Podle nových informací od Edwarda Snowdena infikoval malware vytvořený americkou službou NSA po celém světě více než 50000 počítačových sítí. Mezi městy, kde se tento malware vyskytoval, je zmíněna i Praha.
Zjistilo se, že chytré televize LG posílají „domů“ (na servery LG) seznam programů, na které se divák koukal, a názvy souborů z externích médií. Toto se děje, i když se sbírání dat vypne v menu. Odesílaná data nejsou nijak šifrovaná.
Mobilní telefon Motorola Droid X2 posílá domů (Motorole) různé zajímavé informace - hesla k Facebooku a Twitteru, data o přátelích, e-mailové adresy, nahrávané fotografie a další.
Minulý týden jsme vás informovali o backdooru v routerech D-Link a v sobotu o backdooru v routerech Tenda. Dnes vás informujeme o backdooru v routerech TP-Link. Útočník pošle HTTP požadavek, router se připojí na jeho počítač, stáhne si přes TFTP soubor a spustí ho jako root.
Nedávno jsme informovali o backdooru v routerech D-Link. Nyní byl objeven backdoor v routerech Tenda. Na UDP portu 7329 v LAN/WLAN je po zaslání magic sekvence "w302r_mfg\0" dostupný rootshell.
Když si nastavíte user agenta na "xmlset_roodkcableoj28840ybtide" (čteno pozpátku "edit by 04882 joel backdoor") a vlezete na webovou administraci některých SOHO routerů D-Link, zjistíte, že se nemusíte přihlašovat. Ve firmwaru, který D-Link musí podle GPL zveřejnit, někdo dokonce našel konfigurační volby BACKDOOR_SIGNATURE a XMLSET_BACKDOOR_USER_AGENT (nastavenou na zmíněný useragent).
Snowden leaknul a Bruce Schneier komentuje: NSA nutí výrobce softwaru přidávat backdoory, které lze potom vysvětlit jako chyba (1, 2, 3… netvrdím, že jde o konkrétní případy podstrčeného backdooru, jen pro ilustraci) a taky
Podle dosavadních zjištění si Telefónica O2 Czech Republic (zřejmě po vzoru někdejšího Eurotelu) zásadním způsobem "přiohýbá" internetové protokoly k obrazu svému. Aktualizace 17.2.2010: Možná je všechno jinak. Podrobnosti dále v textu.
„Francouzský parlament podlehl tlaku jistých zájmových skupin a uzákonil celoplošnou cenzuru internetu. Vláda odmítla všechny námitky opozice a pod záminkou nutnosti chránit děti zákon přijala.“
Poměrně stará zpráva (již od roku 2005, píše Bruce Schneier), ale přesto o tom mnoho občanů neví a na místě bývají nemile překvapeni. Pokud budete chtít jít v Itálii do internetové kavárny nebo se připojit třeba k hotelovému WiFi, budete se muset nejdříve prokázat pasem či občankou a vaše činnost na internetu bude sledována a párována s vaší identitou. Na nějaké „Free WiFi“ tedy můžete zapomenou (leda hackovat).
Íránské úřady zablokují přístup k poštovní službě Gmail, kterou provozuje Google. Íránští obyvatelé prý tuto službu nebudou potřebovat, protože stát brzy zprovozní službu vlastní.
Ve Francii projednávají zákon, který má posílit vnitřní bezpečnost a bezpečnost národnostních menšin. Obsahuje mj. možnost zákazu nočního vycházení dětí do 13 let bez doprovodu, rozšíření možnosti odposlechů a kamerového systému v ulicích. Proti zákonu vystupuje především socialistická opozice.
Evropský parlament chce zrušit bankovní tajemství. Má se tím dosáhnout automatické a povinné výměny informací mezi státy v EU a zamezit tím daňovým únikům.
Nigerijští policisté a vojáci zatýkali náhodně lidi a potom je na ulici popravovali vleže kulkou do zad. Tyto čistky započaly po střetech ozbrojených sil s muslimskými radikály.
Ani ne den po spuštění projektu Červené tlačítko Daniel Dočekal objevil, že se při pokusu o nahlášení stránky odesílají i kusy historie prohlédnutých stránek. Podle výrobce se jednalo o chybu a je již opravena. „Logicky se teď nabízí otázka, jaké "mechanismy ochrany" tam ještě jsou,“, tvrdí Patrick Zandl.
