V britských školách testují systém, který registruje, který žák kdy vystoupil do budovy, kdy odešel a proč. Oficiálně je to určeno k odchytávání opozdilců a bezpečnost v případě mimořádné situace. 123
Začne to ve školách a kde to skončí? My měli na gymplu karty s magnetickým páskem a museli jsme projet snímač, aby se otevřely dveře. Opozdilci byli automaticky zaznamenáni a učitel o nich věděl. Levné a spolehlivé řešení, které plnilo pouze tuhle jednu funkci. Kamery v tomhle kontextu vážně smrdí (tu jsme tam neměli ani jednu, a to ani v místnosti plné počítačů).
My měli na ZŠ papírové kartičky s čárovým kódem do jídelny a automatu na mlíko. Pak někteří studující jsem objevil (:-)), že čárové kódy nejsou úplně nejbezpečnější.
Pak upgradovali na RFID transpondéry UID, ale o těch jsem toho tehdy ještě moc nevěděl.
Teď na gymplu máme do jídelny kontaktní čipy - to mi přijde nejbezpečnější.
Jinak, třeba úroveň šmírování na ČVUT na FELu mě docela děsí. Na Karláku je vstup do budovy s turnikety. Většina dveří se otevírá RFID čipem v ISIC/školní kartě - mimochodem, když jsem se ptal, jaký čp používají (jestli tam je alespoň nějaká ochrana dat) do týdne neodpověděli. Ale hlavně, že za všechny transakce provedené průkazem nesu odpovědnost. Kamery s IR světlem jsou snad na každé chodbě. Nikde jsem nenašel informace co se děje se záznamem, kdo k němu má přístup, jak se dál zpracovává.
Což ale nesouvisí s rozpoznáváním xichtů. Je to identické jako když u nás byl u dveří pracovník školy (vrátný, případně někdo z vedení) a zapisoval si jména. Akorát tohle je teoreticky efektivnější.
Der Spiegel a Duncan Campbell upozornili v souvislosti se skandálem kolem odposlechu kancléřky Merkelové, že mnoho amerických ambasád má v nejvyšším patře zaslepená okna a stavebně to vypadá dost podobně špionážní věži GCHQ, kde byla instalována sledovací technika. Kdo to půjde omrknout?
V Událostech ČT mají politické strany seřazené podle získaných hlasů sestupně. Bohužel mezi Zelenými (3.19%) a Zemanovci (1.51%) chybí dvě strany - Piráti (2.66%) a Svobodní (2.46%). Grafika je doprovázena komentářem „Pro Úsvít hlasovalo 340 tisíc lidí, stejně, jako pro Lidovce. A na závěr ještě dvě strany, které se do sněmovny nedostaly - SZ podpořilo 160 tisíc lidí a Zemanovce jenom 75 tisíc.“ Pokud máte Flashplayer nebo vám chodí ctsream, můžete si záznam tohoto trapasu stáhnout. Pro ty ostatní je tady screenshot.
Minulý týden jsme vás informovali o backdooru v routerech D-Link a v sobotu o backdooru v routerech Tenda. Dnes vás informujeme o backdooru v routerech TP-Link. Útočník pošle HTTP požadavek, router se připojí na jeho počítač, stáhne si přes TFTP soubor a spustí ho jako root.
Britští ISP Virgin a Sky blokují přístup k webům, kde nikdy nebyl jakýkoli „závadný“ obsah. Podle všeho jde o následek špatného technického řešení, kdy byla zablokována služba sloužící k přesměrovávání domén 2. úrovně na load balancery.
Nedávno jsme informovali o backdooru v routerech D-Link. Nyní byl objeven backdoor v routerech Tenda. Na UDP portu 7329 v LAN/WLAN je po zaslání magic sekvence "w302r_mfg\0" dostupný rootshell.
Když si nastavíte user agenta na "xmlset_roodkcableoj28840ybtide" (čteno pozpátku "edit by 04882 joel backdoor") a vlezete na webovou administraci některých SOHO routerů D-Link, zjistíte, že se nemusíte přihlašovat. Ve firmwaru, který D-Link musí podle GPL zveřejnit, někdo dokonce našel konfigurační volby BACKDOOR_SIGNATURE a XMLSET_BACKDOOR_USER_AGENT (nastavenou na zmíněný useragent).
Komentáře
Začne to ve školách a kde to
Začne to ve školách a kde to skončí? My měli na gymplu karty s magnetickým páskem a museli jsme projet snímač, aby se otevřely dveře. Opozdilci byli automaticky zaznamenáni a učitel o nich věděl. Levné a spolehlivé řešení, které plnilo pouze tuhle jednu funkci. Kamery v tomhle kontextu vážně smrdí (tu jsme tam neměli ani jednu, a to ani v místnosti plné počítačů).
My měli na ZŠ papírové
My měli na ZŠ papírové kartičky s čárovým kódem do jídelny a automatu na mlíko. Pak někteří studující jsem objevil (:-)), že čárové kódy nejsou úplně nejbezpečnější.
Pak upgradovali na RFID transpondéry UID, ale o těch jsem toho tehdy ještě moc nevěděl.
Teď na gymplu máme do jídelny kontaktní čipy - to mi přijde nejbezpečnější.
Little Brother anyone? :)
Little Brother anyone? :)
Jinak, třeba úroveň šmírování
Jinak, třeba úroveň šmírování na ČVUT na FELu mě docela děsí. Na Karláku je vstup do budovy s turnikety. Většina dveří se otevírá RFID čipem v ISIC/školní kartě - mimochodem, když jsem se ptal, jaký čp používají (jestli tam je alespoň nějaká ochrana dat) do týdne neodpověděli. Ale hlavně, že za všechny transakce provedené průkazem nesu odpovědnost. Kamery s IR světlem jsou snad na každé chodbě. Nikde jsem nenašel informace co se děje se záznamem, kdo k němu má přístup, jak se dál zpracovává.
Heh, měls zůstat na *lepší*
Heh, měls zůstat na *lepší* škole. ^.^
RFID na ČVUT
Hele, doufám, že RFID přenášíš ve folii a u turniketu ho vytáhneš.
"proč"
Jak to může registrovat, *proč* dotyčná osoba v(y)stoupila?
they select whether they are
they select whether they are signing in or out and why
Což ale nesouvisí s
Což ale nesouvisí s rozpoznáváním xichtů. Je to identické jako když u nás byl u dveří pracovník školy (vrátný, případně někdo z vedení) a zapisoval si jména. Akorát tohle je teoreticky efektivnější.