Podle nových informací od Edwarda Snowdena infikoval malware vytvořený americkou službou NSA po celém světě více než 50000 počítačových sítí. Mezi městy, kde se tento malware vyskytoval, je zmíněna i Praha.
Zjistilo se, že chytré televize LG posílají „domů“ (na servery LG) seznam programů, na které se divák koukal, a názvy souborů z externích médií. Toto se děje, i když se sbírání dat vypne v menu. Odesílaná data nejsou nijak šifrovaná.
Mobilní telefon Motorola Droid X2 posílá domů (Motorole) různé zajímavé informace - hesla k Facebooku a Twitteru, data o přátelích, e-mailové adresy, nahrávané fotografie a další.
Minulý týden jsme vás informovali o backdooru v routerech D-Link a v sobotu o backdooru v routerech Tenda. Dnes vás informujeme o backdooru v routerech TP-Link. Útočník pošle HTTP požadavek, router se připojí na jeho počítač, stáhne si přes TFTP soubor a spustí ho jako root.
Nedávno jsme informovali o backdooru v routerech D-Link. Nyní byl objeven backdoor v routerech Tenda. Na UDP portu 7329 v LAN/WLAN je po zaslání magic sekvence "w302r_mfg\0" dostupný rootshell.
Když si nastavíte user agenta na "xmlset_roodkcableoj28840ybtide" (čteno pozpátku "edit by 04882 joel backdoor") a vlezete na webovou administraci některých SOHO routerů D-Link, zjistíte, že se nemusíte přihlašovat. Ve firmwaru, který D-Link musí podle GPL zveřejnit, někdo dokonce našel konfigurační volby BACKDOOR_SIGNATURE a XMLSET_BACKDOOR_USER_AGENT (nastavenou na zmíněný useragent).
Snowden leaknul a Bruce Schneier komentuje: NSA nutí výrobce softwaru přidávat backdoory, které lze potom vysvětlit jako chyba (1, 2, 3… netvrdím, že jde o konkrétní případy podstrčeného backdooru, jen pro ilustraci) a taky
Evropský soud pro lidská práva rozhodl, že estonské soudy nepochybily, když učinily provozovatele webu Delfi odpovědného za obsah komentářů (útočících na místního lodního dopravce), které někdo na web anonymně vložil. Jednalo se v zásadě o obdobu české causy Prolux.
Američtí vědci se rozhodli bojkotovat konferenci NASA v reakci na to, že se jí nesmí účastnit občané Číny (ani ti, kteří pracují pro americké subjekty). Zákaz vstupu Číňanů do NASA byl schválen Kongresem USA letos v březnu.
Rusko plánuje důkladné monitorování veškeré komunikace při Zimních olympijských hrách v Soči. Bude se zřejmě jednat o nejširší a nejhlubší sledování v celé historii olympijských her.
London School of Economics publikovala novou studii, podle které není pravdou, že stahování „zabíjí hudbu“. Drastický propad tvrzený hudební lobby se nekonal, pokles prodeje fyzických nosičů je kompenzován nárůstem tržeb z jiných kanálů šíření děl.
Anonymní tržiště SilkRoad bylo uzavřeno a jeho provozovatel Ross William Ulbricht byl zatčen a obviněn z obchodování s drogami, počítačových útoků a praní špinavých peněz. Tržiště fungovalo na síti Tor a platilo se na něm měnou Bitcoin.
Letos to bude 30. let ode dne, kdy Richard Stallman oznámil svůj projekt GNU – svobodný operační systém unixového typu. Hlavní část oslav probíhá na universitě MIT v Cambridge (Massachusetts, Boston). Při této příležitosti jsme pro vás připravili Setkání příznivců svobodného softwaru v Praze. Těšit se můžete na následující přednášky:
Anna Šabatová (bývalá zástupkyně ombudsmana, bývalá předsedkyně Českého helsinského výboru) navrhuje, aby se problém rasové a etnické nenávisti řešil mj. regulací médií a veřejných diskusí.
Wikileaks pokračují - zveřejnily další dávku SpyFiles. Vybíráme například dokument od firmy FinFisher, o které jsem již psal. Dodává vládám různé nástroje pro „offensive security“ (lámání do počítačů) zabalené v pěkném pozlátku GUI. Umí třeba louskat WEP a WPA nebo vydumpovat vaši paměť přes PCIe nebo FIreWire.