OVERDRIVE: mmchodem nesledoval nekdo, jak to dopadlo s tou napadnutelnosti Mega a MegaDecryptem, co se objevil asi tak tyden po zverejneni soifrovaneho uloziste? Nejak jsem to tema preskocil a docela by me zajimalo jak na tom Mega vlastne je s bezpecnosti.
Kim DotCom si dela hroznou reklamu, tvrdi, ze ma pod palcem nejake leeky o kterych zatim neche mluvit, ted chce bojovat sifrovanim proti PRISM, bavim se ;]

Mega vyvine šifrovaný chat a e-mail proti NSA a dalším – Živě.cz
http://www.zive.cz/...a-vyvine-sifrovany-chat-a-e-mail-proti-nsa-a-dalsim/sc-3-a-169680/default.aspx

grr, tohle je jak s majkrosofti mrdkou [treba XPckama]:

Bluebox reckons 99 per cent of Android devices are vulnerable to the master key flaw. And that's without even considering devices out there that are still in use but no longer supported.


ale uz jsem asi docela dost OT tady, ze?

Pwn all the Androids, part II: Flaw in Java, hidden Trojan • The Register
http://www.theregister.co.uk/2013/07/16/android_sig_vuln_analysis/

Docela hodne hezky manual k pokrocilim technikam zakladni bezpecnosti [tak tenhle oximoron mi trval], dik tomu, kdo mi jej poslal... napsane pro Debiani systemy, ale koncepty jsou vicemene shodne kdekoliv:

The paranoid #! Security Guide (Page 1) / Tips, Tricks & Scripts / CrunchBang Linux Forums
http://crunchbang.org/forums/viewtopic.php?id=24722

How Microsoft handed the NSA access to #encrypt-ed messages : http://t.co/bWOyOShb8V #PRISM #privacy

OVERDRIVE: je to nastavitelná bezpečnostní politika, snad i někde v té části nastavení kde je šifrování apod - dá se to nastavit např. i při připojení zařízení k exchange v rámci BYOD

mmchodem vadi, ze jsem to tady tak nejak promenil v audit o cryptu i obcene?

Crypto Fails
http://www.cryptofails.com/

mmchodem, dalo by se do zahlavi prolinkovat? [ PGP, SSL & Co. ]

Rozhovor se Snowdenem jeste pred whistleblow o security:

Just before Edward Snowden became a world famous whistleblower, he answered a - Pastebin.com
http://pastebin.com/zVC14byX

ANAXYM: hehe, vam to zapli taky? :)

OVERDRIVE: neco takovyho urcite jde udelat. Diky exchange uctu se mi takova politika nalila do telefonu (bez ni by ten mail nefungoval) a uz se mi ho asi 3x povedlo uspesne vymazat (SD kartu to nemaze)

ale jak je to presne reseny, to ti nepovim, jen vim, ze to jde udelat :)

PROFOR: Možná jsem dotaz pochopil příliš striktně - já jsem to bral tak, jestli jde udělat čistě aplikačně (tzn. např. aplikace má pod kontrolou, jak přesně to promazávání funguje), bez speciální podpory v OS.

OVERDRIVE: zkus androidlost, planb, lookout, neco z toho by to mohlo umet.

PEPAK: Nejsem android vyvojar, ale kdyz jsme resili smartphone security, tak samozrejme existuji sw od tretich stran, ktere umoznuji v pripade ukradeni telefonu na dalku smazat cely telefon. Takze to ocividne jde.

vcerejsi prednaska o cryptu, 270mb asi hodina, je to jen obecny uvod a par klicovych slov, ENG:
http://mirror.vpsfree.cz/...eohrach/video/brm/lt/lt-2013-07/2013-07-04-everyday-crypto-overdrive.mkv

OVERDRIVE: Ruku do ohně za to nedám, ale základy programování pro Android mám. Takže přinejmenším v teorii by to, co chceš, nemělo jít uživatelskou aplikací udělat. Ale samozřejmě, co já mohu vědět o jeho případných skrytých možnostech, nemluvě už o chybách...

PEPAK: to vis jiste? vyznas s v Androidich systemech? jak moc by se to dalo hacknout do jadra? funguje tam neco jako linuxovej PAM?