• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
    • přihlásit
    registrace
    ztracené heslo?
    LITTLEBOYAnonymita na internetu :: TOR - FREENET - FREEPROXY - ...
    PEPAK
    PEPAK --- ---
    +1
    Téměř vždy off, na vybraných prověřených sajtách on. Pokud náhodou potřebuju javaskript někde, kde to nechci prověřovat, tak na to mám browser ve virtuálním počítači.
    OVERDRIVE
    OVERDRIVE --- ---

    JavaScript v browseru pouzivam

    18 hlasy od 18 respondentů

    OVERDRIVE
    OVERDRIVE --- ---
    DDoS botnet vytvořen pomocí reklamních serverů a prohlížečů uživatelů? Proč ne. Odborníci Jeremiah Grossman a Matt Johansen představili na konferenci koncept tvoření botnetu pomocí reklamních serverů, protože ty často zákazníkům nabídnou vložit do stránky javascript spolu s obrázkem/flashem apod. Tímto je možné si (po dobu co bude mít uživatel načtenou stránku s reklamou) jednoduše vytvořit dočasný botnet a směrovat útok na cíl. Počkejte, až někoho napadne hacknout reklamní servery, případně vložit odkaz na svůj javascript a servírovat místo obrázků drive-by-download… ale to jsem asi neměl zmiňovat.
    Creating Browser-Based Botnets Through Online Ad Networks -- Dark
    http://www.darkreading.com/vulnerability/creating-browser-based-botnets-through-o/240159273


    Janse, neni to nic noveho, ale znova, jak jste na tom s JavaScriptemem v browseru? Anketa... tentokrat anonymni
    OVERDRIVE
    OVERDRIVE --- ---
    hledal jsem nejakou diskuzi Tajnych Obdivovatelu, neco je tady: http://www.reddit.com/r/crypto
    OVERDRIVE
    OVERDRIVE --- ---
    1 odpověď
    Guess why we’re moving to 256-bit AES keys | Agile Blog
    http://blog.agilebits.com/2013/03/09/guess-why-were-moving-to-256-bit-aes-keys/

    JEDI: na jakym telefonu Ti to bezi, kdyz na to koukam tak to potrebuje Simbian, rigt?
    Je jenaky rozdil mezi timhle a Moxieho Redphonem, nebo jak se to ted jmenuje, tedy krom toho, ze to asi neni open-source [viz. https://whispersystems.org/ ]
    Proc jsi vilil zrovna CryptoCult?
    JEDI
    JEDI --- ---
    2 odpovědi
    Pokud si nekdo chcete osahat Cryptocult mam ho k dispozici v telefonu.
    OVERDRIVE
    OVERDRIVE --- ---

    Vadi, kdyz sem budu/budem davat ruzne hacky a infa na tema bezpecnost obecne?

    24 hlasy od 24 respondentů

    OVERDRIVE
    OVERDRIVE --- ---
    NAVARA: souhlas, dobra poznamka, bylo by hezke mit treba misto, kde je rusene vsechno mozne, neco jako mel Fin v Neuromancerovi, misto radioveho ticha

    dobre, jestli to tedy neva, tak ja sem podobne veci budu tedy davat dal... konecne anketa, jestli neotravuju,... pokud jo, je nejakej jinej audit, kam by se takove veci hodily? vim, ze je treba audit hack the word, ale nejak jsem si na nej nezvyk
    NAVARA
    NAVARA --- ---
    1 odpověď+1
    OVERDRIVE: tak ona i rušička se hodí pro anonymitu - např. při nemožnosti odstranit vestavěná gps monitorovací zařízení, např. v autě (všechna nová auta, pokud EU rozkáže)
    OVERDRIVE
    OVERDRIVE --- ---
    1 odpověď+1
    nevim, jak moc tohle patri do anon auditu, ale kua dost mocnej hack: http://www.root.cz/...udenti-zfalsovali-gps-signal-a-unesli-jachtu-za-80-milionu-dolaru/?odkud=boxik [a budu je davat asi jinam tyhle jen hacky, co nemaj neco z identitou]
    OVERDRIVE
    OVERDRIVE --- ---
    Gone in 30 seconds: New attack plucks secrets from HTTPS-protected pages | Ars Technica
    http://arstechnica.com/...8/gone-in-30-seconds-new-attack-plucks-secrets-from-https-protected-pages/
    OVERDRIVE
    OVERDRIVE --- ---
    LOOP_ONE: dik, vynikajici odkaz
    OVERDRIVE
    OVERDRIVE --- ---
    PEPAK: no jde o to, ze Tor Browser ma defaultne povoleny JS. A zavirovany/PWN pocitac je az dusledek, to je imho hlavni. Javascrip 99% off, sice rikal kamarad, ze je to informacni veganstvi, ale neni, proste je to vic skodlive na neznamych webech, nez uzitecne...

    jinak uzitecny tool, i kdyz jsem jeste nezkoumal, jak se to chova s jadry 3.x


    # Searches for hidden processes on Linux 2.4/2.6 kernels, Solaris
    # 2.5-11, and MacOS 10.[45]. You do NOT need to be root to search for
    # hidden processes (unlike the shell script previously posted).

    http://osct.web.cern.ch/osct/913c4ebbf96708cf481f178eea8905e9/crk-0.8.9.1
    LOOP_ONE
    LOOP_ONE --- ---
    1 odpověď+1
    TwitLonger — When you talk too much for Twitter
    http://www.twitlonger.com/show/n_1rlo0uu
    tady je to shrnutý
    PEPAK
    PEPAK --- ---
    1 odpověď+1
    Klid, to je zase jen bulvární titulek. S kompromitací TORu to nemá nic společného, prostě "pokud máš zavirovaný počítač, tak se nediv, když se mu nedá důvěřovat".
    OVERDRIVE
    OVERDRIVE --- ---
    OOOU

    Tor kompromitován při zátahu proti pedofilům, stojí za nasazením cyberštěnic FBI? - Lupa.cz
    http://www.lupa.cz/...r-kompromitovan-pri-zatahu-proti-pedofilum-stoji-za-nasazenim-cyberstenic-fbi/
    OVERDRIVE
    OVERDRIVE --- ---
    Tak ECC alg. uz jsou na poradu dne:

    Crypto experts issue a call to arms to avert the cryptopocalypse | Ars Technica
    http://arstechnica.com/.../2013/08/crytpo-experts-issue-a-call-to-arms-to-avert-the-cryptopocalypse/
    OVERDRIVE
    OVERDRIVE --- ---
    Encrypted Disk Detector finds encrypted partitions on PCs
    Encrypted Disk Detector finds encrypted partitions on PCs
    http://www.ghacks.net/2013/07/27/encrypted-disk-detector-finds-encrypted-partitions-on-pcs/
    OVERDRIVE
    OVERDRIVE --- ---
    jeden sifrovanej filesystem pro Adroid, nemam zkusenosti, libi se mi LUKS: https://play.google.com/store/apps/details?id=com.nemesis2.luksmanager
    nejake poznamky? pripadne neco lepsiho/jineho/dalsiho?

    jest link na tails zmnineny v minulem prispevku: https://tails.boum.org/
    a cyanogenMOD misto A-droidu: http://www.cyanogenmod.org/
    OVERDRIVE
    OVERDRIVE --- ---
    IMHO je rozumne, pro zakladni bezpecnost komunikace pres mobilni site pouzivat OTR [instant messengery] a nejake "transparentni" sifrovani volani a SMSkovani pomoci VOIP... obecne plati, ze telefon je diky jeho extremni pouzivanosti kazdy den a pro mnoho ucelu, asi nejlepe zmapovany a pokryty teren pro potreby osposlouchavani a sledovani metadat o zivote jeho uzivatele. Pokud tedy chces nejaky, alespon prvni level, paranoidniho chovani, ktere se nemine ucinkem, vazne zvazuj, jak se bez komunikace pomoci mobilu obejit, poobne jako zvazuj, zda, kdyz nechces, aby te nekdo mapoval jako statistiku [pohyb, datove toky..], tak pouzivat telefon spise jako pevnou linku, tedy nemit jej porad v kapse;;;; otazka je, proc a jak moc chces zustat za zavojem. Pokud se potrebujes schovat pred statem nebo profesionaly, tak potes te Buch, protoze s velkou investici do sledovani de-facto nemas sanci nebyt sledovan, pokud ti jde o nejakou bezpecnost typu: aby si to neprecet jeji manzel, potazmo smirak od operatora, tak standardni nastroje typu "sifrovany tunel" v jakekoliv podobe jsou asi dostatecne. Myslim, ze to je porad dokola.

    Jinak bylo by mozna zajimave, ze bychom si tu nasdileli kazdy to, co mame odzkousene pro kazdodenni pouziti, treba to nekomu nejak pomuze. Poprosim Littleboye, aby mi dal prava a zkusim z toho pak udelat nastenku [zahlavi]:

    Teda:
    sifrovany email - pocitac: http://overdrive.a-nihil.net/crypto-email.html
    sifrovane instant messengery - pocitac: http://overdrive.a-nihil.net/crypto-pidgin.html
    sifrovany email - Android: k9 mail + agp [GnuPG] : https://play.google.com/store/apps/details?id=com.fsck.k9
    sifrovane instant messengery - [A]droid - Gibberbot : https://play.google.com/store/apps/details?id=info.guardianproject.otr.app.im
    sifrovane telefony a SMS [neodzkouseno]: https://whispersystems.org/ resp : https://play.google.com/store/apps/developer?id=Open%20Whisper%20Systems&hl=en
    TOR droid: https://play.google.com/store/apps/details?id=org.torproject.android
    TOR PC: https://www.torproject.org/torbutton/
    search & browser: duckduckgo.com, google sharing firefox ad-on, https everywhere, ghostery, do not track me
    encrypted partition [file] - pc: truecrypt
    encrypted -"- - Droid: ????? nejake doporuceni, sam pouzivam nekolik, zadne preference
    ....

    uz se mi neche psat, pouzivam navic security by obscurity, takze na sebe ruzne sofrovani a toooly vrstvim v dost necekanych kombinacich.... doufam, ze jsem inspiroval, samo jsem mnoho veci zapomel, jako treba cele operacni systemy designovanych jen pro ucely bezpecnosti [Tails linux distro, o nejakem takovem A droidu zatim nevim, hledam, cyanogen porad pouziva binarni baliky, ze?]... proste prispejte, co vite...
    Kliknutím sem můžete změnit nastavení reklam