Podle nových informací od Edwarda Snowdena infikoval malware vytvořený americkou službou NSA po celém světě více než 50000 počítačových sítí. Mezi městy, kde se tento malware vyskytoval, je zmíněna i Praha.
Zjistilo se, že chytré televize LG posílají „domů“ (na servery LG) seznam programů, na které se divák koukal, a názvy souborů z externích médií. Toto se děje, i když se sbírání dat vypne v menu. Odesílaná data nejsou nijak šifrovaná.
Mobilní telefon Motorola Droid X2 posílá domů (Motorole) různé zajímavé informace - hesla k Facebooku a Twitteru, data o přátelích, e-mailové adresy, nahrávané fotografie a další.
Minulý týden jsme vás informovali o backdooru v routerech D-Link a v sobotu o backdooru v routerech Tenda. Dnes vás informujeme o backdooru v routerech TP-Link. Útočník pošle HTTP požadavek, router se připojí na jeho počítač, stáhne si přes TFTP soubor a spustí ho jako root.
Nedávno jsme informovali o backdooru v routerech D-Link. Nyní byl objeven backdoor v routerech Tenda. Na UDP portu 7329 v LAN/WLAN je po zaslání magic sekvence "w302r_mfg\0" dostupný rootshell.
Když si nastavíte user agenta na "xmlset_roodkcableoj28840ybtide" (čteno pozpátku "edit by 04882 joel backdoor") a vlezete na webovou administraci některých SOHO routerů D-Link, zjistíte, že se nemusíte přihlašovat. Ve firmwaru, který D-Link musí podle GPL zveřejnit, někdo dokonce našel konfigurační volby BACKDOOR_SIGNATURE a XMLSET_BACKDOOR_USER_AGENT (nastavenou na zmíněný useragent).
Snowden leaknul a Bruce Schneier komentuje: NSA nutí výrobce softwaru přidávat backdoory, které lze potom vysvětlit jako chyba (1, 2, 3… netvrdím, že jde o konkrétní případy podstrčeného backdooru, jen pro ilustraci) a taky
Neobvyklá forma cenzury se objevila v Izraeli. Tamní parlament schválil zákon, který v reklamách zakazuje příliš hubené modelky. „V Izraeli se na reklamách nebudou smět objevit modelky s BMI pod 18,5 bodu nebo osoby, které vypadají, že takovou hodnotu BMI mají.“ Píší na Shekel.cz
Kanadská policie navrhla (ve třech variantách) zavedení nové „internetové daně“, z níž by se financovalo získávání provozních a lokalizačních údajů a instalace odposlechů (doposud placené z běžných provozních prostředků policie). Vláda zatím návrhy odmítla, vlastní řešení nenabídla.
Britská vláda plánuje využít bezpečnostní kamery (s rozpoznáváním registračních značek – ANPR) k zajištění, aby do aut bez povinného ručení nebo bez placení silniční daně nemohlo být natankováno palivo. Pumpaři, kteří to již nyní „schytávají“ kvůli vysokým cenám paliv, jsou ostře proti, protože se tím dále zvýší riziko konfliktních situací.
Dánská policie udržuje seznam domén s dětskou pornografií a ISP je mohou (dobrovolně) blokovat. Omylem se jim podařilo zablokovat na 8000 stránek, včetně Googlu a Facebooku.
Velká Británie chce ve významné míře přenést funkci represivní moci na soukromé bezpečnostní agentury. Mělo by se jednat i o takové činnosti, jako je vyšetřování trestných činů nebo zadržování podezřelých.
