Televize LG šmírují

Jenda | Listopad 20, 2013 - 10 let 21 týdnů Štítky:

Backdoor

Zjistilo se, že chytré televize LG posílají „domů“ (na servery LG) seznam programů, na které se divák koukal, a názvy souborů z externích médií. Toto se děje, i když se sbírání dat vypne v menu. Odesílaná data nejsou nijak šifrovaná.

Přidat komentář

Komentáře

OpenLGTV LG TV hacking

Shad (bez ověření) | Listopad 20, 2013 - 10 let 21 týdnů

OpenLGTV
LG TV hacking guide
...a po netu se toho zjevne flaka jeste hodne.

jakozto uzivatel jednoho z tehle lcd zazraku bych asi tu vec mel hacknout, nebo aspon vyradit pristup k prislusnym serverum na urovni dns. optimalni by bylo proste dotycna url vrznout do /etc/hosts kdyby se povedlo dostat root (na tehle vecech typicky bezi linux/busybox).

nemeli by ti, co si takovehle zarizeni koupi, mit pravo k root pristupu do jejich vlastni elektroniky?

odpovědět

To i ti, co si koupí PS3 :-/.

pc2005 | Listopad 20, 2013 - 10 let 21 týdnů

To i ti, co si koupí PS3 :-/.

odpovědět

to pravo mame. kdyz nam ho

Shad (bez ověření) | Listopad 20, 2013 - 10 let 21 týdnů

to pravo mame. kdyz nam ho nedaji, musime si ho vzit. nasilim, JTAGem, nebo kyselinou, je-li potreba.

odpovědět

Vyjadreni zakaznicke podpory

Anonym (bez ověření) | Listopad 22, 2013 - 10 let 21 týdnů

Vyjadreni zakaznicke podpory v CR:

informacia ktoru ste si precital sa nezaklada na pravde, nakolko nikto nema pristup do vasho TV, telefonu, DVD alebo inych zariadeny, ci uz fyzicky, alebo elektronicky. Je to pravdepodobne len propagacna kampan suvisiaca s udalostami vo svete.
Dufame, ze sme zodpovedali na vsetky Vase otazky. V pripade dalsich otazok nas mozete opatovne kontaktovat prostrednictvom emailoveho formularu, alebo telefonicky na zakaznickej linke 810 555 810 (CR), 0850 111 154 (SR).
Radi by sme Vas poziadali o vyplnenie kratkej ankety, ktora sa nachadza v dolnej casti emailu.
Vopred dakujeme za Vas nazor, je pre nas dolezity .
S pozdravom
Cvercko Peter
Zakaznicky servis LG Electronic

odpovědět

Re: Vyjadreni zakaznicke podpory

Bystroushaak | Listopad 22, 2013 - 10 let 21 týdnů

Silně pochybuji, že by se někdo obtěžoval s něčím takovým seznámit zrovna oddělení technické podpory v Čechách.

Já dělám v O2 a pokud si z toho můžu brát příklad jak to funguje ve velkých korporacích, tak technická podpora bude poslední, kdo se o tom dozví.

Tedy imho ten člověk skutečně věří tomu, co píše, jen je klasicky neinformovaný a kdyby mu to někdo předvedl ve wiresharku, tak by asi prohlásil cosi o kokotech z vedení a dekrementoval index trpělivosti, kterou s firmou a managementem ještě má, než ho chytne rage a půjde pracovat někam jinam.

odpovědět

kinderporno je rozbité

David | Listopad 24, 2013 - 10 let 20 týdnů

4 komentáře
5 nových komentářů

odpovědět

Počty komentářů a NNTP

Franta | Listopad 24, 2013 - 10 let 20 týdnů

Tohle není úplně vychytané – stává se to při vkládání komentářů přes NNTP – počty komentářů se přepočítají, až když někdo vloží další komentář přes web. Měl bych to opravit…

odpovědět

Udelal jsem si trochu

Shad (bez ověření) | Listopad 24, 2013 - 10 let 20 týdnů

Udelal jsem si trochu packetdumpu. CT1 a CT24 kanaly podporuji HBB TV. Pri preladeni na tyto kanaly si televize nacucne data z hbbtv.ceskatelevize.cz; to samo o sobe je leak, a u requestu jsou cookies.

To by jeste nejak jakz takz slo.

To co uz bych ale povazoval za vylozene diskutabilni, je volani trasovaciho obrazku z google-analytics.com, s obsahem techto cookies v querystringu.

Chtelo by to se na tohle podivat o neco podrobneji. Je tam dost znacny potencial na data leaks co se tyce soukromi, a potencialne i na napadeni televize zvenci za pomoci napr. MITM utoku (nebo impersonaci serveru) napr. pres wifi (televize podporuji pripojeni do site pres wifi (add-on USB dongle) nebo ethernet). (To same by mohlo jit vyuzit k ziskani jednak firmware image ze serveru LG, dvak k podstrceni modifikovane root-friendly verze do televize samotne.)

odpovědět

Zprávičky

CZ.NIC selhal a cenzuruje domény

Franta | Únor 25, 2022 - 2 roky 7 týdnů Štítky:

Správce české národní domény CZ.NIC zneužil svého postavení a zablokoval několik „dezinformačních“ webů. Jedná se o nebezpečný precedent. Správce domény tu není od toho, aby určoval, jaké názory jsou správné nebo jaké zprávy jsou pravdivé. Mylné, zavádějící či úmyslně lživé informace se na internetu vyskytují odjakživa. Je na každém dospělém jedinci, aby vyhodnotil důvěryhodnost zdroje a informace a udělal si vlastní názor.

Omezovat či řídit přísun informací mohou rodiče svým dětem, ale nikoli stát nebo organizace typu CZ.NIC plnoletým občanům.

Relational pipes v0.18

Franta | Únor 21, 2022 - 2 roky 7 týdnů Štítky:

Nově oznámená verze Relačních rour v0.18 přináší řadu změn – podporu mnoha nových formátů, protokolů a transformací (ASN.1, INI, MIME, YAML, JSON, CBOR, HTML, QR, X11, XPath, XMLTable…). Nová je i podpora datových typů v CSV.

Předpověď počasí v terminálu a Relační roury

Franta | Srpen 14, 2021 - 2 roky 35 týdnů Štítky:

Technologie

Článek Předpověď počasí v terminálu & Relační roury na jednoduchém příkladu ukazuje, jak si načíst strukturovaná data v XML, udělat nad nimi pár transformací a zobrazit si je včetně sloupcového grafu v textovém terminálu. Článek se dále věnuje některým myšlenkám, které jsou za projektem Relational pipes (složitost M×N×O vs.

Richard Stallman se vrací do vedení FSF

Franta | Březen 22, 2021 - 3 roky 3 týdny Štítky:

Richard Stallman, zakladatel projektu GNU a FSF se vrací do vedení Nadace pro svobodný software (FSF). Udádí to v krátkém videu. Oficiální oznámení se připravuje. Jeho návratu se věnují i články na techrights.org a itsfoss.com.

Přidat komentář

Techrights: Podezřelá přesměrování z GNU.org na GitHub

Franta | Červen 30, 2020 - 3 roky 41 týdnů Štítky:

Na serveru Techrights.org vyšel článek The GNU Project is Bleeding Into Microsoft, který upozorňuje na podezřele se množící případy projektů, které jsou přesměrované z webových stránek GNU na GitHub (proprietární software a služba provozovaná Microsoftem). Článek poukazuje i na to, že k řadě přesměrování došlo po tom, co byl Richard Stallman (zakladatel hnutí GNU a nadace FSF) „vyhnán“ z vedení FSF (resp. odstoupil po agresivní štvavé kampani vedené proti jeho osobě v září 2019). Zdrojové kódy z GitHubu si lze sice (zatím) stahovat (git clone) i bez registrace a přihlášení, ale pokud se někdo chce aktivně zapojit do projektu a např. hlásit chyby nebo posílat tzv. pull requesty (patche), je k tomu nutné mít účet u této proprietární centralizované služby, což znamená uzavřít smlouvu s GitHubem. Tomuto problému se věnuje i Sane software manifesto, dle kterého přispívání do svobodného a příčetného softwaru nesmí být podmíněno uzavíráním takových smluv (ani registrací u nějaké konkrétní třetí strany ani podepsáním politického či náboženského prohlášení).

Přidat komentář

Komplexita softwaru

Franta | Květen 18, 2020 - 3 roky 47 týdnů Štítky:

Technologie

Velkým problémem IT oboru je neustále rostoucí komplexita softwaru. Tomuto tématu se věnuje seriál tří článků na blogu Frantovo.cz. První díl vysvětluje, co to komplexita je a proč představuje problém. Druhý se zabývá příčinami jejího vzniku. Třetí díl je věnován možným řešením komplexity softwaru a prevenci.

Přidat komentář

Kyber v ČR znovu

Jenda | Leden 8, 2020 - 4 roky 14 týdnů Štítky:

Česká republika

Po dvou letech od posledního pokusu vyšel nový návrh zákona o vojenském zpravodajství a ochraně kyberprostoru. Vybíráme: Vyžaduje-li to veřejný zájem na zajišťování obrany státu, lze na základě vyhodnocení jevů nasvědčujících o existenci útoku nebo hrozby ohrožující důležité zájmy státu v kybernetickém prostoru a v souvislosti s opatřeními přijatými k odstranění útoku nebo hrozby nebo omezení jejich důsledků připustit v nezbytně nutném rozsahu také zásahy do základních práv a svobod fyzických osob, je-li to nezbytné ke splnění povinností Vojenského zpravodajství při provádění činností,

Heptapod – hosting pro Mercurial

Franta | Prosinec 18, 2019 - 4 roky 17 týdnů Štítky:

Heptapod je svobodný software pro hostování zdrojových kódů (případně libovolných souborů) a správu projektů. Heptapod je odvozený z GitLabu a podporuje distribuovaný verzovací systém Mercurial.

Kdokoli si může provozovat vlastní instanci Heptapodu, a není tak závislý na žádném poskytovateli.

Svobodný software by měl zůstat apolitický

Franta | Říjen 14, 2019 - 4 roky 26 týdnů Štítky:

Richard Stallman, zakladatel hnutí svobodného softwaru, se dnes v e-mailové konferenci guix-devel vyjádřil, že svobodný software je apolitický resp. jedinou podporovanou politikou je politika svobodného softwaru. Reagoval na některé návrhy, že by se do svobodného softwaru měl zabudovat feminismus nebo jiný -ismus. Témata jako komunismus nebo sexuální orientace jsou „off-topic“. Je v pořádku mít politické názory, ale lidé by je měli vyjadřovat na svých osobních webových stránkách nebo jinde – zatímco v rámci FSF/GNU bychom se měli soustředit na náš společný cíl, kterým je svobodný software.

Přidat komentář

Manifest příčetného softwaru v0.8

Franta | Říjen 6, 2019 - 4 roky 27 týdnů Štítky:

Právě vyšlo Sane software manifesto verze v0.8. Manifest se zabývá tím, jak psát příčetný software s ohledem na práva uživatelů, ochranu soukromí, svobodu, bezpečnost a dlouhodobou udržitelnost. Před vydáním verze v1.0 je ideální čas k zasílání komentářů a poznámek do e-mailové konference.

Přidat komentář