Podle nových informací od Edwarda Snowdena infikoval malware vytvořený americkou službou NSA po celém světě více než 50000 počítačových sítí. Mezi městy, kde se tento malware vyskytoval, je zmíněna i Praha.
Zjistilo se, že chytré televize LG posílají „domů“ (na servery LG) seznam programů, na které se divák koukal, a názvy souborů z externích médií. Toto se děje, i když se sbírání dat vypne v menu. Odesílaná data nejsou nijak šifrovaná.
Mobilní telefon Motorola Droid X2 posílá domů (Motorole) různé zajímavé informace - hesla k Facebooku a Twitteru, data o přátelích, e-mailové adresy, nahrávané fotografie a další.
Minulý týden jsme vás informovali o backdooru v routerech D-Link a v sobotu o backdooru v routerech Tenda. Dnes vás informujeme o backdooru v routerech TP-Link. Útočník pošle HTTP požadavek, router se připojí na jeho počítač, stáhne si přes TFTP soubor a spustí ho jako root.
Nedávno jsme informovali o backdooru v routerech D-Link. Nyní byl objeven backdoor v routerech Tenda. Na UDP portu 7329 v LAN/WLAN je po zaslání magic sekvence "w302r_mfg\0" dostupný rootshell.
Když si nastavíte user agenta na "xmlset_roodkcableoj28840ybtide" (čteno pozpátku "edit by 04882 joel backdoor") a vlezete na webovou administraci některých SOHO routerů D-Link, zjistíte, že se nemusíte přihlašovat. Ve firmwaru, který D-Link musí podle GPL zveřejnit, někdo dokonce našel konfigurační volby BACKDOOR_SIGNATURE a XMLSET_BACKDOOR_USER_AGENT (nastavenou na zmíněný useragent).
Snowden leaknul a Bruce Schneier komentuje: NSA nutí výrobce softwaru přidávat backdoory, které lze potom vysvětlit jako chyba (1, 2, 3… netvrdím, že jde o konkrétní případy podstrčeného backdooru, jen pro ilustraci) a taky
Senátoři podali k Ústavnímu soudu návrh na zrušení zákona o cenzuře internetu, který má nabýt účinnosti 1.1.2017. Návrh kritizuje zjevné problémy jako zavádění cenzury, nejasné určení kdo, co a jak má vlastně blokovat, i praktickou nesplnitelnost zákona (např. blokaci konkrétních URL na HTTPS).
Po zákonu o vypínání internetu a zákonu o cenzuře internetu tu máme nový trhák, zákon umožňující Vojenskému zpravodajství připojit své zařízení kamkoli do sítě. V zákoně není nijak omezeno co, kam a jak se může připojovat a navíc ISP, kterému něco takového připojili, má povinnost mlčenlivosti. Kam se má ISP odvolat, pokud mu takto připojené zařízení znefunkční síť, začne dělat DDoS apod., když o tom nesmí nikomu říct? (ČPS, Seznam)
V Indii zneplatnili existující bankovky 500 a 1000 INR (v přepočtu 185 a 370 Kč, největší současné bankovky). Občané si mohou vyměnit do konce roku hotovost v poměru 1:1 s limitem 4000 INR (1500 Kč) na člověka. Pokud mají víc, banka jim to pošle na účet. Důvodem je boj s černým trhem.
Na základě zákona 223/2016 Sb. bude 28. říjen prvním dnem, kdy bude zastaven provoz např. elektráren s instalovaným výkonem nad 100 kW, nemocnic s kapacitou nad 50 lůžek a muzeí, kin a divadel s více než 70 místy. (Fikce. Skoro.)
Některé tiskárny od HP byly známé svým liberálním přístupem k použitému spotřebnímu materiálu, absencí počítadel inkoustu a dalších technik DRM. Nyní ovšem u tiskáren, které mají defaultně povolený síťový update, instaluje firmware, který neoriginální cartridge odmítne.
Update: podle Rootu jde navíc ještě o logickou bombu.
V blogu na AbcLinuxu vyšel návod, jak provozovat TorBrowser bezpčeněji pomocí programů Firejail a Xephyr. Cílem je izolovat WWW prohližeč tak, aby nemohl ohrozit zbytek systému a aby nedocházelo k nežádoucím únikům dat.
Nedávný zákon o kontrolách paliva v topeništích byl nejspíš jen prvním kolečkem salámu, už se to používá jako argument pro vstoupení do domu a zadržení zbraně bez soudu, jen na základě důvodného podezření.
Městský soud v Praze vydal předběžné opatření o odstranění článku o pochybném nabízení dluhopisů firmami DRFG a 2 Crowns Capital. Bohužel jeden už stihl zaindexovat webarchiv, všechnytřijsou v Google cache a ještě k tomu to nějaký zlý člověk nahrál na pastebin.