V britských školách testují systém, který registruje, který žák kdy vystoupil do budovy, kdy odešel a proč. Oficiálně je to určeno k odchytávání opozdilců a bezpečnost v případě mimořádné situace. 123
Začne to ve školách a kde to skončí? My měli na gymplu karty s magnetickým páskem a museli jsme projet snímač, aby se otevřely dveře. Opozdilci byli automaticky zaznamenáni a učitel o nich věděl. Levné a spolehlivé řešení, které plnilo pouze tuhle jednu funkci. Kamery v tomhle kontextu vážně smrdí (tu jsme tam neměli ani jednu, a to ani v místnosti plné počítačů).
My měli na ZŠ papírové kartičky s čárovým kódem do jídelny a automatu na mlíko. Pak někteří studující jsem objevil (:-)), že čárové kódy nejsou úplně nejbezpečnější.
Pak upgradovali na RFID transpondéry UID, ale o těch jsem toho tehdy ještě moc nevěděl.
Teď na gymplu máme do jídelny kontaktní čipy - to mi přijde nejbezpečnější.
Jinak, třeba úroveň šmírování na ČVUT na FELu mě docela děsí. Na Karláku je vstup do budovy s turnikety. Většina dveří se otevírá RFID čipem v ISIC/školní kartě - mimochodem, když jsem se ptal, jaký čp používají (jestli tam je alespoň nějaká ochrana dat) do týdne neodpověděli. Ale hlavně, že za všechny transakce provedené průkazem nesu odpovědnost. Kamery s IR světlem jsou snad na každé chodbě. Nikde jsem nenašel informace co se děje se záznamem, kdo k němu má přístup, jak se dál zpracovává.
Což ale nesouvisí s rozpoznáváním xichtů. Je to identické jako když u nás byl u dveří pracovník školy (vrátný, případně někdo z vedení) a zapisoval si jména. Akorát tohle je teoreticky efektivnější.
V rámci „boje proti terorismu“ pokračuje EU v omezování svobod místních obyvatel. V únoru se Evropská komise chystá představit konkrétní návrhy – jde mj. o předplacené SIM a platební karty. Podle českého ministra financí Andreje Babiše prý „Česká republika podobná opatření podporuje“.
Bylo objeveno, že SSH server ve firewallech se systémem FortiOS obsahoval v letech 2012-2014 hardcodované heslo. Chyba byla před rokem a půl tiše opravena, ovšem protože na opravu nebylo upozorněno jako na bezpečnostní, spousta lidí neaktualizovala.
Bylo zjištěno, že firewally/VPN koncentrátory s Juniper ScreenOS obsahují dva backdoory: tajné SSH heslo "<<< %s(un='%s') = %u" (aby se to při auditu ztratilo mezi formátovacími řetězci pro printf) a PRNG session klíčů, který prozrazuje svůj seed. První umožňuje přihlášení roota, druhé pasivní odposlech.
V Británii začne platit nový autorský zákon, píše BoingBoing. Nově se týká i „designer objects“. Nebude tak možné například bez povolení publikovat fotografie nábytku.
Notebooky Dell mají ve Windows předinstalovanou certifikační autoritu eDellRoot umožňující podepisovat libovolné certifikáty. Zjistilo se, že z počítačů lze extrahovat privátní klíč k tomuto certifikátu, který je na všech strojích stejný. Totéž dělalo dříve Lenovo, u něj navíc BIOS detekoval reinstalaci Windows a software nahrál zpátky. Ars.
Ministři vnitra a spravedlnosti zemí EU v pátek vyzvali Evropskou komisi k většímu omezení nebankovních plateb, jako jsou „virtuální“ měny (krypto-měny typu Bitcoin), zlato a další vzácné kovy a předplacené karty.
Záminkou omezení svobod a větších zásahů do soukromí je tentokrát terorismus.
Kdo ale od teroristů kupuje (nevirtuální) ropu a dodává jim (nevirtuální) zbraně?
Pátý dodatek americké ústavy zaručuje právo nevypovídat (proti sobě a svým blízkým). Spory se vedou o tom, zda se toto právo týká i nevydání hesel nebo neodšifrování dat (Nejvyšší soud v USA o tom zatím nerozhodoval).
Pensylvánský soudce Mark Kearney v jednom aktuálním případu rozhodl, že právo nevypovídat takto uplatnit lze (šlo o dešifrování dat v telefonech obviněných).
Jakkoli tato zpráva může vyznívat pozitivně, právo nevypovídat se v USA netýká obchodních záznamů (obviněné zachránilo tedy jen to, že soudce považoval data v telefonech za jejich osobní).
Komentáře
Začne to ve školách a kde to
Začne to ve školách a kde to skončí? My měli na gymplu karty s magnetickým páskem a museli jsme projet snímač, aby se otevřely dveře. Opozdilci byli automaticky zaznamenáni a učitel o nich věděl. Levné a spolehlivé řešení, které plnilo pouze tuhle jednu funkci. Kamery v tomhle kontextu vážně smrdí (tu jsme tam neměli ani jednu, a to ani v místnosti plné počítačů).
My měli na ZŠ papírové
My měli na ZŠ papírové kartičky s čárovým kódem do jídelny a automatu na mlíko. Pak někteří studující jsem objevil (:-)), že čárové kódy nejsou úplně nejbezpečnější.
Pak upgradovali na RFID transpondéry UID, ale o těch jsem toho tehdy ještě moc nevěděl.
Teď na gymplu máme do jídelny kontaktní čipy - to mi přijde nejbezpečnější.
Little Brother anyone? :)
Little Brother anyone? :)
Jinak, třeba úroveň šmírování
Jinak, třeba úroveň šmírování na ČVUT na FELu mě docela děsí. Na Karláku je vstup do budovy s turnikety. Většina dveří se otevírá RFID čipem v ISIC/školní kartě - mimochodem, když jsem se ptal, jaký čp používají (jestli tam je alespoň nějaká ochrana dat) do týdne neodpověděli. Ale hlavně, že za všechny transakce provedené průkazem nesu odpovědnost. Kamery s IR světlem jsou snad na každé chodbě. Nikde jsem nenašel informace co se děje se záznamem, kdo k němu má přístup, jak se dál zpracovává.
Heh, měls zůstat na *lepší*
Heh, měls zůstat na *lepší* škole. ^.^
RFID na ČVUT
Hele, doufám, že RFID přenášíš ve folii a u turniketu ho vytáhneš.
"proč"
Jak to může registrovat, *proč* dotyčná osoba v(y)stoupila?
they select whether they are
they select whether they are signing in or out and why
Což ale nesouvisí s
Což ale nesouvisí s rozpoznáváním xichtů. Je to identické jako když u nás byl u dveří pracovník školy (vrátný, případně někdo z vedení) a zapisoval si jména. Akorát tohle je teoreticky efektivnější.