Zprávičky

Zákon o provozní době

Na základě zákona 223/2016 Sb. bude 28. říjen prvním dnem, kdy bude zastaven provoz např. elektráren s instalovaným výkonem nad 100 kW, nemocnic s kapacitou nad 50 lůžek a muzeí, kin a divadel s více než 70 místy. (Fikce. Skoro.)

HP na dálku aktualizuje firmware tiskáren a přidává DRM

Některé tiskárny od HP byly známé svým liberálním přístupem k použitému spotřebnímu materiálu, absencí počítadel inkoustu a dalších technik DRM. Nyní ovšem u tiskáren, které mají defaultně povolený síťový update, instaluje firmware, který neoriginální cartridge odmítne.

Update: podle Rootu jde navíc ještě o logickou bombu.

EU se snaží narušit soukromí uživatelů Bitcoinu

Evropská komise navrhuje vytvoření databáze uživatelů kryptoměn jako je např. Bitcoin (BTC) a adres jejich peněženek.

Zdroj: Root.cz, Softpedia.com.

Sandboxovaný TorBrowser – firejail a xephyr

V blogu na AbcLinuxu vyšel návod, jak provozovat TorBrowser bezpčeněji pomocí programů Firejail a Xephyr. Cílem je izolovat WWW prohližeč tak, aby nemohl ohrozit zbytek systému a aby nedocházelo k nežádoucím únikům dat.

Tak nám schválili cenzuru internetu

Drtivou většinou byl schválen zákon přikazující blokování neregistrovaných webových kasin. Přesto není jasné, co a jak se má vlastně blokovat.

Kontroly v bytech: krby a zbraně

Nedávný zákon o kontrolách paliva v topeništích byl nejspíš jen prvním kolečkem salámu, už se to používá jako argument pro vstoupení do domu a zadržení zbraně bez soudu, jen na základě důvodného podezření.

Zákaz internetového článku

Městský soud v Praze vydal předběžné opatření o odstranění článku o pochybném nabízení dluhopisů firmami DRFG a 2 Crowns Capital. Bohužel jeden už stihl zaindexovat webarchiv, všechny tři jsou v Google cache a ještě k tomu to nějaký zlý člověk nahrál na pastebin.

EU: Konec předplacených telefonních karet?

V rámci „boje proti terorismu“ pokračuje EU v omezování svobod místních obyvatel. V únoru se Evropská komise chystá představit konkrétní návrhy – jde mj. o předplacené SIM a platební karty. Podle českého ministra financí Andreje Babiše prý „Česká republika podobná opatření podporuje“.

Backdoor ve firewallech Fortinet

Bylo objeveno, že SSH server ve firewallech se systémem FortiOS obsahoval v letech 2012-2014 hardcodované heslo. Chyba byla před rokem a půl tiše opravena, ovšem protože na opravu nebylo upozorněno jako na bezpečnostní, spousta lidí neaktualizovala.

Firewally Juniper obsahují backdoor

Bylo zjištěno, že firewally/VPN koncentrátory s Juniper ScreenOS obsahují dva backdoory: tajné SSH heslo "<<< %s(un='%s') = %u" (aby se to při auditu ztratilo mezi formátovacími řetězci pro printf) a PRNG session klíčů, který prozrazuje svůj seed. První umožňuje přihlášení roota, druhé pasivní odposlech.