The sad state of Linux download security je poučné čtení

The sad state of Linux download security je poučné čtení hlavně v tom, že opět zjistíte staré známe, lidé co netuší absolutně nic mívají ten nejpevnější názor a také záhadnou snahu urážet lidi, kteří vědí o čem mluví. Ale jinak je to hlavně užitečný přehled o tom, jak se jednotlivé distribuce Linuxu chovají k zásadním požadavkům na bezpečnost při stažení jejich distribuce.

2016-07-23 09_18_09-The sad state of Linux download security.png

Thajsko se chystá uplatnit MITM na veškerý tamní internetový provoz.

Thajsko se chystá uplatnit MITM na veškerý tamní internetový provoz. Tedy alespoň to plyne z Internet laws a time-bomb a nutno podotknout, že něco takového je technicky možné a je to také nejzásadnější narušení bezpečnosti, soukromí a vůbec všeho. Ale zase to bude dobrá inspirace pro Andreje Babiše, až bude za pár měsíců chtít ještě zpřísnit cenzuru, tak bude moci říkat, že „V Bangkoku jsem to viděl, jak jim to funguje„. Součástí opatření je i snaha svést veškerou komunikace ze země ven a do země skrz jednu jedinou cestu. Děsivé. Obrázek z Extended Validation Certificates: Warning Against MITM Attacks

MITM-attack-diagram-2.jpg

 

Výstupní uzly sítě Tor sbírající hesla a sloužící pro MITM? Je to tak.

Výstupní uzly sítě Tor sbírající hesla a sloužící pro MITM? Je to tak. Tor Browser a přístup přes síť Tor skryje odkud jste, ale neznamená to, že to co po Internetu posíláte je bezpečné. Pokud to není šifrované, platí zde zásadní problém – cokoliv nešifrované je čitelné. A jak ukazuje A month with BADONIONS najdou se výstupní uzly Toru, které šmírují co děláte a dokonce si ukládají a používají vaše hesla. Pokud netušíte co je Tor, zkuste Co je to Tor a Tor Browser? K čemu je dobrý?

jnw6Ap6.png

Popcorn Time je děravý a může být napadnut hackery

Popcorn Time je děravý a může být napadnut hackery, takže pozor. Hrozí man-in-the-middle útok a ovládnutí vašeho stroje. Díl viny na tom má i to, jak aplikace obchází blokování od ISP a druhý zásadní problém jsou neošetřené vstupy. Viz POPCORN TIME VULNERABLE TO HACK ATTACKS, RESEARCHER SAYS a reakce od tvůrcu aplikace v Popcorn Time and recent security concerns. A pokud nevíte co ten Popcorn Time je, tak si o tom přečtete v Co je to ten Popcorn Time a co od toho můžu čekat?

pop-hack1