Podle nových informací od Edwarda Snowdena infikoval malware vytvořený americkou službou NSA po celém světě více než 50000 počítačových sítí. Mezi městy, kde se tento malware vyskytoval, je zmíněna i Praha.
Zjistilo se, že chytré televize LG posílají „domů“ (na servery LG) seznam programů, na které se divák koukal, a názvy souborů z externích médií. Toto se děje, i když se sbírání dat vypne v menu. Odesílaná data nejsou nijak šifrovaná.
Mobilní telefon Motorola Droid X2 posílá domů (Motorole) různé zajímavé informace - hesla k Facebooku a Twitteru, data o přátelích, e-mailové adresy, nahrávané fotografie a další.
Minulý týden jsme vás informovali o backdooru v routerech D-Link a v sobotu o backdooru v routerech Tenda. Dnes vás informujeme o backdooru v routerech TP-Link. Útočník pošle HTTP požadavek, router se připojí na jeho počítač, stáhne si přes TFTP soubor a spustí ho jako root.
Nedávno jsme informovali o backdooru v routerech D-Link. Nyní byl objeven backdoor v routerech Tenda. Na UDP portu 7329 v LAN/WLAN je po zaslání magic sekvence "w302r_mfg\0" dostupný rootshell.
Když si nastavíte user agenta na "xmlset_roodkcableoj28840ybtide" (čteno pozpátku "edit by 04882 joel backdoor") a vlezete na webovou administraci některých SOHO routerů D-Link, zjistíte, že se nemusíte přihlašovat. Ve firmwaru, který D-Link musí podle GPL zveřejnit, někdo dokonce našel konfigurační volby BACKDOOR_SIGNATURE a XMLSET_BACKDOOR_USER_AGENT (nastavenou na zmíněný useragent).
Snowden leaknul a Bruce Schneier komentuje: NSA nutí výrobce softwaru přidávat backdoory, které lze potom vysvětlit jako chyba (1, 2, 3… netvrdím, že jde o konkrétní případy podstrčeného backdooru, jen pro ilustraci) a taky
Provozovatel e-shopu threeka.cz dostal pokutu (mirror rozhodnutí), protože podle Úřadu na dohled nad hospodařením politických stran se jednalo o volební kampaň a ta musí být registrována. Definice volební kampaně je tak gumová, že na ni lze napasovat úplně cokoli.
Na českém seznamu nepovolených internetových her se tentokrát už doopravdy objevil první záznam! Je jím 1xbet.com. Čeští ISP do 15 dnů musí zamezit v přístupu k této „internetové stránce“, jinak dostanou pokutu až milion korun. Seznam stránek není přístupný přes HTTPS a je v tabulce v PDF odkazovaném z nestrukturované HTML stránky, takže kontrolu není možné nijak automatizovat.
Na Slovensku také mají zákon o blokování hazardu - a s úplně stejnými problémy jako u nás (např. není specifikováno, jak se to má technicky udělat; seznam zakázaných stránek není ve strojově čitelném formátu…). Na rozdíl od českého blacklistu se v tom jejich ale už objevilo 10 skutečných adres. Mimochodem slovenská finanční správa na rozdíl od té české alespoň umí HTTPS.
Daniel Stenberg, který je zaměstnancem Mozilly a autorem programu curl, nesměl minulý týden nastoupit do letadla a dostat se na setkání all-hands meeting v San Franciscu. O zamítnutí vstupu do USA se dozvěděl na letišti před nástupem do letadla, ačkoli měl předem schválenou elektronickou cestovní registraci ESTA. Zdroj: Mozilla, Daniel Stenberg
Na Slovensku se inspirovali našimi zákony a plánují pořídit si státní složky pro provádění kybernetických útoků a možnost odpojení Slovenska od zahraniční konektivity.
Projednává se novelazákona o vypínání internetu. Například provozovatelé vyhledávačů, e-shopů a cloud serverů mimo EU budou v EU muset určit svého zástupce, jinak dostanou milionovou pokutu (jak vynutí český úřad pokutu po někom v cizí zemi je jistě zajímavou otázkou).
Máš rád svobodný software a hardware nebo se o nich chceš něco dozvědět? Zajímá tě DIY, CNC, SDR nebo morseovka? Přijď na sraz spolku OpenAlt, který se bude konat ve čtvrtek 18. května od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5).
Máš rád svobodný software a hardware nebo se o nich chceš něco dozvědět? Zajímá tě IoT a radiokomunikace? Přijď na sraz spolku OpenAlt, který se bude konat ve středu 19. dubna od 18:30 v Šenkovně (Sokolská 60, Praha 2).
Máš rád svobodný software a hardware nebo se o nich chceš něco dozvědět? Přijď na sraz spolku OpenAlt, který se bude konat ve čtvrtek 19. ledna od 18:30 v pražském hackerspacu Brmlab. Tentokrát je tématem srazu ergonomie ovládání počítače – tzn. klávesnice, myši a další zařízení. K vidění bude mechanická klávesnice dasKeyboard, trackball Logitech nebo grafický tablet (a velký touchpad) Wacom. Přineste i vy ukázat svoje zajímavé klávesnice a další HW. V 18:20 je sraz před budovou, v 18:30 jdeme společně dovnitř, je tedy dobré přijít včas. Podle zájmu se později přesuneme do nějaké restaurace v okolí.
