Bohužel čím dál tím víc nabývám názoru, že bezpečný počítač prostě neexistuje. Vidím totiž, kolik je možností rootnout stroj můj i ostatních.
Používáte na spolupráci nějaký VCS? Máte ho na nějakém serveru, kde má účet víc lidí, nebo k němu má někdo fyzický přístup nebo nedej bože je to VPS? Co když někdo cinkne zdrojové kódy v repozitáři?
Co když vyownují GitHub nebo se nějaký jeho správce rozhodne páchat zlo? Každý projekt, který si stáhnete, může obsahovat malé překvapení.
Znáte správce mirroru, ze kterého stahujete svou linuxovou distribuci? Dbá na bezpečnost? Zamyká počítač, když odchází, a nekompromitoval nikdo jeho SSH klíče? Můžete zaručit, že to LiveCD, které jste si stáhli, on nebo kdokoli, kdo nějak získal přístup, neupravil, aby získal remote shell?
Kolik chyb bylo v prohlížeči, který používáte, ve Flashi a v dalších pluginech? Kolik chyb bylo ve vašem mailovém klientu a, zobrazuje-li automaticky přílohy, slyšeli jste o průseru s libpng?
Zamykáte terminál, když odcházíte? Nemůže vám nikdo do USB portu zasunout miniaturní phantom keyboard nebo keylogger? Nezadáváte heslo na veřejných místech, pod kamerami, pod dohledem dalekohledu útočníka? Nemůže vám nikdo počítač ukrást a vydumpovat paměť přes firewire, dokovací konektor, PCI-Express, Thunderbolt nebo cold-boot útokem?
…a když všechno selže, pořád jsou tu tisíciletími osvědčené metody extrakce informací s použitím násilí. Kryptotoken s možností zničení vydáním špatného hesla v současné době neexistuje.
Server D-FENS upozorňuje na nové trestné činy týkající se „vývozu zboží a technologií dvojího užití“, zavedené novým trestním zákoníkem jako implementace norem EU. Za nepovolený vývoz například bezešvých trubek nebo leteckých motorů hrozí až 8 let vězení.
Zítra (v pondělí 1.2.2010) bude vládě předložen návrh hlavního hygienika Michaela Víta. 200 000 lidí by mělo být povinně naočkováno prasečí chřipkou (ehm, vlastně proti prasečí chřipce). Jedná se o státní zaměstnance, lidi důležité pro chod státu, policisty, politiky, hasiče, záchranáře… Prezident Klaus ani ministryně zdravotnictví Dana Jurásková s povinným očkováním nesouhlasí a dali by raději přednost dobrovolnému.
Podle německého soudu si rodiče musí ohlídat, co jejich děti dělají na Internetu (zejména nelegální stahování softwaru a sdílení audiovizuálních děl). Soud odsoudil matku, která byla žalována za sdílení tisíce hudebních nahrávek.
Věznice Guantánamo by mohla být uzavřena v roce 2012. Zajímavější je ovšem druhá část článku – na Guantánamu je momentálně držených 192 osob, z nichž 50 je zajatých doživotně a bez možnosti stanout před soudem nebo vojenským tribunálem. Prý by jejich souzení bylo příliš nebezpečné.
Moderátoři dětského pořadu odění v neprůstřelných vestách a mající plastové vysílačky a barevné fény se stali cílem zájmu policistů. Připadali jim podezřelí, proto postupovali podle protiteroristického zákona.
Francouzská parlamentní komise doporučila zpřísnit zákaz nošení burek a dalších zahalujících oděvů, a dále také, aby každý člověk s viditelnými známkami "radikálních náboženských praktik" nedostal občanství nebo povolení k pobytu.
Provozovatelé mnoha serverů v Austrálii zorganizovali protest proti zaváděné cenzuře Internetu. Protest spočívá v zobrazení informací o cenzuře návštěvníkům při vstupu na webové stránky.
Server Wikileaks.org, zabývající se anonymním publikováním uniklých a cenzurovaných informací všeho druhu, se dostal do finančních problémů. Z celého webu funguje jen stránka pro nahrání nového dokumentu a prosba o podporu, ať už finanční nebo darováním konektivity.
Můžete svému počítači věřit?
Bohužel čím dál tím víc nabývám názoru, že bezpečný počítač prostě neexistuje. Vidím totiž, kolik je možností rootnout stroj můj i ostatních.
Používáte na spolupráci nějaký VCS? Máte ho na nějakém serveru, kde má účet víc lidí, nebo k němu má někdo fyzický přístup nebo nedej bože je to VPS? Co když někdo cinkne zdrojové kódy v repozitáři?
Co když vyownují GitHub nebo se nějaký jeho správce rozhodne páchat zlo? Každý projekt, který si stáhnete, může obsahovat malé překvapení.
Znáte správce mirroru, ze kterého stahujete svou linuxovou distribuci? Dbá na bezpečnost? Zamyká počítač, když odchází, a nekompromitoval nikdo jeho SSH klíče? Můžete zaručit, že to LiveCD, které jste si stáhli, on nebo kdokoli, kdo nějak získal přístup, neupravil, aby získal remote shell?
Kolik chyb bylo v prohlížeči, který používáte, ve Flashi a v dalších pluginech? Kolik chyb bylo ve vašem mailovém klientu a, zobrazuje-li automaticky přílohy, slyšeli jste o průseru s libpng?
Že to máte oddělené virtualizací? Co ta díra v KVM? Co interakce aplikací na jednom X serveru? Co díra přímo ve vašem procesoru?
Zamykáte terminál, když odcházíte? Nemůže vám nikdo do USB portu zasunout miniaturní phantom keyboard nebo keylogger? Nezadáváte heslo na veřejných místech, pod kamerami, pod dohledem dalekohledu útočníka? Nemůže vám nikdo počítač ukrást a vydumpovat paměť přes firewire, dokovací konektor, PCI-Express, Thunderbolt nebo cold-boot útokem?
…a když všechno selže, pořád jsou tu tisíciletími osvědčené metody extrakce informací s použitím násilí. Kryptotoken s možností zničení vydáním špatného hesla v současné době neexistuje.