• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    LITTLEBOYAnonymita na internetu :: TOR - FREENET - FREEPROXY - ...
    PEPAK
    PEPAK --- ---
    OVERDRIVE: Pokud vím, tohle by muselo být přímo součástí Android OS. Aplikace nedostanou tolik práv, aby tohle mohly udělat.
    OVERDRIVE
    OVERDRIVE --- ---
    mmchodem nevedel jsem, ze neni obecne znama pravda, ze Androidi telefony do verze 2.* se daji debugovat po kabelu bez znalosti hesel... bacha na to...
    OVERDRIVE
    OVERDRIVE --- ---
    shanim mmchodem soft pro Android, ktery umozni pri zadani spatneho hesla [tedy resp spravneho hesla s jinym cilem] smazat data v telefonu... neznate nekdo neco takoveho?
    OVERDRIVE
    OVERDRIVE --- ---
    mmchodem kdyz ted ctu bezpecnostni mailinglisty a spol, tak je venku tolik zeroday a tolik malware codu for sale, ze customizovat utok i na pomerne zkuseneho uzivatele je pomerne snadne...
    mmchodem jedno id, ktere sem ted pise se dost bavilo tim, ze zkouselo identifikovat uzivatele podle nastaveni browseru ve spojeni s flas cookies, otravenymi obrazky a podobne, to je neresitelne i pro HODNE advanced uzivatele, pokud nechtej mit misto pocitace brick nebo pouzivat links
    OVERDRIVE
    OVERDRIVE --- ---
    PROFOR: mam i cryptovane partisny i jednotlive soubory, navic na ruznych mistech ne jen ve svem pocitaci. systemovou partisnu pravda aktualne sifrovanou nemam.


    NYX: tohle je jedna z VELMI dulezitych informaci, proto jsem sem daval tu starou pravdu o TrueCryptu, ze treba word a spol umej obnovit soubory, ktery jsou zavreny v partisne, ktera je zamcena


    PROFOR: muzes celou tuhle ideu rozsirit? co znamena ne-blbuvzdornost v jakem bezne uzivanem softu ji je malo, jak si hrat na blbeho [priklad]? rozhodne by mi to pomohlo pri premysleni pri implementaci i propagande


    PROFOR: zkousel jsi to nekdy bypasnout tuhle antitheft ochranu? ja si s tim hral u jednoho IBM a je to docela snadne, ale musis o tom vedet, to je pravda


    PROFOR: tohle je kruta pravda, ze neni dulezite samotne decryptovani dat ale pochopeni vzorcu chovani cloveka, jak jsem rikal statisticka analyza je svine. cet jsem na arstechnice treba, jak chtali anon grupu a oni necetli tor trafic, proste hledali odkud jde, kdyz to dohledali, zjistili mac adresu usera, pak cekali pred barakem a koukali se kdo je ten user. samo to byly neprime dukazy, ale kdyz se to spoji se socingeneeringem kteremu se rika policejni vyslech...

    PEPAK: ano, tohle je taky dobra zminka - zkartovat data na disku, ke kteremu se nedostanes kvuliva vane elektronice nebo tak neco a zaroven nechces data hodit do kose, to je docela orisek... ja planuju vyzkouset termitovou reakci kterou jsem zahlid na youtube & hack-a-day ;]
    MATHEW_ER
    MATHEW_ER --- ---
    SAMGARR: je mozne odposlechem zachytit obraz z monitoru, podle wiki to funguje predevsim u CRT, ale byly i nejake uspechy s LCD. Nevim jak moc prakticky nebo rozsireny to je... slysel jsem o tom zatim jen v cryptonomiconu.
    PROFOR
    PROFOR --- ---
    SAMGARR: Jako kdyz jsem jeste delal pro omnipol, tak ti meli pokovena a specialne ulozena okna kvuli odposlechu zvenci. Dneska uz to delat nemusis... :) Teda ne, ze by se to nepouzivalo naprosto vubec, ale je to domena, ktera cloveka zajimat nemusi. :)
    SAMGARR
    SAMGARR --- ---
    PROFOR: Prave ze spoustu spyware/keyloggeru a botnetu jsem v akci videl atohle ne. Ale tim lip, aspon nemusim balit PC do alobalu.
    PROFOR
    PROFOR --- ---
    SAMGARR: Kolega se tim kdysi zabyval a pouzivalo se to - ale dneska uz tezko... To jsou takove vyctene veci... A je to drahe... Dneska se tyhle veci delaji jinak... socialni inzenyrstvi, malware, atd...
    SAMGARR
    SAMGARR --- ---
    PEPAK: Priznam se, ze jsem linej googlit, odposlech elektromagenetickeho pole se opravdu da pouzit pro ziskani konkretnich dat? Videl jsem pracoviste kde bylo PC v case ze 3 mm plechu v odstinene mistnosti a prislo mi to trochu ... prehnane.
    OVERDRIVE
    OVERDRIVE --- ---
    Talky z Brmlabu, nekdy v prubehu doby bude i ten o zakladech crypta na uzivatelske urovni ... http://nat.brmlab.cz/stream/
    Pozdej linknu i nahravku, az bude... eng
    NYX
    NYX --- ---
    PROFOR
    PROFOR --- ---
    PEPAK: Tak socialni inzenyrstvi je to nejlevnejsi. Ani nemusis intalovat keyloggery. Nekdy se staci dokonce jen zeptat... :)
    PEPAK
    PEPAK --- ---
    PROFOR: Špatná implementace samozřejmě může hodně pokazit, o tom není sporu. Ale za sebe říkám, že pokud bych chtěl získat něčí data, tak se na nějaké možné chyby v implementaci SW vykašlu a budu útočit přímo na toho uživatele - budu mu instalovat keyloggery (SW i HW), budu se zabývat odposloucháním elektromagnetického pole atd., a nebudu zkoumat, jestli ten TrueCrypt opravdu je tak neprůstřelný, jak si skoro všichni myslí.
    PEPAK
    PEPAK --- ---
    LIBORO: Řekněme, že jsi obyčejný uživatel, který si nesestavuje po nocích atomovou bombu ani neplánuje únos prezidenta Obamy. Přesto bych řekl, že šifrování celého disku pro tebe může mít přinejmenším dva jasné přínosy: 1) Když ti někdo ukradne počítač, nedostane se k datům (např. k přístupům do mailu nebo do banky, ať se nebavíme jen o tvých supertajných plánech na ovládnutí světa). 2) Když ti odejde disk, nemusíš řešit, jak ho bezpečně zlikvidovat, aby se z něj ta data nedala dostat, to budeš mít "zadarmo" v tom, že je všechno zašifrované.
    PROFOR
    PROFOR --- ---
    NYX: On je tu jeste jeden problem: na jednu stranu se vyplati pouzivat malo rozsirene sw, protoze malware se pise vetsinou na sw, ktery je rozsireny, protoze je to efektivni. Na druhou stranu je dobre pouzivat rozsireny sw, protoze jsou v nem vice hledany chyby... ;)
    PROFOR
    PROFOR --- ---
    LIBORO: Jak uz se reklo nize: ma, ale nestaci to...
    LIBORO
    LIBORO --- ---
    Můžete prosím blbcovi (me) říct, jestli má nějaký smysl sifrovat celý disk TrueCryptem?
    PROFOR
    PROFOR --- ---
    PROFOR: Proste zaver pro uzivatele: premyslejte nad tim, co (byt to vypada na prvni pohled nevinne) je mozne zneuzit - z toho, co o sobe rikate na netu, z toho, co o vas eviduje stat verejne na netu, z toho, co mate na disku, atd atd. _Potom_ se zamyslejte nad tim, jak eliminovat bud prozrazeni citlivych dat a nebo nasledky takoveho prozrazeni.
    Vim, je to prilis obecne. Ale pokud nad tim clovek nebude premyslet, tak mu nepomuze sebelepsi sw.
    Kdyz oponujeme nektere projekty, tak se sice udelaji nejake checky podle metodologii, ale stejne je nejlepsi se vzit do kuze darebaka a premyslet jako on a hledat diry tam, kde je zadna metodologie nenajde. A stejne bude clovek vzdycky az ten druhy.
    Kliknutím sem můžete změnit nastavení reklam