Podle nových informací od Edwarda Snowdena infikoval malware vytvořený americkou službou NSA po celém světě více než 50000 počítačových sítí. Mezi městy, kde se tento malware vyskytoval, je zmíněna i Praha.
Zjistilo se, že chytré televize LG posílají „domů“ (na servery LG) seznam programů, na které se divák koukal, a názvy souborů z externích médií. Toto se děje, i když se sbírání dat vypne v menu. Odesílaná data nejsou nijak šifrovaná.
Mobilní telefon Motorola Droid X2 posílá domů (Motorole) různé zajímavé informace - hesla k Facebooku a Twitteru, data o přátelích, e-mailové adresy, nahrávané fotografie a další.
Minulý týden jsme vás informovali o backdooru v routerech D-Link a v sobotu o backdooru v routerech Tenda. Dnes vás informujeme o backdooru v routerech TP-Link. Útočník pošle HTTP požadavek, router se připojí na jeho počítač, stáhne si přes TFTP soubor a spustí ho jako root.
Nedávno jsme informovali o backdooru v routerech D-Link. Nyní byl objeven backdoor v routerech Tenda. Na UDP portu 7329 v LAN/WLAN je po zaslání magic sekvence "w302r_mfg\0" dostupný rootshell.
Když si nastavíte user agenta na "xmlset_roodkcableoj28840ybtide" (čteno pozpátku "edit by 04882 joel backdoor") a vlezete na webovou administraci některých SOHO routerů D-Link, zjistíte, že se nemusíte přihlašovat. Ve firmwaru, který D-Link musí podle GPL zveřejnit, někdo dokonce našel konfigurační volby BACKDOOR_SIGNATURE a XMLSET_BACKDOOR_USER_AGENT (nastavenou na zmíněný useragent).
Snowden leaknul a Bruce Schneier komentuje: NSA nutí výrobce softwaru přidávat backdoory, které lze potom vysvětlit jako chyba (1, 2, 3… netvrdím, že jde o konkrétní případy podstrčeného backdooru, jen pro ilustraci) a taky
Evropský Soudní dvůr rozhodl v neprospěch Řecka, které nestihlo v závazné lhůtě implementovat Směrnici 2006/24/EC, která ukládá členským státům povinnost nařídit poskytovatelům veřejně dostupných služeb elektronických komunikací a provozovatelům veřejných komunikačních sítí záznam provozních a lokalizačních dat.
Objevný článek v Lidovkách o tom, že existuje GPG, mimochodem leakuje, jak policie šmíruje maily. „Jde často o zásah do soukromí a je jen na soudu, jestli takto získaný důkaz připustí.“ – takže si odposlechli „důkaz“ bez předchozího posvěcení soudu?
Ministerstvo financí zamítlo návrh České pošty na zvýšení cen obyčejných a doporučených zásilek, na jejichž přepravu má pošta ze zákona monopol. Zdražení pošta zdůvodňovala zavedením datových schránek, přestože je to právě tento podnik, kterému byl provoz ISDS bez vyhlášení veřejné soutěže svěřen.
Poslanecká sněmovna bude na právě začínající schůzi hlasovat o poslaneckém návrhu novely zákona o loteriích a jiných hrách. Novela má mimo jiné zcela zakázat internetové sázení, jakékoli bankovní převody peněz na sázky a také veškerou reklamu na loterie a podobné hry. Přijetí zákona by pravděpodobně vystavilo Českou republiku mezinárodním arbitrážím od provozovatelů internetových her s licencí od ministerstva financí.
Magistrát Ústí nad Labem nechá nainstalovat dalších 89 kamer k dosavadním 34. Představitelé města si od výrazného posílení kamerového systému slibují "pokrytí hluchých míst".
Na serveru Novinky.cz vyšel článek o „bezpečnostních“ kamerách. „Systémy se často instalují jenom jako důvod šmírování a s ochranou majetku to nemá nic společného.“ řekl Právu Igor Němec z ÚOOÚ.
Pokud vám odpadne SPZ, rozhodně si ji nedávejte za sklo „na dojetí“. Proč? Řidič z Prahy to udělal a má zákaz řízení na půl roku. „Řídil technicky nezpůsobilé vozidlo, z našeho pohledu vědomě porušoval zákon. Tu espézetku chtěl přidělat až večer, takže nebyl důvod, proč mu prominout.“ „…takový přestupek je velmi nebezpečný, radar kvůli odlesku skla nemůže espézetku rozluštit.“ Kázeň musí být!
Kampaň proti extremismu nabírá na absurdnosti. Trutnovští přírodovědci si jako znak zvolili protěž v černém oválu a problémy na sebe nenechaly dlouho čekat. Doufejme, že nějaká budoucí totalitní ideologie nebude používat třeba úsečku nebo kružnici…
DSL píše o tom, jak pracuje cenzura Internetu slovenským T-Mobilem. Přístup na port 80 některých serverů je směrován přes proxy servery a v případě detekce požadavku na „nevhodnou“ stránku je uživateli podvrženo přesměrování (HTTP 302) na web T-Mobile. Je kontrolován pouze provoz na portu 80, takže k obejití by mělo stačit použít SSL nebo libovolnou proxy.
Opět se tedy jedná o pravděpodobně nelegální man-in-the-middle útok.
