Bohužel čím dál tím víc nabývám názoru, že bezpečný počítač prostě neexistuje. Vidím totiž, kolik je možností rootnout stroj můj i ostatních.
Používáte na spolupráci nějaký VCS? Máte ho na nějakém serveru, kde má účet víc lidí, nebo k němu má někdo fyzický přístup nebo nedej bože je to VPS? Co když někdo cinkne zdrojové kódy v repozitáři?
Co když vyownují GitHub nebo se nějaký jeho správce rozhodne páchat zlo? Každý projekt, který si stáhnete, může obsahovat malé překvapení.
Znáte správce mirroru, ze kterého stahujete svou linuxovou distribuci? Dbá na bezpečnost? Zamyká počítač, když odchází, a nekompromitoval nikdo jeho SSH klíče? Můžete zaručit, že to LiveCD, které jste si stáhli, on nebo kdokoli, kdo nějak získal přístup, neupravil, aby získal remote shell?
Kolik chyb bylo v prohlížeči, který používáte, ve Flashi a v dalších pluginech? Kolik chyb bylo ve vašem mailovém klientu a, zobrazuje-li automaticky přílohy, slyšeli jste o průseru s libpng?
Zamykáte terminál, když odcházíte? Nemůže vám nikdo do USB portu zasunout miniaturní phantom keyboard nebo keylogger? Nezadáváte heslo na veřejných místech, pod kamerami, pod dohledem dalekohledu útočníka? Nemůže vám nikdo počítač ukrást a vydumpovat paměť přes firewire, dokovací konektor, PCI-Express, Thunderbolt nebo cold-boot útokem?
…a když všechno selže, pořád jsou tu tisíciletími osvědčené metody extrakce informací s použitím násilí. Kryptotoken s možností zničení vydáním špatného hesla v současné době neexistuje.
Na Slovensku policisté testovali bezpečnost letiště. Osmi náhodně vybraným cestujícím tajně strčili do zavazadel výbušninu a zkoušeli, jestli se na to při odbavení přijde. Odhalili jich ovšem jen 7 – 8. cestující odletěl do Dublinu, kde z toho nebyli příliš nadšení, zatkli ho, evakuovali několik domů a uzavřeli dvě ulice. Poté, co se situace objasnila, pasažéra propustili.
007 na D-FENSovi píše o tom, jak na něj byla uvalena exekuce. Jeho manželka před 10 lety ztratila doklady, což ohlásila na policii, ale Dopravní podnik hl. m. Prahy to nějak nepořešil…
Čína hlásí, že kvůli pornografii zatkla 5400 lidí a dále všemožně cenzuruje zahraniční pornografické weby, Facebook, Twitter, YouTube a další. Ach, ti cenzurující komunisté! To by se v naší demokracii stát nemohlo, cenzura je tu přece nepřípustná.
Celosvětové tažení proti ideozločinu vyvrcholilo v Irsku zákonem proti rouhání. Rouhání je „zveřejnění či vyslovení výroků, které jsou ostře urážlivé vůči záležitostem, posvátným v jakémkoliv náboženství, a proto úmyslně vyvolávajícím rozhořčení mezi podstatným počtem stoupenců toho náboženství“ a rouhači hrozí pokuta €25000.
Zveme vás na exkurzi o současných názorových proudech ve společnosti, která se právě teď koná ve vlákně Jak vypátrat úchyla na Internetu? na serveru root.cz.
Joanna Rutkowska napísala program, ktorý dokáže "obísť" šifrovanie Truecryptom, ak je zašifrovaný celý disk. Program Evil Maid USB jednoducho upraví Truecrypt loader tak, že skopíruje vložené heslo.
Jedná se o útok typu „šikovná pokojská“. Nutno poznamenat, že je jím zranitelná většina současných šifrovacích technologií. Takže si dávejte pozor, kdo má přístup k médiu, ze kterého bootujete (např. vlezlá letištní kontrola).
Standard EU o hlasitosti hudebních přehrávačů má být nepovinný, ale předpokládá se, že na něj všichni výrobci přistoupí. Poslouchat hudbu o hlasitosti 89 dB má být možné 5 hodin týdně, 80 dB 40 hodin týdně.
V USA Apple vyhrál soud s lidmi, kterým iPod poškodil sluch poté, co si ho pouštěli příliš nahlas.
Můžete svému počítači věřit?
Bohužel čím dál tím víc nabývám názoru, že bezpečný počítač prostě neexistuje. Vidím totiž, kolik je možností rootnout stroj můj i ostatních.
Používáte na spolupráci nějaký VCS? Máte ho na nějakém serveru, kde má účet víc lidí, nebo k němu má někdo fyzický přístup nebo nedej bože je to VPS? Co když někdo cinkne zdrojové kódy v repozitáři?
Co když vyownují GitHub nebo se nějaký jeho správce rozhodne páchat zlo? Každý projekt, který si stáhnete, může obsahovat malé překvapení.
Znáte správce mirroru, ze kterého stahujete svou linuxovou distribuci? Dbá na bezpečnost? Zamyká počítač, když odchází, a nekompromitoval nikdo jeho SSH klíče? Můžete zaručit, že to LiveCD, které jste si stáhli, on nebo kdokoli, kdo nějak získal přístup, neupravil, aby získal remote shell?
Kolik chyb bylo v prohlížeči, který používáte, ve Flashi a v dalších pluginech? Kolik chyb bylo ve vašem mailovém klientu a, zobrazuje-li automaticky přílohy, slyšeli jste o průseru s libpng?
Že to máte oddělené virtualizací? Co ta díra v KVM? Co interakce aplikací na jednom X serveru? Co díra přímo ve vašem procesoru?
Zamykáte terminál, když odcházíte? Nemůže vám nikdo do USB portu zasunout miniaturní phantom keyboard nebo keylogger? Nezadáváte heslo na veřejných místech, pod kamerami, pod dohledem dalekohledu útočníka? Nemůže vám nikdo počítač ukrást a vydumpovat paměť přes firewire, dokovací konektor, PCI-Express, Thunderbolt nebo cold-boot útokem?
…a když všechno selže, pořád jsou tu tisíciletími osvědčené metody extrakce informací s použitím násilí. Kryptotoken s možností zničení vydáním špatného hesla v současné době neexistuje.