Podle nových informací od Edwarda Snowdena infikoval malware vytvořený americkou službou NSA po celém světě více než 50000 počítačových sítí. Mezi městy, kde se tento malware vyskytoval, je zmíněna i Praha.
Zjistilo se, že chytré televize LG posílají „domů“ (na servery LG) seznam programů, na které se divák koukal, a názvy souborů z externích médií. Toto se děje, i když se sbírání dat vypne v menu. Odesílaná data nejsou nijak šifrovaná.
Mobilní telefon Motorola Droid X2 posílá domů (Motorole) různé zajímavé informace - hesla k Facebooku a Twitteru, data o přátelích, e-mailové adresy, nahrávané fotografie a další.
Minulý týden jsme vás informovali o backdooru v routerech D-Link a v sobotu o backdooru v routerech Tenda. Dnes vás informujeme o backdooru v routerech TP-Link. Útočník pošle HTTP požadavek, router se připojí na jeho počítač, stáhne si přes TFTP soubor a spustí ho jako root.
Nedávno jsme informovali o backdooru v routerech D-Link. Nyní byl objeven backdoor v routerech Tenda. Na UDP portu 7329 v LAN/WLAN je po zaslání magic sekvence "w302r_mfg\0" dostupný rootshell.
Když si nastavíte user agenta na "xmlset_roodkcableoj28840ybtide" (čteno pozpátku "edit by 04882 joel backdoor") a vlezete na webovou administraci některých SOHO routerů D-Link, zjistíte, že se nemusíte přihlašovat. Ve firmwaru, který D-Link musí podle GPL zveřejnit, někdo dokonce našel konfigurační volby BACKDOOR_SIGNATURE a XMLSET_BACKDOOR_USER_AGENT (nastavenou na zmíněný useragent).
Snowden leaknul a Bruce Schneier komentuje: NSA nutí výrobce softwaru přidávat backdoory, které lze potom vysvětlit jako chyba (1, 2, 3… netvrdím, že jde o konkrétní případy podstrčeného backdooru, jen pro ilustraci) a taky
Posílání lechtivých fotek [i vlastních] teenagery lze klasifikovat jako šíření dětské pornografie. Nový zákon v některých státech USA kriminalizuje i samotné posílání erotických SMS. Na druhou stranu – místo usvědčení za šíření DP a následného zařazení do celostátního veřejného registru sexuálních deviantů zákon umožní soudit za sexting soudem pro mladistvé.
Na serveru Root.cz dnes vyšel první díl seriálu o GPG (PGP). V tomto článku se seznámíte s obecnými principy asymetrického šifrování a naučíte se, jak si vytvořit svůj pár šifrovacích klíčů.
V příspěvku „Can They Hear Me Now?“ od autorů z
University of Pennsylvania se dočtete o chybě v technologii odposlechů, díky které se jim lze vyhnout. (CALEA)
Ve Velké Británii se budou povinně archivovat všechny telefonní hovory a internetová komunikace, a to po dobu 1 roku. Data se budou ukládat u operátorů, kterým má stát uhradit náklady. Přístup k datům bude mít 653 státních institucí, nebude třeba souhlas soudu (postačí souhlas vysokého policejního důstojníka nebo vysokého úředníka).
Daniel Dočekal píše na Lupě o tom, jaké problémy provázejí implementaci blokování "nelegálních" stránek u operátora Telefónica O2. Fakta jsou taková, že operátor u adres v databázi IWF modifikuje chování DNS a vrací adresy ve své síti.
Středeční zasedánískončilo kompromisem. Je potřeba respektovat právo na soukromí a presumpci neviny a odpojen může občan být jen na základě nestranného řízení. Ale není uvedeno, zda musí být soudní.
„Unikly informace o obsahu tajné mezinárodní dohody ACTA,
což potvrdilo veškeré obavy, že je obsah smlouvy předmětem silné lobby ze strany nahrávacích společností. ACTA se snaží zavést zodpovědnost ISP za obsah přenášený sítí - ISP se tak stanou subjektem, který by měl na požádání vlastníka autorských práv zabránit dalšímu neoprávněnému šíření jeho díla, a to bez soudu (obdoba amerického DMCA). Dále se snaží rozšířit praktiku "třikrát a dost", kdy je údajný porušovatel ("pirát") po třech udáních odpojen od Internetu. Podrobnosti na eff.org.“ informuje Luboš Doležel (Doli) na serveru ABC Linuxu.
„Dnes v 19:00 bude zasedat smírčí výbor Evropského parlamentu ve věci telekomunikačního balíčku a rozhodne o tom, zda bude dodatek 138 (znemožňující odpojování od Internetu bez soudu) nahrazen bastardizovanou verzí na které trvá Rada EU (umožňující odpojování bez soudu). Vyjednavači Evropského parlamentu (Catherine Trautmannová a Alejo Vidal-Quadras) se již dříve Radě EU podřídili. Více viz La Quadrature du Net. Můžete ještě na poslední chvíli kontaktovat příslušné europoslance!“ Informuje xm na serveru ABC Linuxu.
