Už dříve jsem si říkal, že by bylo šikovné dávat do URL hash
odkazovaného souboru – např.
http://example.com/nejaky-soubor.txt#hash:sha1:74f61ebadc8d61184fb426ab65ce3344ad249255
Pak by prohlížeč (resp. obecně klient) mohl zkontrolovat otisk a
upozornit uživatele na problém a nespustit skript nebo nezobrazit obrázek.
Představte si, že např. na svoji stránku vložíte video nebo obrázek z
jiného webu (protože na váš web by se to nevešlo nebo by se to stahovalo
pomalu). A časem ten, u koho to původně nevinné video je, ho nahradí
třeba dětským pornem nebo hajlujícíma SSsákama. A vysvětlujte pak u
dnešních soudů, že to není vaše a že za to nemůžete :-)
Pokud by součástí odkazu byl i hash toho, na co chci odkázat, nebyl by
problém používat cloudové služby nebo obecně hosting vybraného obsahu u
někoho třetího.
Podle výsledků čerstvé studie nemusí mít telefonování při řízení tak významné negativní dopady, jak se dosud myslelo. Výzkumníci se zaměřili hlavně na páteční večerní skokový nárůst hovorů z vozidel (způsobený poklesem ceny za volání v USA) a jeho korelaci s nehodovostí. Předpokládaný nárůst nehodovosti nebyl prokázán.
Admina Freedom Hostingu (poskytoval prostor pro stránky v anonymizační síti Tor, běžela na něm snad polovina .onion webů) sebrala policie. Současně byly hostované stránky hacknuty a byl na ně umístěn škodlivý JavaScript, který zřejmě přes díru ve Firefoxu leakoval skutečnou identitu návštěvníků někam dopryč. Nedávno byl také zveřejněn zajímavý článek popisující útoky na Tor.
Obyvatelka New Yorku byla vyšetřována policií poté, co na Internetu hledala tlakové hrnce. Společně s tím, že její manžel sháněl batohy a její syn zjišťoval informace o útoku v Bostonu, bylo toto chování detekováno jako „profil teroristy“ a rodinu přišla vyšetřovat skupina policistů z protiteroristické jednotky.
Můžete si stáhnout brožuru o tom, jak to vypadá s internetem a mobilními sítěmi v Barmě (Myanmaru). Nutno podotknout, že v Barmě momentálně probíhají pogromy.
Americký federální soudce William Pauley nevyhověl požadavku vlády, aby odložil slyšení v případu, kde ACLU napadá masivní sběr metadat, který firma Verizon provozovala ve prospěch NSA. Vláda chtěla získat více času na to, aby mohla z utajovaných materiálů vybrat, co lze před soudem zveřejnit (viz přípis).
Britský premiér Cameron plánuje ještě do konce tohoto roku spustit celostátní internetový filtr, který bude blokovat přístup k veškeré pornografii. Kdo bude chtít omezení zrušit, bude o to muset explicitně požádat.
Kryptolog Karsten Nohl oznámil, že se mu po tříletém úsilí podařilo odhalit díru v zabezpečení SIM karet (k průlomu stačí „správná“ SMS). Zhruba osmina SIM na světě je tak ohrožena například odposlechy, odesíláním Premium SMS nebo ovlivněním mobilního bankovnictví.
Tato věc zajímá „nejvyššího šéfa tajných služeb“ (DNI) Jamese Clappera. Záležitost vysvětluje Robert Litt, který ve své zprávě také ujišťuje, že tajné služby nevyužívají své schopnosti ke krádežím obchodních informací ani k represím proti občanům kteréhokoli státu.
Hash
Už dříve jsem si říkal, že by bylo šikovné dávat do URL hash odkazovaného souboru – např.
http://example.com/nejaky-soubor.txt#hash:sha1:74f61ebadc8d61184fb426ab65ce3344ad249255Pak by prohlížeč (resp. obecně klient) mohl zkontrolovat otisk a upozornit uživatele na problém a nespustit skript nebo nezobrazit obrázek.
Představte si, že např. na svoji stránku vložíte video nebo obrázek z jiného webu (protože na váš web by se to nevešlo nebo by se to stahovalo pomalu). A časem ten, u koho to původně nevinné video je, ho nahradí třeba dětským pornem nebo hajlujícíma SSsákama. A vysvětlujte pak u dnešních soudů, že to není vaše a že za to nemůžete :-)
Pokud by součástí odkazu byl i hash toho, na co chci odkázat, nebyl by problém používat cloudové služby nebo obecně hosting vybraného obsahu u někoho třetího.