• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    LITTLEBOYAnonymita na internetu :: TOR - FREENET - FREEPROXY - ...
    ZVIRATKO
    ZVIRATKO --- ---
    me spis dostava to jak "ziskaji zpravy primo z mobilnich telefonu" :)))) je videt ze pan policajt je expert ;D
    JDEE
    JDEE --- ---
    V clanku to nepiseme my, ale novinari. Stejne jako "nerozlousknutelnost" chapou ruzni lide ruzne viz nase debata, tak take marketingovou kampan lze definovat mnoha zpusoby.
    DANYSEK
    DANYSEK --- ---
    JDEE: no, ale vy svym zakaznikum tvrdite, ze maji jistotu nerozlousknutelnosti, tady pises ze jistotu nemas nikdy :-) Tvrzeni Klimy ci NSA jsou porad jen obrazem jejich vlastniho poznani - nic vic, nic min.

    Jinak me fascinuje, jak v clanku uvadite ze neplanujete zadnou marketingovou kampan.. a pritom clanku na tema vaseho produktu uz vyslo hromada... vzdyt to je take marketing :-)
    JDEE
    JDEE --- ---
    Nikdy v nicem nemas jistotu. Krasna zena muze byt zitra oskliva, takovy je svet. Nicmene nektere veci jsou malo pravdepodobne. Prinejmensim NSA a Klima :))) maji stejny nazor jako my. Samozrejme to neznamena, ze to zitra nebude jinak. MOZNA BUDE ZITRAKONEC SVETA, KDOVI ....

    Dnes vysel clanek v HN viz http://hn.ihned.cz/1-10084240-17252340-500000_d-fb
    DANYSEK
    DANYSEK --- ---
    JDEE: a na zaklade ceho si jses jist, ze to vypovida o situaci zitra? :) Resp. jak si dosel zrovna k tem 20 letum?
    JDEE
    JDEE --- ---
    DANYSEK: To ze Inglora znas, neznamena, ze je to jediny clovek, ktery se v nasi firme orientuje napr. v matematice. To, ze AES je bezpecne, samozrejme znamena, ze je bezpecne nyni a nic to samozrejme nevypovida o situaci za 20 let. Podobne nebudeme pravdepodobne napadat tvrzeni o krase zeny s tim, ze za 20 let stejne krasna nebude, vid ... Neni rozumne si myslet, ze existuji nejake zasadni vedecke postupy, ktere jsou peclive utajeny. Veci vzdy visi ve vzduchu a nekdo je vylovi nepatrne drive. Kdyby AE neprisel s STR, prisel s ni bezpochyby v kratke dobe nekdo jiny - STR "visela" ve vzduchu. Neverim na nejake zazracne utajene postupy v lamani sifer ...
    DANYSEK
    DANYSEK --- ---
    ADM: a ty vis na 100%, jaka je soucasna uroven poznani (celosvetove)? Ne, to nevi nikdo tady. Vis maximalne tolik, kolik je volne zdokumentovane - coz ale automaticky neimplikuje, ze nekdo nevi treba vic nez se vsude verejne uvadi (jestli tim US sifruje statni tajemstvi, tak Cinan bude peclive tutlat znalost postupu prolomeni a radeji toho zneuzije ve svuj prospech - ne vzdy je proste zajem a touha vse volne zdokumentovat, bohuzel tohle je k videni i u mnohem banalnejsich veci nez je sifrovani; vzdycky zalezi na konkretnim cloveku, jak se sobe znamou informaci nalozi - ne kazdy je 'otevreny'). I autori sms007 nejsou zrovna znami a erudovani kryptologove, jen aplikuji verejne zname algoritmy a marketing zalozili na volne dostupnych informacich; navic borcem na matematiku (kryptologii) tam bude maximalne tak Inglor :) Samozrejme nikomu nevycitam, ze si na necem zalozil byznys - naopak jim preju mnoho uspechu a chapu, ze svuj produkt vynaseji v superlativech do nebes :-) Desim se ale vytvareni dogmatu v vicemene laicke verejnosti, ze AES je superbezpecny a neprolomitelny, protoze tahle informace se zakoreni hluboko v hlavach a malokdo uz si pak po case vsimne a uvedomi, ze treba existuje problem (az se to jednou popise verejne a bude treba otazkou minut desifrovani zpravy). Situace kolem MD5 hashe je toho nadhernym dukazem, ze se nedoporucuje ji pouzivat se vi uz hoodne dlouho... a treba o DESu nas kdysi take presvedcovali, jak je bezpecny... :-)
    ADM
    ADM --- ---
    DANYSEK: nechapu co furt resis, technologie je jedna vec, jeji pouziti druha. spravne pouziti technologie implementovane v sms007 nedava pri soucasne urovni poznani potencialnimu utocnikovi sanci. nic ovsem nebude trvat vecne (viz definitivni konec MD5.)
    JESSE_MORENO
    JESSE_MORENO --- ---
    TEL AVIV - Imagine your company is holding secret talks to buy another firm when your main competitor suddenly snaps it up from under your nose, apparently aware of all the details of the negotiations.
    Clanek v anglictine na serveru Cellular.co.za
    JESSE_MORENO
    JESSE_MORENO --- ---
    REDTIME: Ted nevim presne o cem mluvis? Jako ze sms007 se neda vyuzit proti takovemu typu odposlechu? to urcite ne... ale snazim se tady zminit vse co se spojuje s odposlechem proto pastuju i takove clanky jako je ten posledni.
    DANYSEK
    DANYSEK --- ---
    INGLOR2: uzivatel tak erudovany, ze vi jake heslo ma volit a pritom si sam neporadi s OK tlacitkem v password dialogu? To mi nejak nesedi :-) Navic paranoidni clovek neukaze ani delku hesla, usnadnuje tim pripadny utok :)
    INGLOR2
    INGLOR2 --- ---
    Danysek: Například si uživatelé vyplní heslo, mají ho vyplněné v textfieldu, vidět jsou jenom hvězdičky, a teď se ke mně obrátí a dotazují se "A co mám udělat dál?", načež mi obrazovku strčí před nos. Z hlediska bezpečnosti samozřejmě nedělají žádnou fatální chybu, ale délku hesla tak uvidíš snadno. Byl jsem překvapen, jak často sahalo "až za okraj", tj. třeba 16 znaků.
    Kupodivu ten dotaz "A co mám udělat dál" klade každý druhý, jak kdyby tam nebylo tlačítko "OK" :-)
    JDEE
    JDEE --- ---
    Dovolim si opdovedet za Inglora2.
    V naproste vetsine pripadu vedi uzivatele, jak spravne volit "hesla" z nichz jsou generovany pomoci SHA-2 klice. V nekterych pripadech se jedna o nase proskoleni. Odhadoval bych to tak na 5:1 ve prospech spravne volby bez proskoleni.
    Samozrejme jsme se setkali i s nazorem, ze celociselne heslo je bezpecnejsi :)
    DANYSEK
    DANYSEK --- ---
    INGLOR2: jak muzes videt delku hesla, kdyz jim nekoukas pres rameno? :)
    btw ale stale neodpovidas na polozenou otazku, zda jde o vliv vaseho proskoleni ci o jejich common praxi... to je u akademiku normalni? :)
    INGLOR2
    INGLOR2 --- ---
    Danysek: nekoukám klientům přes rameno a jejich hesla neznám, ale stačí vidět, jakou mají délku, a slyšet dotazy typu "mohu použít složené závorky, křížek, hvězdičku" etc.
    DANYSEK
    DANYSEK --- ---
    INGLOR2: cimz neodpovidas na otazku... zda jde o bezprostredni vliv proskoleni... nebo o jejich obvyklou praxi... :) Ostatne, pokud rikas, ze Vasim klientum zalezi na bezpecnosti, pak me vcelku udivuje ze mate prehled o heslech klientu... prece kdyz zadavam heslo, tak nenecham nikoho koukat pres rameno :)
    INGLOR2
    INGLOR2 --- ---
    Danysek 18.42 a 18.06: pohybuješ se v jiném prostředí. Tví uživatelé jsou lidé, kteří bezpečnost podceňují a hesla volí blbě proto, že je v zásadě považují za nadbytečná. Naši klienti jsou lidi, kteří jsou si hodnoty své bezpečnosti vědomi natolik, že jsou ochotni za ni platit. Pak by byli sami proti sobě, kdyby si u zakoupeného programu volili špatná hesla.
    Zatím jsem neviděl žádného zákazníka, který by volil špatné heslo.
    REDTIME
    REDTIME --- ---
    JESSE_MORENO: heh mno nevim zda u tohle je nejake realne vyuziti. I kdyz mozna je to jen prvni krucek ......
    JESSE_MORENO
    JESSE_MORENO --- ---
    MobSpy – mobilní odposlech vás nenechá spát
    Autoři serveru :-)mojelogo připravili několik novinek a mezi nejzajímavější patří aplikace MobSpy určená k mobilnímu odposlechu. Článek na Mobilmanii
    DANYSEK
    DANYSEK --- ---
    JDEE: kdyz spousta lidi nema tu trpelivost ani na normalni klavesnici... tak na mobilech to bude jeste horsi :)
    Kliknutím sem můžete změnit nastavení reklam