grr, tohle je jak s majkrosofti mrdkou [treba XPckama]:

Bluebox reckons 99 per cent of Android devices are vulnerable to the master key flaw. And that's without even considering devices out there that are still in use but no longer supported.


ale uz jsem asi docela dost OT tady, ze?

Pwn all the Androids, part II: Flaw in Java, hidden Trojan • The Register
http://www.theregister.co.uk/2013/07/16/android_sig_vuln_analysis/

Docela hodne hezky manual k pokrocilim technikam zakladni bezpecnosti [tak tenhle oximoron mi trval], dik tomu, kdo mi jej poslal... napsane pro Debiani systemy, ale koncepty jsou vicemene shodne kdekoliv:

The paranoid #! Security Guide (Page 1) / Tips, Tricks & Scripts / CrunchBang Linux Forums
http://crunchbang.org/forums/viewtopic.php?id=24722

How Microsoft handed the NSA access to #encrypt-ed messages : http://t.co/bWOyOShb8V #PRISM #privacy

OVERDRIVE: je to nastavitelná bezpečnostní politika, snad i někde v té části nastavení kde je šifrování apod - dá se to nastavit např. i při připojení zařízení k exchange v rámci BYOD

mmchodem vadi, ze jsem to tady tak nejak promenil v audit o cryptu i obcene?

Crypto Fails
http://www.cryptofails.com/

mmchodem, dalo by se do zahlavi prolinkovat? [ PGP, SSL & Co. ]

Rozhovor se Snowdenem jeste pred whistleblow o security:

Just before Edward Snowden became a world famous whistleblower, he answered a - Pastebin.com
http://pastebin.com/zVC14byX

ANAXYM: hehe, vam to zapli taky? :)

OVERDRIVE: neco takovyho urcite jde udelat. Diky exchange uctu se mi takova politika nalila do telefonu (bez ni by ten mail nefungoval) a uz se mi ho asi 3x povedlo uspesne vymazat (SD kartu to nemaze)

ale jak je to presne reseny, to ti nepovim, jen vim, ze to jde udelat :)

PROFOR: Možná jsem dotaz pochopil příliš striktně - já jsem to bral tak, jestli jde udělat čistě aplikačně (tzn. např. aplikace má pod kontrolou, jak přesně to promazávání funguje), bez speciální podpory v OS.

OVERDRIVE: zkus androidlost, planb, lookout, neco z toho by to mohlo umet.

PEPAK: Nejsem android vyvojar, ale kdyz jsme resili smartphone security, tak samozrejme existuji sw od tretich stran, ktere umoznuji v pripade ukradeni telefonu na dalku smazat cely telefon. Takze to ocividne jde.

vcerejsi prednaska o cryptu, 270mb asi hodina, je to jen obecny uvod a par klicovych slov, ENG:
http://mirror.vpsfree.cz/...eohrach/video/brm/lt/lt-2013-07/2013-07-04-everyday-crypto-overdrive.mkv

OVERDRIVE: Ruku do ohně za to nedám, ale základy programování pro Android mám. Takže přinejmenším v teorii by to, co chceš, nemělo jít uživatelskou aplikací udělat. Ale samozřejmě, co já mohu vědět o jeho případných skrytých možnostech, nemluvě už o chybách...

PEPAK: to vis jiste? vyznas s v Androidich systemech? jak moc by se to dalo hacknout do jadra? funguje tam neco jako linuxovej PAM?

mmchodem nevedel jsem, ze neni obecne znama pravda, ze Androidi telefony do verze 2.* se daji debugovat po kabelu bez znalosti hesel... bacha na to...

shanim mmchodem soft pro Android, ktery umozni pri zadani spatneho hesla [tedy resp spravneho hesla s jinym cilem] smazat data v telefonu... neznate nekdo neco takoveho?

mmchodem kdyz ted ctu bezpecnostni mailinglisty a spol, tak je venku tolik zeroday a tolik malware codu for sale, ze customizovat utok i na pomerne zkuseneho uzivatele je pomerne snadne...
mmchodem jedno id, ktere sem ted pise se dost bavilo tim, ze zkouselo identifikovat uzivatele podle nastaveni browseru ve spojeni s flas cookies, otravenymi obrazky a podobne, to je neresitelne i pro HODNE advanced uzivatele, pokud nechtej mit misto pocitace brick nebo pouzivat links