Podle nových informací od Edwarda Snowdena infikoval malware vytvořený americkou službou NSA po celém světě více než 50000 počítačových sítí. Mezi městy, kde se tento malware vyskytoval, je zmíněna i Praha.
Zjistilo se, že chytré televize LG posílají „domů“ (na servery LG) seznam programů, na které se divák koukal, a názvy souborů z externích médií. Toto se děje, i když se sbírání dat vypne v menu. Odesílaná data nejsou nijak šifrovaná.
Mobilní telefon Motorola Droid X2 posílá domů (Motorole) různé zajímavé informace - hesla k Facebooku a Twitteru, data o přátelích, e-mailové adresy, nahrávané fotografie a další.
Minulý týden jsme vás informovali o backdooru v routerech D-Link a v sobotu o backdooru v routerech Tenda. Dnes vás informujeme o backdooru v routerech TP-Link. Útočník pošle HTTP požadavek, router se připojí na jeho počítač, stáhne si přes TFTP soubor a spustí ho jako root.
Nedávno jsme informovali o backdooru v routerech D-Link. Nyní byl objeven backdoor v routerech Tenda. Na UDP portu 7329 v LAN/WLAN je po zaslání magic sekvence "w302r_mfg\0" dostupný rootshell.
Když si nastavíte user agenta na "xmlset_roodkcableoj28840ybtide" (čteno pozpátku "edit by 04882 joel backdoor") a vlezete na webovou administraci některých SOHO routerů D-Link, zjistíte, že se nemusíte přihlašovat. Ve firmwaru, který D-Link musí podle GPL zveřejnit, někdo dokonce našel konfigurační volby BACKDOOR_SIGNATURE a XMLSET_BACKDOOR_USER_AGENT (nastavenou na zmíněný useragent).
Snowden leaknul a Bruce Schneier komentuje: NSA nutí výrobce softwaru přidávat backdoory, které lze potom vysvětlit jako chyba (1, 2, 3… netvrdím, že jde o konkrétní případy podstrčeného backdooru, jen pro ilustraci) a taky
Policejní složky v Minnesotě snímají a analyzují registrační značky vozidel. Nepoužívají je jen k odhalování kradených aut a ke hledání zločinců, nýbrž také tiše zaznamenávají pohyb jednotlivých vozidel. Státní policie maže data po 48 hodinách, městská policie v St. Paul však až po 14 dnech a ve městě Minneapolis se uchovávají dokonce celý rok.
Generální advokátka australské vlády Nicola Roxon pozastavila zavedení data retention, a to do nejbližších voleb. Důvodem je odpor veřejnosti proti záznamu informací. Při nedávné žádosti o poskytnutí návrhu legislativní úpravy vláda poskytla dokument, který byl z 90 % začerněn.
Stránky, na které Google dostává hodně stížností, budou umístěny hůře ve výsledcích vyhledávání. Mimochodem - Google dostává přes sto tisíc požadavků na odstranění denně. Jakpak se asi zajistí, aby se tam sem-tam nevloudila i nějaká legální, avšak nepohodlná stránka?
Microsoft bude partnerem policie v New Yorku pro zprovoznění mohutného sledovacího systému. Systém bude shromažďovat a v reálném čase analyzovat data z více než 3000 kamer, z volání na tísňovou linku, ze snímačů registračních značek, policejních databází atd.
Pomocí sociálního inženýrství technické podpory se neznámému crackerovi podařilo získat cizí účet na Apple iCloud a odtamtud rozšířit svou působnost na všechny účty oběti, kterou byl známý novinář. Data smazal a digitální identitu kompromitoval. Případ ukazuje, co se může stát, pokud máte všechna data v cloudu na jednom místě a nemáte zálohu. 123
Americká organizace MPAA shání spojence, kteří by podpořili vydání britského studenta Richarda O’Dwyera do USA. Podle „komunikačního plánu“ MPAA by tito spojenci měli psát články a blogposty podporující postoj organizace.
Po nedávném rozhodnutí o konečném termínu povinného zavedení systému eCall je tady další nová povinnost u vozidel. U všech lehkých užitkových vozů a možná i u všech osobních bude povinnou součástí systém krizového brzdění.
Vědci z University college of London vyvinuli metodu využití domácího WiFi AP jako součásti radarového systému, který dokáže i skrz zdi lokalizovat osoby pohybující se v budově. Osoby se lokalizují speciálním přijímačem s využitím Dopplerova jevu.
