Podle nových informací od Edwarda Snowdena infikoval malware vytvořený americkou službou NSA po celém světě více než 50000 počítačových sítí. Mezi městy, kde se tento malware vyskytoval, je zmíněna i Praha.
Zjistilo se, že chytré televize LG posílají „domů“ (na servery LG) seznam programů, na které se divák koukal, a názvy souborů z externích médií. Toto se děje, i když se sbírání dat vypne v menu. Odesílaná data nejsou nijak šifrovaná.
Mobilní telefon Motorola Droid X2 posílá domů (Motorole) různé zajímavé informace - hesla k Facebooku a Twitteru, data o přátelích, e-mailové adresy, nahrávané fotografie a další.
Minulý týden jsme vás informovali o backdooru v routerech D-Link a v sobotu o backdooru v routerech Tenda. Dnes vás informujeme o backdooru v routerech TP-Link. Útočník pošle HTTP požadavek, router se připojí na jeho počítač, stáhne si přes TFTP soubor a spustí ho jako root.
Nedávno jsme informovali o backdooru v routerech D-Link. Nyní byl objeven backdoor v routerech Tenda. Na UDP portu 7329 v LAN/WLAN je po zaslání magic sekvence "w302r_mfg\0" dostupný rootshell.
Když si nastavíte user agenta na "xmlset_roodkcableoj28840ybtide" (čteno pozpátku "edit by 04882 joel backdoor") a vlezete na webovou administraci některých SOHO routerů D-Link, zjistíte, že se nemusíte přihlašovat. Ve firmwaru, který D-Link musí podle GPL zveřejnit, někdo dokonce našel konfigurační volby BACKDOOR_SIGNATURE a XMLSET_BACKDOOR_USER_AGENT (nastavenou na zmíněný useragent).
Snowden leaknul a Bruce Schneier komentuje: NSA nutí výrobce softwaru přidávat backdoory, které lze potom vysvětlit jako chyba (1, 2, 3… netvrdím, že jde o konkrétní případy podstrčeného backdooru, jen pro ilustraci) a taky
Po úniku informací o 6000 platebních kartách na veřejnost řekl náměstek izraelského ministra zahraničí, že takové útoky jsou „narušením svrchovanosti srovnatelným s teroristickými operacemi a proto by s nimi tak mělo být i nakládáno“.
…zatím ve fázi příprav. Pozemský Internet a svoboda slova jsou ohrožovány legislativami jednotlivých států. Děje se tak pod různými záminkami jako např. boj proti softwarovému pirátství nebo proti terorismu, pedofilům a jiným strašákům.
Ústavní soud zrušil část trestního řádu, která umožňuje získat od operátorů takzvané provozní a lokalizační údaje. Tyto údaje umožňují sledovat pohyb osob (resp. jejich mobilních telefonů) a kdo s kým telefonoval.
Webové stránky Svazu mladých komunistů Československa Komsomol.cz jsou v současné době nedostupné. Komsomolci se včera velmi nelichotivě vyjádřili ke smrti bývalého prezidenta Václava Havla. Zatím není zřejmé, zda se jedná o cenzuru nepohodlných názorů, technický výpadek nebo snad záměr autorů stránek.
Arkansaský nejvyšší soud zrušil rozsudek smrti nad odsouzeným, když se ukázalo, že jeden z členů poroty během jednání posílal na Twitter své úvahy a další porotce zase podřimoval při předkládání důkazů. Soudní proces s obžalovaným začne znovu.
Na WikiLeaks vyšly prezentace firem, které se zabývají poskytováním sledovací techniky. Doporučuji zejména tuto prezentaci DigiTasku o možnostech instalace trojských koňů na cizí počítače.
Byl oznámen projekt DM-Steg, software podobný již 10 let nevyvíjenému Rubberhose. Nabízí popiratelné šifrování disku s neomezeným počtem skrytých kontejnerů (podle zadaného hesla se objeví pokaždé úplně jiná data) a podle oznámení by měl být lepší než TrueCrypt.
