Podle nových informací od Edwarda Snowdena infikoval malware vytvořený americkou službou NSA po celém světě více než 50000 počítačových sítí. Mezi městy, kde se tento malware vyskytoval, je zmíněna i Praha.
Zjistilo se, že chytré televize LG posílají „domů“ (na servery LG) seznam programů, na které se divák koukal, a názvy souborů z externích médií. Toto se děje, i když se sbírání dat vypne v menu. Odesílaná data nejsou nijak šifrovaná.
Mobilní telefon Motorola Droid X2 posílá domů (Motorole) různé zajímavé informace - hesla k Facebooku a Twitteru, data o přátelích, e-mailové adresy, nahrávané fotografie a další.
Minulý týden jsme vás informovali o backdooru v routerech D-Link a v sobotu o backdooru v routerech Tenda. Dnes vás informujeme o backdooru v routerech TP-Link. Útočník pošle HTTP požadavek, router se připojí na jeho počítač, stáhne si přes TFTP soubor a spustí ho jako root.
Nedávno jsme informovali o backdooru v routerech D-Link. Nyní byl objeven backdoor v routerech Tenda. Na UDP portu 7329 v LAN/WLAN je po zaslání magic sekvence "w302r_mfg\0" dostupný rootshell.
Když si nastavíte user agenta na "xmlset_roodkcableoj28840ybtide" (čteno pozpátku "edit by 04882 joel backdoor") a vlezete na webovou administraci některých SOHO routerů D-Link, zjistíte, že se nemusíte přihlašovat. Ve firmwaru, který D-Link musí podle GPL zveřejnit, někdo dokonce našel konfigurační volby BACKDOOR_SIGNATURE a XMLSET_BACKDOOR_USER_AGENT (nastavenou na zmíněný useragent).
Snowden leaknul a Bruce Schneier komentuje: NSA nutí výrobce softwaru přidávat backdoory, které lze potom vysvětlit jako chyba (1, 2, 3… netvrdím, že jde o konkrétní případy podstrčeného backdooru, jen pro ilustraci) a taky
Firma Warner Bros. přiznala, že si vyžádala odstranění z hostingu Hotfile i u souborů, ke kterým nevykonávala autorská práva (jednalo se např. i o svobodný software). Warner Bros. již od září čelí žalobě právě kvůli zneužívání pravomoci vyplývající z DMCA.
Soudce u rozvodového soudu v Connecticutu nařídil rozvádějícím se manželům, aby vydali právníkům protistran svá hesla na Facebook a na seznamovací portály. Cílem je, aby mohly obě strany získat důkazy pro rozvodový spor.
Společnost Valve, provozovatel herního systému Steam, nedokázala uhlídat osobní údaje svých zákazníků a došlo k jejich úniku. Může se jednat o e-mailové adresy, jména, hesla, údaje o nákupech, čísla kreditních karet – ta sice měla být šifrovaná, ale není vyloučeno, že unikl i klíč k jejich dešifrování. Společnost zatím nezaznamenala zneužití karet, ale doporučuje zákazníkům pečlivě sledovat výpisy z účtu a všechny karetní operace.
Německá spolková země Hamburg uloží Facebooku pokutu (do výše € 300 000) za to, že provozuje rozpoznávání obličejů v režimu opt-out a nevyhověl požadavku úřadů tuto funkci odstranit. Podle komisaře pro ochranu osobních údajů je funkce v rozporu s evropskou i národní legislativou.
Že nás na silnicích sledují (údajně pod záminkou snížení nehodovosti) tisíce kamer, není žádná novinka. Používané technologie se ale stále zdokonalují – multiradar Cordon prý umí měřit až 32 aut najednou a v reálném čase zobrazuje jejich registrační značky a rychlosti (viz video v odkazovaném článku).
Britský vrchní soud zamítl odvolání Juliana Assange proti rozsudku o jeho vydání do Švédska. Podle soudců jde o případ závažného sexuálního deliktu. Assangeovi právníci mají nyní 14 dní na to, aby přesvědčili soud, že je ve veřejném zájmu, aby se případem zabýval Nejvyšší soud, který by ještě mohl rozhodnutí zvrátit.
Sociální síť Google+ dovolí uživatelům vystupovat pod pseudonymy (zatím zde bylo nutné uvádět skutečné jméno) a umožní jim tak lépe chránit svoje soukromí. Victory! Google Surrenders in the Nymwars.
Vědci varují, že připravovaný úplný celosvětový zákaz používání rtuti může ohrozit očkovací programy. Jako konzervant se totiž ve vakcínách používá sloučenina thiomersal, jejíž úplná náhrada zatím nepřichází v úvahu.
