V britských školách testují systém, který registruje, který žák kdy vystoupil do budovy, kdy odešel a proč. Oficiálně je to určeno k odchytávání opozdilců a bezpečnost v případě mimořádné situace. 123
Začne to ve školách a kde to skončí? My měli na gymplu karty s magnetickým páskem a museli jsme projet snímač, aby se otevřely dveře. Opozdilci byli automaticky zaznamenáni a učitel o nich věděl. Levné a spolehlivé řešení, které plnilo pouze tuhle jednu funkci. Kamery v tomhle kontextu vážně smrdí (tu jsme tam neměli ani jednu, a to ani v místnosti plné počítačů).
My měli na ZŠ papírové kartičky s čárovým kódem do jídelny a automatu na mlíko. Pak někteří studující jsem objevil (:-)), že čárové kódy nejsou úplně nejbezpečnější.
Pak upgradovali na RFID transpondéry UID, ale o těch jsem toho tehdy ještě moc nevěděl.
Teď na gymplu máme do jídelny kontaktní čipy - to mi přijde nejbezpečnější.
Jinak, třeba úroveň šmírování na ČVUT na FELu mě docela děsí. Na Karláku je vstup do budovy s turnikety. Většina dveří se otevírá RFID čipem v ISIC/školní kartě - mimochodem, když jsem se ptal, jaký čp používají (jestli tam je alespoň nějaká ochrana dat) do týdne neodpověděli. Ale hlavně, že za všechny transakce provedené průkazem nesu odpovědnost. Kamery s IR světlem jsou snad na každé chodbě. Nikde jsem nenašel informace co se děje se záznamem, kdo k němu má přístup, jak se dál zpracovává.
Což ale nesouvisí s rozpoznáváním xichtů. Je to identické jako když u nás byl u dveří pracovník školy (vrátný, případně někdo z vedení) a zapisoval si jména. Akorát tohle je teoreticky efektivnější.
Švédští ISP se pokouší vyhovět zákonu o tzv. Data Retention, neboli logování aktivity uživatelů pro účely státních orgánů, pomocí VPN. Logovaná data tak budou nepoužitelná. Pokud ale uživatel chce být špehován, může si za to připlatit. Píše AbcLinuxu a Slashdot.
Úřad pro ochranu osobních údajů (ÚOOÚ) chce, aby Praha do konce června začala nabízet osobní elektronickou tramvajenku bez zpracování osobních údajů. Město by ji podle úřadu mělo vydávat za stejných finančních podmínek jako opencard, u níž lidé poskytnou svá osobní data. Píše E15.cz.
Probíhá jednání mezi ministrem kultury Jiřím Besserem (TOP 09) a písničkáři. Nelegální stahování … zachránit skomírající hudební průmysl … soudní řízení je zkráceno na několikatýdenní lhůtu … policie nemá kapacity … v poplatku za připojení k internetu by už byl zahrnutý i poplatek kolem pěti euro, který by pak dovoloval bez omezení stahovat hudbu, tolik HN.
Firma Research In Motion (RIM) se dohodla s indickými úřady, že jim umožní přístup ke zprávám (e-mail a instant messaging) posílaným pomocí přístrojů BlackBerry. Toto se však netýká služeb využívajících BlackBerry Enterprise Server, které firma klasifikuje jako „v zásadě VPN“.
Pořadatelé konference chaos communication congres zveřejnili videozáznamy – stáhnout si můžete řadu zajímavých přednášek: Running your own GSM stack on a phone; Reverse Engineering a real-world RFID payment system; Terrorists Win - Exploiting Telecommunications Data Retention?; Adventures in Mapping Afghanistan Elections; Netzmedienrecht, Lobbyismus und Korruption;
Americké ministerstvo spravedlnosti vyzvídá po Twitteru informace o lidech z WikiLeaks. Americký soud ve Virginii uvedl, že chce uživatelská jména, adresy, záznamy o připojeních, telefonní čísla a detaily o případných platbách. Mezi jiným požaduje tyto informace u zakladatele WikiLeaks Juliana Assangeho, ale také u islandské poslankyně.Novinky.cz, BoingBoing.net.
V Metru vyšel 5.1.2011 článek, který na „populární média“ překvapivě přesně popisuje útok na opencard. Pokud má oběť aplikaci z pražské knihovny a nenastavila si heslo, lze zjistit jméno, číslo OP, telefon, vypůjčené knihy a udělat rezervaci.
6.1.2011 vyšel druhý článek. Bylo přijato bezpečnostní opatření, takže musíte provést útok hrubou silou na 10000 možných kombinací. Mluvčí opencard nás dále ubezpečí, že všechno je naprosto bezpečné (až na ten přepojovací útok…). Dále je doporučeno nosit kartu ve Faradayově kleci.
Magistrát samozřejmě zvažuje právní kroky proti lidem, kteří si dovolili popis díry publikovat.
Komentáře
Začne to ve školách a kde to
Začne to ve školách a kde to skončí? My měli na gymplu karty s magnetickým páskem a museli jsme projet snímač, aby se otevřely dveře. Opozdilci byli automaticky zaznamenáni a učitel o nich věděl. Levné a spolehlivé řešení, které plnilo pouze tuhle jednu funkci. Kamery v tomhle kontextu vážně smrdí (tu jsme tam neměli ani jednu, a to ani v místnosti plné počítačů).
My měli na ZŠ papírové
My měli na ZŠ papírové kartičky s čárovým kódem do jídelny a automatu na mlíko. Pak někteří studující jsem objevil (:-)), že čárové kódy nejsou úplně nejbezpečnější.
Pak upgradovali na RFID transpondéry UID, ale o těch jsem toho tehdy ještě moc nevěděl.
Teď na gymplu máme do jídelny kontaktní čipy - to mi přijde nejbezpečnější.
Little Brother anyone? :)
Little Brother anyone? :)
Jinak, třeba úroveň šmírování
Jinak, třeba úroveň šmírování na ČVUT na FELu mě docela děsí. Na Karláku je vstup do budovy s turnikety. Většina dveří se otevírá RFID čipem v ISIC/školní kartě - mimochodem, když jsem se ptal, jaký čp používají (jestli tam je alespoň nějaká ochrana dat) do týdne neodpověděli. Ale hlavně, že za všechny transakce provedené průkazem nesu odpovědnost. Kamery s IR světlem jsou snad na každé chodbě. Nikde jsem nenašel informace co se děje se záznamem, kdo k němu má přístup, jak se dál zpracovává.
Heh, měls zůstat na *lepší*
Heh, měls zůstat na *lepší* škole. ^.^
RFID na ČVUT
Hele, doufám, že RFID přenášíš ve folii a u turniketu ho vytáhneš.
"proč"
Jak to může registrovat, *proč* dotyčná osoba v(y)stoupila?
they select whether they are
they select whether they are signing in or out and why
Což ale nesouvisí s
Což ale nesouvisí s rozpoznáváním xichtů. Je to identické jako když u nás byl u dveří pracovník školy (vrátný, případně někdo z vedení) a zapisoval si jména. Akorát tohle je teoreticky efektivnější.