Zprávičky

Sandboxovaný TorBrowser – firejail a xephyr

V blogu na AbcLinuxu vyšel návod, jak provozovat TorBrowser bezpčeněji pomocí programů Firejail a Xephyr. Cílem je izolovat WWW prohližeč tak, aby nemohl ohrozit zbytek systému a aby nedocházelo k nežádoucím únikům dat.

Tak nám schválili cenzuru internetu

Drtivou většinou byl schválen zákon přikazující blokování neregistrovaných webových kasin. Přesto není jasné, co a jak se má vlastně blokovat.

Kontroly v bytech: krby a zbraně

Nedávný zákon o kontrolách paliva v topeništích byl nejspíš jen prvním kolečkem salámu, už se to používá jako argument pro vstoupení do domu a zadržení zbraně bez soudu, jen na základě důvodného podezření.

Zákaz internetového článku

Městský soud v Praze vydal předběžné opatření o odstranění článku o pochybném nabízení dluhopisů firmami DRFG a 2 Crowns Capital. Bohužel jeden už stihl zaindexovat webarchiv, všechny tři jsou v Google cache a ještě k tomu to nějaký zlý člověk nahrál na pastebin.

EU: Konec předplacených telefonních karet?

V rámci „boje proti terorismu“ pokračuje EU v omezování svobod místních obyvatel. V únoru se Evropská komise chystá představit konkrétní návrhy – jde mj. o předplacené SIM a platební karty. Podle českého ministra financí Andreje Babiše prý „Česká republika podobná opatření podporuje“.

Backdoor ve firewallech Fortinet

Bylo objeveno, že SSH server ve firewallech se systémem FortiOS obsahoval v letech 2012-2014 hardcodované heslo. Chyba byla před rokem a půl tiše opravena, ovšem protože na opravu nebylo upozorněno jako na bezpečnostní, spousta lidí neaktualizovala.

Firewally Juniper obsahují backdoor

Bylo zjištěno, že firewally/VPN koncentrátory s Juniper ScreenOS obsahují dva backdoory: tajné SSH heslo "<<< %s(un='%s') = %u" (aby se to při auditu ztratilo mezi formátovacími řetězci pro printf) a PRNG session klíčů, který prozrazuje svůj seed. První umožňuje přihlášení roota, druhé pasivní odposlech.

Británie: licence na fotografie nábytku

V Británii začne platit nový autorský zákon, píše BoingBoing. Nově se týká i „designer objects“. Nebude tak možné například bez povolení publikovat fotografie nábytku.

Opatření ve Francii

Kvůli nedávnému útoku zavádí Francie různá opatření. Dočasně ruší povinnost mít soudní povolení k domovním prohlídkám, dále začali zavírat různé demonstrující aktivisty. Překlad zákona na githubu. Hillary Clintonová zase apeluje na vývojáře šifrovacího software, aby jako ochranu před terorismem šifrování oslabili.

AdBlock musí smazat návod na obcházení blokátorů

Německý soud rozhodl, že AdBlock Plus musí z diskuzního fóra odstranit příspěvek s návodem, jak obejít detekci blokování reklamy.