Technologie

HP na dálku aktualizuje firmware tiskáren a přidává DRM

Některé tiskárny od HP byly známé svým liberálním přístupem k použitému spotřebnímu materiálu, absencí počítadel inkoustu a dalších technik DRM. Nyní ovšem u tiskáren, které mají defaultně povolený síťový update, instaluje firmware, který neoriginální cartridge odmítne.

Update: podle Rootu jde navíc ještě o logickou bombu.

Sandboxovaný TorBrowser – firejail a xephyr

V blogu na AbcLinuxu vyšel návod, jak provozovat TorBrowser bezpčeněji pomocí programů Firejail a Xephyr. Cílem je izolovat WWW prohližeč tak, aby nemohl ohrozit zbytek systému a aby nedocházelo k nežádoucím únikům dat.

Backdoor v noteboocích Dell

Notebooky Dell mají ve Windows předinstalovanou certifikační autoritu eDellRoot umožňující podepisovat libovolné certifikáty. Zjistilo se, že z počítačů lze extrahovat privátní klíč k tomuto certifikátu, který je na všech strojích stejný. Totéž dělalo dříve Lenovo, u něj navíc BIOS detekoval reinstalaci Windows a software nahrál zpátky. Ars.

Jaké údaje předává mobilní operátor policii

V blogu na AbcLinuxu vyšel článek o policejním sledování mobilních telefonů. Autor píše o metodách, jak se PČR k datům dostává, o typech předávaných dat a nastiňuje možnosti, jak se sledování vyhnout.

SSH/GPG agent vs. gnome-keyring-daemon

Před časem mi začal zlobit SSH agent, ptal se na heslo pomocí GTK dialogu místo na příkazové řádce, i když jsem ho spouštěl z Konsole. Horší bylo, že mi Kleopatra hlásila problém s komunikací s GPG agentem a nefungoval ani elektronický podpis v KMailu. Používám KDE, ale mám tu i řadu GTK/Gnome aplikací a v rámci závislostí se mi nainstaloval gnome-keyring-daemon.

DRM v kávovaru a v kočičím záchodu

Po mobilech, tiskárnách, glukometrech, autech… přichází výrobci s dalšími nápady, kam všude lze umístit DRM, technologii umožňující výrobci mít stálou kontrolu nad zařízením, které si uživatel koupil. Nejnověji se jedná o kávovar a kočičí záchůdek. Oboje vyžaduje proprietární cartridge, ve druhém případě s počítadlem životnosti, které po uplynutí výrobcem stanoveného počtu cyklů přístroj zablokuje a uživatel si musí koupit novou.

Japonec zatčen za držení zbraní vytištěných na 3D tiskárně

V Japonském Kawasaki byl včera zatčen 27letý muž za držení zbraní vytištěných na 3D tiskárně. Yoshitomo Imura pracující na univerzitě se k jejich vytištění přiznal, prý ale nevěděl, že dělá něco nelegálního.

V jeho domě byla nalezena 3D tiskárna a několik vytištěných zbraní, ale žádná munice.

Yoshitomo na sebe upozornil tím, že na Twitteru kritizoval přísné zákony omezující držení zbraní a tím, že uveřejnil video, na kterém předváděl střelbu (slepými náboji).

Jedná se o první případ takového zadržení v Japonsku.

Nový SSL certifikát

V souvislosti s chybou TLS heartbeat read overrun v šifrovací knihovně OpenSSL (OpenSSL, Debian, Ubuntu, AbcLinuxu) došlo k přechodu našeho serveru na nový SSL klíč/certifikát (pro HTTPS a NNTPS). Certifikát je vydaný stejnou CA, jako ten předchozí.

Pozvánka: Hackerská dílna

V úterý, 11. února v 19:00 se v pražském klubu Cross (kavárna v prvním patře) koná přednáška autorů Nebezpečné knihy.

EK připravuje černé skříňky do aut

Evropská komise v květnu vyhlásila zakázku na studii, která má posloužit pro rozhodování, zda zavést záznamníky dat o událostech (EDR) do všech vozidel nebo do určitých kategorií vozidel. Zakázka byla v listopadu zadána firmě Transport Research Laboratory.