abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    JavaScript slaví 30 let
    dnes 14:00 | IT novinky

    Programovací jazyk JavaScript (Wikipedie) dnes slaví 30 let od svého oficiálního představení 4. prosince 1995.

    Ladislav Hagara | Komentářů: 0
    Kritická zranitelnost v React Server Components
    dnes 04:22 | Bezpečnostní upozornění

    Byly zveřejněny informace o kritické zranitelnosti CVE-2025-55182 s CVSS 10.0 v React Server Components. Zranitelnost je opravena v Reactu 19.0.1, 19.1.2 a 19.2.1.

    Ladislav Hagara | Komentářů: 3
    Linux 6.18 je jádrem s prodlouženou upstream podporou (LTS)
    dnes 02:44 | Komunita

    Bylo rozhodnuto, že nejnovější Linux 6.18 je jádrem s prodlouženou upstream podporou (LTS). Ta je aktuálně plánována do prosince 2027. LTS jader je aktuálně šest: 5.10, 5.15, 6.1, 6.6, 6.12 a 6.18.

    Ladislav Hagara | Komentářů: 0
    Alpine Linux 3.23.0
    dnes 02:22 | Nová verze

    Byla vydána nová stabilní verze 3.23.0, tj. první z nové řady 3.23, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie) postavené na standardní knihovně jazyka C musl libc a BusyBoxu. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 3
    Django 6.0
    včera 18:11 | Nová verze

    Byla vydána verze 6.0 webového aplikačního frameworku napsaného v Pythonu Django (Wikipedie). Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    WordPress 6.9 Gene
    včera 05:55 | Nová verze

    Po více než 7 měsících vývoje od vydání verze 6.8 byla vydána nová verze 6.9 svobodného open source redakčního systému WordPress. Kódové jméno Gene bylo vybráno na počest amerického jazzového klavíristy Gene Harrise (Ray Brown Trio - Summertime).

    Ladislav Hagara | Komentářů: 14
    Vývoj webového prohlížeče Ladybird (11/2025)
    včera 05:11 | Komunita

    Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za listopad (YouTube).

    Ladislav Hagara | Komentářů: 0
    Google Chrome 143
    včera 01:55 | Nová verze

    Google Chrome 143 byl prohlášen za stabilní. Nejnovější stabilní verze 143.0.7499.40 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 13 bezpečnostních chyb.

    Ladislav Hagara | Komentářů: 0
    Hardwarový a softwarový průzkum Steamu - 11/2025
    2.12. 19:33 | Nová verze

    Společnost Valve aktualizovala přehled o hardwarovém a softwarovém vybavení uživatelů služby Steam. Podíl uživatelů Linuxu dosáhl 3,2 %. Nejčastěji používané linuxové distribuce jsou Arch Linux, Linux Mint a Ubuntu. Při výběru jenom Linuxu vede SteamOS Holo s 26,42 %. Procesor AMD používá 66,72 % hráčů na Linuxu.

    Ladislav Hagara | Komentářů: 0
    Ubuntu Pro pro WSL
    2.12. 15:22 | IT novinky

    Canonical oznámil (YouTube), že nově nabízí svou podporu Ubuntu Pro také pro instance Ubuntu na WSL (Windows Subsystem for Linux).

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaké řešení používáte k vývoji / práci?
     (34%)
     (47%)
     (19%)
     (18%)
     (23%)
     (15%)
     (25%)
     (16%)
     (18%)
    Celkem 426 hlasů
     Komentářů: 18, poslední 2.12. 18:34
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Zprávičky / T-Mobile: MITM útok na zákazníky
    Štítky: DNS, DNSSEC, Internet, proxy, sítě, T-Mobile

    T-Mobile: MITM útok na zákazníky

    V rámci cenzurování Internetu T-Mobile odchytává cizí DNS požadavky a tlačí je přes svou vlastní DNS „transparentní proxy“. Důsledkem je například to, že nefunguje DNSSEC a i při dotazu neexistujícího serveru se stejně vrátí nějaká odpověď.

    28.6.2011 14:57 | Jendа | IT novinky


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

    Vložit další komentář

    28.6.2011 15:33 xm | skóre: 36 | blog: Osvobozený blog | Praha
    Rozbalit Rozbalit vše Re: T-Mobile: MITM útok na zákazníky
    Doufám že ty zmr*y někdo zažaluje za porušování tajemství dopravovaných zpráv a listovního tajemství. Tohle si nemůžou prostě dovolit, jestli si dobře pamatuju ani O2 (respektive tenkrát to byl možná ještě Český Telecom) něco takového neprošlo (tenkrát se jednalo jestli si dobře pamatuju o transparentní kompresi obrázků).
    Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!
    28.6.2011 17:21 Jan
    Rozbalit Rozbalit vše Re: T-Mobile: MITM útok na zákazníky
    Tak je žaluj, na co čekáš? Stejně si to všichni nechaj líbit :)
    28.6.2011 22:03 xm | skóre: 36 | blog: Osvobozený blog | Praha
    Rozbalit Rozbalit vše Re: T-Mobile: MITM útok na zákazníky
    Nejsem jejich zákazníkem, tak je ani nemůžu žalovat :-P

    A jejich konkurence takové prasárny nedělá, T-Mobile je pokud vím jediný operátor u nás, který formou MITM útoku vstupuje do zákazníkovi HTTP komunikace, aby jí mohl cenzurovat, ostatní jen cenzurujo obsah na vlastních DNS serverech (což se mi také nelíbí, ale je to ještě okecatelné - a dá se tomu jednoduše bránit požitím jiných DNS serverů). T-Mobile nyní zjevně začal dělat MITM útok i na DNS komunikaci, nejen HTTP komunikaci jako dříve. Jsou to prachobyčejné sv*ně a každý rozumný člověk od nich uteče ke konkurenci.
    Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!
    Shadow avatar 28.6.2011 22:44 Shadow | skóre: 25 | blog: Brainstorm
    Rozbalit Rozbalit vše Re: T-Mobile: MITM útok na zákazníky
    Myslíš, že samozvané hrdiny z O2 a Vodafonu časem nenapadne dělat totéž?
    If we do not believe in freedom of speech for those we despise we do not believe in it at all.
    29.6.2011 01:31 xm | skóre: 36 | blog: Osvobozený blog | Praha
    Rozbalit Rozbalit vše Re: T-Mobile: MITM útok na zákazníky
    Upřímně - nevím. Ne každá firma si troufne riskovat obvinění z porušování zákona o elektronických komunikacích, a také porušení listovního tajemství, tak jako T-Mobile. Jak jsem psal O2 (respektive Český Telecom) na to už jednou v minulosti tvrdě narazilo, když provozovalo nevyžádanou transparentní kompresi obrázků v HTTP.

    T-Mobile provozuje tuhle svojí protizákonnou cenzuru (v podobě MITM útoku) už dlouho, takže ostatní hráči kdyby chtěli, mohli na podobné řešení přejít taky. Ale proč riskovat žaloby a navíc implementovat něco co jim nepřinese žádný užitek, ale naopak bude stát velké peníze? Filtrovat jejich vlastní DNS jim stačí, prakticky nic je to nestojí, žaloby jim nehrozí a mediální PR kolonku "bojujeme proti dětskému pornu a teroristům" si přitom zaškrtnout můžou taky.
    Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!
    Shadow avatar 29.6.2011 07:43 Shadow | skóre: 25 | blog: Brainstorm
    Rozbalit Rozbalit vše Re: T-Mobile: MITM útok na zákazníky
    Snad máš pravdu. Doufám, že se toho někdy nechytne nějaký samozvaný hrdina-politik, který bude bez sebemenší znalosti věci předkládat návrh zákona o dětském pornu. Jednoho takového hrdinu, který v rámci svaté války s hazardem navrhl cenzuru ještě s hmotnou odpovědností ISP jsme tu zrovna nedávno měli. A nebýt bouřlivé reakce, došlo by patrně k jejímu schválení i většinou ostatních já-tomu-nerozumím-ale-rozhoduji-o-tom politiků.
    If we do not believe in freedom of speech for those we despise we do not believe in it at all.
    David Watzke avatar 28.6.2011 23:28 David Watzke | skóre: 74 | blog: Blog... | Praha
    Rozbalit Rozbalit vše Re: T-Mobile: MITM útok na zákazníky
    každý rozumný člověk od nich uteče ke konkurenci.
    Jo, protože tady v ČR máme úžasnej výběr...
    “Being honest may not get you a lot of friends but it’ll always get you the right ones” ―John Lennon
    29.6.2011 00:52 xm | skóre: 36 | blog: Osvobozený blog | Praha
    Rozbalit Rozbalit vše Re: T-Mobile: MITM útok na zákazníky
    To jsem neřekl, faktem ale je, že v současnosti je _cokoliv_ jiného lepší než T-Mobile.
    Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!
    29.6.2011 09:22 Dusan | skóre: 23 | blog: Moje_trable_s_internetom
    Rozbalit Rozbalit vše Re: T-Mobile: MITM útok na zákazníky
    Ale ak je to v trestnom zákonníku tak musíš podať oznámenie na políciu ak si sa dozvedel o protizákonnom konaní.
    29.6.2011 11:04 Ondrej 'SanTiago' Zajicek
    Rozbalit Rozbalit vše Re: T-Mobile: MITM útok na zákazníky
    Oznamovaci povinnost se vztahuje jen na nektere trestne cinny a zrovna na poruseni listovniho tajemstvi ne. Viz jejich vycet v par. 368 trestniho zakoniku.
    29.6.2011 11:07 Ondrej 'SanTiago' Zajicek
    Rozbalit Rozbalit vše Re: T-Mobile: MITM útok na zákazníky
    trestne cinny
    Ale fuj!
    29.6.2011 21:56 optim | skóre: 7
    Rozbalit Rozbalit vše Re: T-Mobile: MITM útok na zákazníky
    Cenzorfonika cojávim taky provádí MITM, protože v případě cenzurovaného webu vrací podvržené html, které má odpovídat zobrazení http chybového kódu.
    30.6.2011 08:44 xm | skóre: 36 | blog: Osvobozený blog | Praha
    Rozbalit Rozbalit vše Re: T-Mobile: MITM útok na zákazníky
    Cenzorfonika jen cenzuruje své vlastní DNS servery, tedy ty v případě cenzurovaných stránek vrátí jinou adresu než by měly. Nelíbí se mi to, ale za MITM útok to nepovažuji. Člověk vždycky může použít jiné (případně svůj vlastní) DNS servery, to v případě T-Mobilu nepomůže.
    Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!
    Shadow avatar 28.6.2011 15:41 Shadow | skóre: 25 | blog: Brainstorm
    Rozbalit Rozbalit vše Re: T-Mobile: MITM útok na zákazníky
    Nejhorší je tupost spojená s horlivostí a mylným přesvědčením, že dělám světu velkou službu.
    If we do not believe in freedom of speech for those we despise we do not believe in it at all.
    28.6.2011 16:32 JoHnY2
    Rozbalit Rozbalit vše Re: T-Mobile: MITM útok na zákazníky
    To je korporatni klasika.
    29.6.2011 12:43 Kaacz
    Rozbalit Rozbalit vše Re: T-Mobile: MITM útok na zákazníky
    Vsak vzdycky platilo, ze nejhorsi je iniciativni BLBEC.
    28.6.2011 16:55 VM
    Rozbalit Rozbalit vše Re: T-Mobile: MITM útok na zákazníky
    Zakon o elektronicke komunikaci, paragraf o tom, ze provozovatel site nesmi do komunikace zasahovat.
    Jendа avatar 28.6.2011 17:18 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: T-Mobile: MITM útok na zákazníky
    Nebo dokonce trestní zákoník:
    (5) Zaměstnanec provozovatele poštovních služeb, telekomunikační služby nebo počítačového systému anebo kdokoli jiný vykonávající komunikační činnosti, který

    a) spáchá čin uvedený v odstavci 1 nebo 2,

    b) jinému úmyslně umožní spáchat takový čin, nebo

    c) pozmění nebo potlačí písemnost obsaženou v poštovní zásilce nebo dopravovanou dopravním zařízením anebo zprávu podanou neveřejným přenosem počítačových dat, telefonicky, telegraficky nebo jiným podobným způsobem,

    bude potrestán odnětím svobody na jeden rok až pět let, peněžitým trestem nebo zákazem činnosti.
    28.6.2011 18:03 neuvadim
    Rozbalit Rozbalit vše Re: T-Mobile: MITM útok na zákazníky
    Zdravim,

    A co takhle nektere antiviry, ktere implementuji transparentni "SMTP proxy" a na konec zpravy pridavaji certifikaci o nezavadnosti emailove zpravy (mnohdy uplne k nicemu). Znam dva produkty ktere to takto maji jako default instalaci. je mozne je zazalovat v tomto smyslu?

    neuvadim
    Jendа avatar 28.6.2011 18:11 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: T-Mobile: MITM útok na zákazníky
    Asi jenom kdyby poskytovatel měl transparentní SMTP proxy, která by tohle do mailů přidávala.
    28.6.2011 19:12 VM
    Rozbalit Rozbalit vše Re: T-Mobile: MITM útok na zákazníky
    Asi ne, protože: - člověk/firma je typicky používá dobrovolně - komunikace tím typicky není narušena
    28.6.2011 23:16 Míra
    Rozbalit Rozbalit vše Re: T-Mobile: MITM útok na zákazníky
    ...což znamená, že když to tam uživateli přidá server, nebo program nainstalovaný správcem sítě na lokální PC, tak správce sítě může dostat rok a více...
    29.6.2011 13:36 VM
    Rozbalit Rozbalit vše Re: T-Mobile: MITM útok na zákazníky
    nemůže, správce sítě to instaluje na firemní počítače se souhlasem firmy. Firemní počítač není veřejná komunikační síť, na rozdíl od té T-mobajlí.
    29.6.2011 08:11 Milan
    Rozbalit Rozbalit vše Re: T-Mobile: MITM útok na zákazníky
    Pokud nejsou podle zákona poskytovateli služeb elektronických komunikací tak ne. Ty zprávy jsou ale velmi nebezpečné, protože vytvářejí iluzi, že zpráva neobsahuje virus. Přitom obsahovat virus může, pouze ho debilní antivir nezná. Takže je to zavádějící a nebezpečná informace, která může uvést uživatele v omyl a způsobit škodu. Z tohoto hlediska by firma mohla být žalovatelná.
    29.6.2011 21:00 Jirka P
    Rozbalit Rozbalit vše Re: T-Mobile: MITM útok na zákazníky
    Pokud nejsou podle zákona poskytovateli služeb elektronických komunikací tak ne.
    To pozor, ten paragraf trestního zákona platí na kohokoli, nikoli jen na poskytovatele služeb elektronických komunikací. Jenže v případě toho antiviru nainstalovaného na domácím počítači nebo firemním serveru nejde o trestný čin, protože ten, jehož maily antivir upravuje, je současně tím, kdo tam ten antivir nainstaloval (uživatel nebo firemní admin), tudíž se to děje s jeho souhlasem. A čin není trestný, pokud se děje se souhlasem poškozeného (ne vražda ap.).
    Takže je to zavádějící a nebezpečná informace, která může uvést uživatele v omyl a způsobit škodu. Z tohoto hlediska by firma mohla být žalovatelná.
    To těžko, pokud ten mail skutečně byl proskenován danou verzí antiviru (je většinou napsaná v mailu) s negativním výsledkem.
    28.6.2011 20:36 Marek
    Rozbalit Rozbalit vše Re: T-Mobile: MITM útok na zákazníky
    Týjo, to aby se člověk vždycky když jede přes nějaké mobilní / free WiFi spojení napřed šifrovaně připojil tunelem domů a pak teprve tam, kam chce. Otázka je, jestli může důvěřovat domácímu připojení (-:
    28.6.2011 20:50 Mti. | skóre: 31 | blog: Mti
    Rozbalit Rozbalit vše Re: T-Mobile: MITM útok na zákazníky
    Verit nemuze, ale aspon se mu to chova porad stejne :-P
    Vidim harddisk mrzuty, jehoz hlava plotny se dotyka...
    29.6.2011 15:07 Standa
    Rozbalit Rozbalit vše Re: T-Mobile: MITM útok na zákazníky
    Nechová. Třeba mně jednoho dne mi zničeho nic přestala fungovat příchozí volání na VoIP telefonu.

    Když si několik lidí stěžovalo, že se mi nemohou dovolat, zapátral jsem na netu, a vida: Jednoho dne, bez jakéhokoliv oznámení, mi T-Mobile začal blokovat příchozí spojení na VoIP porty.
    29.6.2011 15:59 xm | skóre: 36 | blog: Osvobozený blog | Praha
    Rozbalit Rozbalit vše Re: T-Mobile: MITM útok na zákazníky
    Má to ovšem jednoho společného jmenovatele: T-Mobile :-P

    Btw. to jste s nimi okamžitě nerozvázal smlouvu, pokud vám blokují porty? To pak není připojení k Internetu. A máte na tom vůbec veřejnou IP adresu?
    Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!
    29.6.2011 16:43 Standa
    Rozbalit Rozbalit vše Re: T-Mobile: MITM útok na zákazníky
    Veřejnou IPv4 adresu mám, a bohužel také vázací dobu ve smlouvě. Až uplyne, půjdu k malé místní konkurenci (snad jí do té doby nedojdou IPv4 adresy). Za méně peněz dostanu vyšší rychlost, neblokované porty, neupravované pakety a IPv6.
    Jendа avatar 29.6.2011 20:38 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: T-Mobile: MITM útok na zákazníky
    Tohle by podle mě mohl být důvod pro předčasné ukončení smlouvy.
    29.6.2011 20:40 VM
    Rozbalit Rozbalit vše Re: T-Mobile: MITM útok na zákazníky
    No ale pokud vám část protokolů přestalo fungovat, tak přestali poskytovat funkční Internet, ergo je to neplnění smlouvy z jejich strany, na což by se vázací doba vztahovat neměla.
    28.6.2011 22:09 xm | skóre: 36 | blog: Osvobozený blog | Praha
    Rozbalit Rozbalit vše Re: T-Mobile: MITM útok na zákazníky
    To už dávno u připojení v mobilu dělám :-) Pomocí OpenVPN (pod Androidem) se připojuju ke svému vlastnímu serveru (tedy přesněji k pronajaté VPS ;-)). Data tak přes mobilního operátora (natož nějakou nezabezpečenou wi-fi) nikdy v nešifrované podobě netečou.
    Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!
    29.6.2011 10:52 Mti. | skóre: 31 | blog: Mti
    Rozbalit Rozbalit vše Re: T-Mobile: MITM útok na zákazníky
    Jedna paranoidni: Jake jsou sance, ze mi google "vyzalohuje" telefon aj s klici? :-(
    Vidim harddisk mrzuty, jehoz hlava plotny se dotyka...
    29.6.2011 11:34 xm | skóre: 36 | blog: Osvobozený blog | Praha
    Rozbalit Rozbalit vše Re: T-Mobile: MITM útok na zákazníky
    WTF? Android je opensource, samozřejmě nepoužívám build od výrobce (tomu skutečně nevěřím), ale komunitní build (CyanogenMod). Kdybych byl extra paranoidní, tak si ho můžu i sám zkompilovat.

    Asi by to mohlo jít přes Market (to je closed-source aplikace), ale ten na Androidu nemusíte používat. Nicméně já zas tak paranoidní nejsem a používám jej. Ovšem poté, co Google lidem na dálku bez upozornění smazal některé přes Market nainstalované (byť škodlivé) aplikace, jsem dostal chuť naprogramovat vlastní Market, který bude používat repozitáře oficiálního Marketu (ať žije reverzní inženýrství protokolu - third-party Marketů je už hromada, o to mi nejde, chci oficiální repozitáře), ale nebude Googlu umožňovat na dálku mazat aplikace z telefonu (minimálně ne bez upozornění a dotazu zda to opravdu chcete provést). Bohužel jsem si na to ještě nenašel čas :-(
    Svoboda je tím nejdůležitějším, co máme. Nenechte se o ní připravit, podporujte Pirátskou stranu!
    30.6.2011 11:30 Mti. | skóre: 31 | blog: Mti
    Rozbalit Rozbalit vše Re: T-Mobile: MITM útok na zákazníky
    ano, myslel jsem sw od vyrobce, protoze, bojim se, vetsina lidi nema koule na to tam nahrat neco jineho. Pokud ta moznost je, taky dobre. Otazka jak se zachovam sam, az mi "konecne" zdechne stary siemens c55 :-D
    Vidim harddisk mrzuty, jehoz hlava plotny se dotyka...
    Shadow avatar 29.6.2011 11:52 Shadow | skóre: 25 | blog: Brainstorm
    Rozbalit Rozbalit vše Re: T-Mobile: MITM útok na zákazníky
    Já to řeším elegantně - nemám smartphone. Nedávno jsem upgradoval z Nokie 3310 (slabá baterka) na nějaký Samsung. Výdrž baterky je obdivuhodná (dle výrobce 600 hodin pohotovost, 10 hodin hovor) a umí to telefonovat a psát SMS. Jo a ráno mě to budí. Jinak to snad nic neumí, takže únik dat nehrozí, když tam žádná nejsou.

    Btw, existuje vůbec mobil, kde by fungoval Linux bez černých skříněk v podobě proprietárních ovladačů (GSM modul, atd.)?
    If we do not believe in freedom of speech for those we despise we do not believe in it at all.
    29.6.2011 12:00 Erbureth | skóre: 21
    Rozbalit Rozbalit vše Re: T-Mobile: MITM útok na zákazníky
    Prý OpenMoko projekt.
    29.6.2011 21:42 VM
    Rozbalit Rozbalit vše Re: T-Mobile: MITM útok na zákazníky
    Včetně GSM modulu?
    29.6.2011 19:59 Hue | skóre: 6
    Rozbalit Rozbalit vše Re: T-Mobile: MITM útok na zákazníky
    A to je jen na mobilním připojení? Kdyby to bylo i na ADSL, neváhám na ně okamžitě podat žalobu - kdo chce, může se přidat.
    Jendа avatar 8.7.2011 20:24 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: T-Mobile: MITM útok na zákazníky
    Vyjádření T-Mobile

    Založit nové vláknoNahoru


    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.