• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
    • přihlásit
    registrace
    ztracené heslo?
    LITTLEBOYAnonymita na internetu :: TOR - FREENET - FREEPROXY - ...
    PROFOR
    PROFOR --- ---
    SAMGARR: Jako kdyz jsem jeste delal pro omnipol, tak ti meli pokovena a specialne ulozena okna kvuli odposlechu zvenci. Dneska uz to delat nemusis... :) Teda ne, ze by se to nepouzivalo naprosto vubec, ale je to domena, ktera cloveka zajimat nemusi. :)
    SAMGARR
    SAMGARR --- ---
    1 odpověď
    PROFOR: Prave ze spoustu spyware/keyloggeru a botnetu jsem v akci videl atohle ne. Ale tim lip, aspon nemusim balit PC do alobalu.
    PROFOR
    PROFOR --- ---
    1 odpověď
    SAMGARR: Kolega se tim kdysi zabyval a pouzivalo se to - ale dneska uz tezko... To jsou takove vyctene veci... A je to drahe... Dneska se tyhle veci delaji jinak... socialni inzenyrstvi, malware, atd...
    SAMGARR
    SAMGARR --- ---
    2 odpovědi
    PEPAK: Priznam se, ze jsem linej googlit, odposlech elektromagenetickeho pole se opravdu da pouzit pro ziskani konkretnich dat? Videl jsem pracoviste kde bylo PC v case ze 3 mm plechu v odstinene mistnosti a prislo mi to trochu ... prehnane.
    PROFOR
    PROFOR --- ---
    K predchozi diskusi: http://blog.azimuthsecurity.com/2013/06/attacking-crypto-phones-weaknesses-in.html
    OVERDRIVE
    OVERDRIVE --- ---
    Talky z Brmlabu, nekdy v prubehu doby bude i ten o zakladech crypta na uzivatelske urovni ... http://nat.brmlab.cz/stream/
    Pozdej linknu i nahravku, az bude... eng
    NYX
    NYX --- ---
    +4
    PEPAK: pripadne http://imgs.xkcd.com/comics/security.png :)
    PROFOR
    PROFOR --- ---
    PEPAK: Tak socialni inzenyrstvi je to nejlevnejsi. Ani nemusis intalovat keyloggery. Nekdy se staci dokonce jen zeptat... :)
    PEPAK
    PEPAK --- ---
    3 odpovědi+1
    PROFOR: Špatná implementace samozřejmě může hodně pokazit, o tom není sporu. Ale za sebe říkám, že pokud bych chtěl získat něčí data, tak se na nějaké možné chyby v implementaci SW vykašlu a budu útočit přímo na toho uživatele - budu mu instalovat keyloggery (SW i HW), budu se zabývat odposloucháním elektromagnetického pole atd., a nebudu zkoumat, jestli ten TrueCrypt opravdu je tak neprůstřelný, jak si skoro všichni myslí.
    PEPAK
    PEPAK --- ---
    1 odpověď+2
    LIBORO: Řekněme, že jsi obyčejný uživatel, který si nesestavuje po nocích atomovou bombu ani neplánuje únos prezidenta Obamy. Přesto bych řekl, že šifrování celého disku pro tebe může mít přinejmenším dva jasné přínosy: 1) Když ti někdo ukradne počítač, nedostane se k datům (např. k přístupům do mailu nebo do banky, ať se nebavíme jen o tvých supertajných plánech na ovládnutí světa). 2) Když ti odejde disk, nemusíš řešit, jak ho bezpečně zlikvidovat, aby se z něj ta data nedala dostat, to budeš mít "zadarmo" v tom, že je všechno zašifrované.
    PROFOR
    PROFOR --- ---
    NYX: On je tu jeste jeden problem: na jednu stranu se vyplati pouzivat malo rozsirene sw, protoze malware se pise vetsinou na sw, ktery je rozsireny, protoze je to efektivni. Na druhou stranu je dobre pouzivat rozsireny sw, protoze jsou v nem vice hledany chyby... ;)
    PROFOR
    PROFOR --- ---
    LIBORO: Jak uz se reklo nize: ma, ale nestaci to...
    LIBORO
    LIBORO --- ---
    2 odpovědi
    Můžete prosím blbcovi (me) říct, jestli má nějaký smysl sifrovat celý disk TrueCryptem?
    PROFOR
    PROFOR --- ---
    1 odpověď
    PROFOR: Proste zaver pro uzivatele: premyslejte nad tim, co (byt to vypada na prvni pohled nevinne) je mozne zneuzit - z toho, co o sobe rikate na netu, z toho, co o vas eviduje stat verejne na netu, z toho, co mate na disku, atd atd. _Potom_ se zamyslejte nad tim, jak eliminovat bud prozrazeni citlivych dat a nebo nasledky takoveho prozrazeni.
    Vim, je to prilis obecne. Ale pokud nad tim clovek nebude premyslet, tak mu nepomuze sebelepsi sw.
    Kdyz oponujeme nektere projekty, tak se sice udelaji nejake checky podle metodologii, ale stejne je nejlepsi se vzit do kuze darebaka a premyslet jako on a hledat diry tam, kde je zadna metodologie nenajde. A stejne bude clovek vzdycky az ten druhy.
    PROFOR
    PROFOR --- ---
    2 odpovědi
    NYX: Vsak ja jsem netvrdil, ze je sifrovani celeho disku uplne k nicemu (viz ta ochrana pri ukradeni - tedy kdyz je komp vypnuty). Jen je potreba si uvedomit, k cemu slouzi a nemit falesny pocit bezpeci. To je cele. Mas pravdu - kombinace obeho je rozumna.

    A presne to, co rikas o tom uvedomeni si toho, s cim pracujes - to je dulezity - a tam vidim prostor pro propagandu. Ne lidem strkat technologie, ale ucit je a ucit je a ucit je... (bohuzel ne vzdycky to dopada na urodnou pudu)...

    BTW - dneska je docela bezne to, ze notebooky maji antitheft ochranu. Zaroven je ale bezne si kupovat notebooky z druhe ruky. Kdo z uzivatelu se zamysli nad tim, ze kdyz je puvodni majitel darebak, ze se muze bavit tim, co delaji u kompu?
    NYX
    NYX --- ---
    2 odpovědi+1
    PROFOR: no dobre, ale tady se resi co doporucit lidem, kteri to nevi.

    a lidi jsou lini...neumim si predstavit, jak se bezny uzivatel bude patlat s sifrovanim jednotlivych souboru, natozpak aby osetroval ten milion ruznych zpusobu, jak ta data mohou nekde zustat viset. u FDE si to jeste predstavit umim...holt zadaji heslo pred bootem misto po nem (pak klidne mohou mit auto-login)

    a nic nebrani tomu obe reseni zkombinovat, tj. FDE + treba truecryptovy kontejner na citlive veci uvnitr.

    a to ani nema smysl zminovat situace, kdy clovek ani nevi o tom, ze ma na disku nejaka citliva data hodna ochrany, viz nedavny clanek, ze nejake snad bankovni instituce ukladaly citliva data do localStorage :) nebo jiny clanek, kdy nektere weby resi "remember me" ulozenim jmena a hesla do cookie...bud v plaintextu nebo v hardcore sifrovane base64 podobe :-)

    jasne, FDE neresi malware...ale imho to je situace, kde ti nepomuze nic. holt si ten soft pocka nez soubory otevres, pripadne bude logovat vsechna hesla a zkouset je na jine soubory apod.
    PROFOR
    PROFOR --- ---
    2 odpovědi
    PEPAK: S tim uzivatelem souhlasim. :)) To je pravda :) Ale s tim, ze implementace je az daleko vzadu uz ne... Spravna implementace totiz muze v dost velke mire eliminovat i chyby uzivatele (i kdyz ne absolutne). Ostatne na mff byl (mozna jeste je) jeden clovek, ktery - kdyz mu studenti prinesou nejaky svuj program - si zahraje na totalne tupeho uzivatele a dost se nestaci divit (ti studenti), co se vsechno deje... Ostatne - popovidej si s Pavlem Vondruskou o tom, jak kvalitni jsou samotne sifrovaci algoritmy a jak kvalitni jsou programy, ktere je implementuji...
    Kdysi se dobre napsanym programum rikalo idiotenfest a ani ty nebyly dokonale. Dnes je to o hodne horsi. Souvisi to se stylem prace pri navrhu a vyvoji sw.
    PEPAK
    PEPAK --- ---
    1 odpověď
    PROFOR: Největší slabina obecně čehokoliv je oprávněný uživatel. Implementace je až daleko vzadu.
    PROFOR
    PROFOR --- ---
    1 odpověď
    NYX: Ale no tak - ma - jen clovek musi vedet, co dela. A to je prave ten problem, o kterem jsem mluvil... Mas vsak pravdu, ze jak se clovek pohybuje zejmena v linuxu, tak nejak zapomina na jine OS, kde to tak snadne ukocirovat neni...
    NYX
    NYX --- ---
    2 odpovědi+1
    PROFOR: sifrovat jen konkretni soubory imho nedava smysl - ta data se ti mohou objevit ve swapu, ruzne docasne auto save soubory, indexace pro fulltext search a plno dalsich mist, ktere normalni clovek nema sanci vsechny podchytit.
    Kliknutím sem můžete změnit nastavení reklam