• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    LITTLEBOYAnonymita na internetu :: TOR - FREENET - FREEPROXY - ...



    Temata


  • novinky ze sveta #security #privacy obecne, nejen #tor #pgp ale taky app pro telefony, sifrovani disku [#truecrypt, #luks/#dm], bezpecne #backupy
  • ocenovany jsou navody a howto pro ruzne novacky, pokud mate, dejte vedet, dame i na home
  • aktualni admin: Overdrive, takze pokud neco, klidne piste do posty
  • PROSBA: pokud linkujete, vzdy napiste co to vlastne linkujete, ne, ze by jeden neveril neznamemu linku, ale je to tak prehlednejsi

  • Spratelene kluby: [ PGP, SSL & Co. ] -- [ Technoparanoia (Facebook, Google latitude a další) + NSA + účinné postupy při obraně soukromí ] -- [ Cyber.Punk: cyberpunk is not dead! cyberpunk is NOW! : SubHuman, PostHuman, TransHuman, InHuman ]
    Know & Howto: [ Pretty Good Privacy - Wikipedia ]
    rozbalit záhlaví
    PEPAK
    PEPAK --- ---
    PROFOR: Možná jsem dotaz pochopil příliš striktně - já jsem to bral tak, jestli jde udělat čistě aplikačně (tzn. např. aplikace má pod kontrolou, jak přesně to promazávání funguje), bez speciální podpory v OS.
    PROFOR
    PROFOR --- ---
    PEPAK: Nejsem android vyvojar, ale kdyz jsme resili smartphone security, tak samozrejme existuji sw od tretich stran, ktere umoznuji v pripade ukradeni telefonu na dalku smazat cely telefon. Takze to ocividne jde.
    OVERDRIVE
    OVERDRIVE --- ---
    vcerejsi prednaska o cryptu, 270mb asi hodina, je to jen obecny uvod a par klicovych slov, ENG:
    http://mirror.vpsfree.cz/...eohrach/video/brm/lt/lt-2013-07/2013-07-04-everyday-crypto-overdrive.mkv
    PEPAK
    PEPAK --- ---
    OVERDRIVE: Ruku do ohně za to nedám, ale základy programování pro Android mám. Takže přinejmenším v teorii by to, co chceš, nemělo jít uživatelskou aplikací udělat. Ale samozřejmě, co já mohu vědět o jeho případných skrytých možnostech, nemluvě už o chybách...
    OVERDRIVE
    OVERDRIVE --- ---
    PEPAK: to vis jiste? vyznas s v Androidich systemech? jak moc by se to dalo hacknout do jadra? funguje tam neco jako linuxovej PAM?
    PEPAK
    PEPAK --- ---
    OVERDRIVE: Pokud vím, tohle by muselo být přímo součástí Android OS. Aplikace nedostanou tolik práv, aby tohle mohly udělat.
    OVERDRIVE
    OVERDRIVE --- ---
    mmchodem nevedel jsem, ze neni obecne znama pravda, ze Androidi telefony do verze 2.* se daji debugovat po kabelu bez znalosti hesel... bacha na to...
    OVERDRIVE
    OVERDRIVE --- ---
    shanim mmchodem soft pro Android, ktery umozni pri zadani spatneho hesla [tedy resp spravneho hesla s jinym cilem] smazat data v telefonu... neznate nekdo neco takoveho?
    OVERDRIVE
    OVERDRIVE --- ---
    mmchodem kdyz ted ctu bezpecnostni mailinglisty a spol, tak je venku tolik zeroday a tolik malware codu for sale, ze customizovat utok i na pomerne zkuseneho uzivatele je pomerne snadne...
    mmchodem jedno id, ktere sem ted pise se dost bavilo tim, ze zkouselo identifikovat uzivatele podle nastaveni browseru ve spojeni s flas cookies, otravenymi obrazky a podobne, to je neresitelne i pro HODNE advanced uzivatele, pokud nechtej mit misto pocitace brick nebo pouzivat links
    OVERDRIVE
    OVERDRIVE --- ---
    PROFOR: mam i cryptovane partisny i jednotlive soubory, navic na ruznych mistech ne jen ve svem pocitaci. systemovou partisnu pravda aktualne sifrovanou nemam.


    NYX: tohle je jedna z VELMI dulezitych informaci, proto jsem sem daval tu starou pravdu o TrueCryptu, ze treba word a spol umej obnovit soubory, ktery jsou zavreny v partisne, ktera je zamcena


    PROFOR: muzes celou tuhle ideu rozsirit? co znamena ne-blbuvzdornost v jakem bezne uzivanem softu ji je malo, jak si hrat na blbeho [priklad]? rozhodne by mi to pomohlo pri premysleni pri implementaci i propagande


    PROFOR: zkousel jsi to nekdy bypasnout tuhle antitheft ochranu? ja si s tim hral u jednoho IBM a je to docela snadne, ale musis o tom vedet, to je pravda


    PROFOR: tohle je kruta pravda, ze neni dulezite samotne decryptovani dat ale pochopeni vzorcu chovani cloveka, jak jsem rikal statisticka analyza je svine. cet jsem na arstechnice treba, jak chtali anon grupu a oni necetli tor trafic, proste hledali odkud jde, kdyz to dohledali, zjistili mac adresu usera, pak cekali pred barakem a koukali se kdo je ten user. samo to byly neprime dukazy, ale kdyz se to spoji se socingeneeringem kteremu se rika policejni vyslech...

    PEPAK: ano, tohle je taky dobra zminka - zkartovat data na disku, ke kteremu se nedostanes kvuliva vane elektronice nebo tak neco a zaroven nechces data hodit do kose, to je docela orisek... ja planuju vyzkouset termitovou reakci kterou jsem zahlid na youtube & hack-a-day ;]
    MATHEW_ER
    MATHEW_ER --- ---
    SAMGARR: je mozne odposlechem zachytit obraz z monitoru, podle wiki to funguje predevsim u CRT, ale byly i nejake uspechy s LCD. Nevim jak moc prakticky nebo rozsireny to je... slysel jsem o tom zatim jen v cryptonomiconu.
    PROFOR
    PROFOR --- ---
    SAMGARR: Jako kdyz jsem jeste delal pro omnipol, tak ti meli pokovena a specialne ulozena okna kvuli odposlechu zvenci. Dneska uz to delat nemusis... :) Teda ne, ze by se to nepouzivalo naprosto vubec, ale je to domena, ktera cloveka zajimat nemusi. :)
    SAMGARR
    SAMGARR --- ---
    PROFOR: Prave ze spoustu spyware/keyloggeru a botnetu jsem v akci videl atohle ne. Ale tim lip, aspon nemusim balit PC do alobalu.
    PROFOR
    PROFOR --- ---
    SAMGARR: Kolega se tim kdysi zabyval a pouzivalo se to - ale dneska uz tezko... To jsou takove vyctene veci... A je to drahe... Dneska se tyhle veci delaji jinak... socialni inzenyrstvi, malware, atd...
    SAMGARR
    SAMGARR --- ---
    PEPAK: Priznam se, ze jsem linej googlit, odposlech elektromagenetickeho pole se opravdu da pouzit pro ziskani konkretnich dat? Videl jsem pracoviste kde bylo PC v case ze 3 mm plechu v odstinene mistnosti a prislo mi to trochu ... prehnane.
    OVERDRIVE
    OVERDRIVE --- ---
    Talky z Brmlabu, nekdy v prubehu doby bude i ten o zakladech crypta na uzivatelske urovni ... http://nat.brmlab.cz/stream/
    Pozdej linknu i nahravku, az bude... eng
    NYX
    NYX --- ---
    PROFOR
    PROFOR --- ---
    PEPAK: Tak socialni inzenyrstvi je to nejlevnejsi. Ani nemusis intalovat keyloggery. Nekdy se staci dokonce jen zeptat... :)
    PEPAK
    PEPAK --- ---
    PROFOR: Špatná implementace samozřejmě může hodně pokazit, o tom není sporu. Ale za sebe říkám, že pokud bych chtěl získat něčí data, tak se na nějaké možné chyby v implementaci SW vykašlu a budu útočit přímo na toho uživatele - budu mu instalovat keyloggery (SW i HW), budu se zabývat odposloucháním elektromagnetického pole atd., a nebudu zkoumat, jestli ten TrueCrypt opravdu je tak neprůstřelný, jak si skoro všichni myslí.
    PEPAK
    PEPAK --- ---
    LIBORO: Řekněme, že jsi obyčejný uživatel, který si nesestavuje po nocích atomovou bombu ani neplánuje únos prezidenta Obamy. Přesto bych řekl, že šifrování celého disku pro tebe může mít přinejmenším dva jasné přínosy: 1) Když ti někdo ukradne počítač, nedostane se k datům (např. k přístupům do mailu nebo do banky, ať se nebavíme jen o tvých supertajných plánech na ovládnutí světa). 2) Když ti odejde disk, nemusíš řešit, jak ho bezpečně zlikvidovat, aby se z něj ta data nedala dostat, to budeš mít "zadarmo" v tom, že je všechno zašifrované.
    Kliknutím sem můžete změnit nastavení reklam