Poruseni Kerckhoffova principu a z toho vyplyvajici neduveryhodnost popularni aplikace Skype:

http://www.root.cz/clanky/10-duvodu-proc-nepouzivat-skype/

http://www.root.cz/zpravicky/bezpecnost-skype-nezavisly-audit/

Huli007 je jen jedna z 5 edic. Ten nazev nema, co delat s informacni bezpecnosti, je jen vyjadrenim postoje ke Statu, ktery se pokousi pod ruznymi zaminkami omezovat svobodu
obcanu :) .

ne, nijak mi nevadi, ale moc deni s nim nesleduju. prijde mi jako dmnc spojovat informacni bezpecnost s ganjou.

JAZZZ: jxd je kapitola sama pro sebe :) myslim, ze nesedi nikomu.....

FERENCZY: copak? taky ti nesedi jxd?

me jen prijde znacka "huli" a obecne ta tematika jako hrozna dmnc..

jj ten levej je lepsi..

ten levej je dobrej...:)

Navrhy novych banneru pro huli 007... co na ne rikate?

psychoscifi povidka k tematu
[ DRAGULAJA @ PSYCHOSCIFI ]

K A5ce, která se používá pro šifrování běžného GSM provozu, se váže zajímavá historická historka: když se v Evropě ještě za studené války dělaly specifikace GSM, tak Německo, které bylo blízko sovětské zóně, prosazovalo co nejsilnější šifrování, kdežto Francie, která tradičně špicluje své občany v plném rozsahu, co nejslabší.

Výsledkem byl kompromis, který jako řada jiných eurokompromisů nestojí za moc.

Pomerne zabavna myslenka na vyuziti GSM site jako "radaru".
http://www.blisty.cz/art/11845.html

Dalsi odkazy pomoci google - celldar project

Velmi pekne zpracovani tematiky telefonich odposlechu na wikipedii, vcetne relevantnich odkazu:
http://en.wikipedia.org/wiki/Telephone_tapping

Real Time Cryptanalysis of A5/1 on a PC

http://cryptome.org/a51-bsw.htm

:))) Ano opravdu zajimava firmicka, vcetne toho vedeni provereneho NBU.
Slaba sifra a kdovi kde konci klice ... pravdepodobne je zaplati chudaci danovi poplatnici ;)

A, koukam, ze uz nekdo dal Kerckhoffuv princip na home :-)

Vubec, uloha "poznej dobrou ochranu od spatne" je pekne netrivialni, z tohoto hlediska doporucuji hlavne sledovat, zda dany produkt dodrzuje Kerckhoffuv princip. Pokud ne, tak je urcite podezrely - ale opak neplati :-)

JDEE --- --- 19.16:19 23.10.2005 Musim rici, ze kdyz jsem cetl ten Probini popis "128 bitoveho sifrovani", kde se ani nenamahali uvest, o jakou sifru se jedna, tak jsem mel chut to poslat do Schneierova Doghouse. Bohuzel je to jenom cesky, takze by si to Schneier neuzil.

(Bruce Schneier - autor Blowfishe, Twofishe, PRNG Yarrow a dalsich legracek)

Do posty mi od jednoho nejmenovaneho zajemce prisel tento dotaz, myslim ze se jedna o dotaz pomerne genericky, a proto ho spolu s odpovedi uverejnim:

cuz jedna vec by me zajimala. fizlove si u vas muzou koupit licenci taky, takze je nutny posilani sifrovacich klicu .. tzn. to funguje tak, ze si to u vas koupim, nainstaluju a pak se musim s kazdym s kym si chci psat sejit a vymenit si sifrovaci klic, nebo ho poslat njakym bezpecnym zpusobem..
je to tak?

Odpoved:

S kazdym si musis klic domluvit a zanest do programu(dal si ho pamatovat nemusis), veskere ulozene klice jsou ulozeny sifrovane pomoci hesla aplikace (to si pamatovat musis).
Jako klice jsou voleny retezce tisknutelnych znaku (case sensitive) z kterych se spocte pomoci SHA-2 klic, ktery je pouzivan pri sifrovani.
Takze si to myslis dobre. Je to jedine spravne reseni narozdil od "bezpeci", ktere nabizi treba Probin a to podstatne draz ;) (napr. ten komicky Samsung s neznamou sifrou a klicem o delce 128b, nepouzival bych to ani zadarmo :)))

Drobna poznamka k ustrednam pouzivanym operatory GSM a k jejich mozne vazbe na Echelon.
a/ Koupite-li ustrednu ma k ni dodavatel natazen link ke sprave, na ktery jako vlastnik(operator) nevidite
b/ Comverse(Izrael) Vam doda soft (velmi drahy, radu 100mil Kc) a ma k nemu samozrejme vzdaleny pristup (a opensource to neni :) ).

Tolik k dalsim jeste nezminenym rizikum a mozna odpoved k propojeni GSM --- Echelon.
Zdroj: Vysoko postaveny insider u jednoho nejmenovaneho operatora