• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    LITTLEBOYAnonymita na internetu :: TOR - FREENET - FREEPROXY - ...
    OVERDRIVE
    OVERDRIVE --- ---
    KOBUK: jeden cas jsem z toho byl hodne nadsenej, pak jsem zjistil, ze na jakoukoliv aktualnost je to nepouzitelne, zere to hromadu vykonu a hlavne, kdyz si clovek dohleda nejake analysy bezpecnosti, zjisti, ze uz i logicky je ten napad cely blbe... smazano, testovani ukonceno
    HANT
    HANT --- ---
    OVERDRIVE: "Last week, the Turkish government took Twitter offline for millions of Turkish users. Over the weekend, Turkish authorities started shutting down workarounds that allowed users to communicate via Twitter. Now Turkey’s Prime Minister Recep Tayyip Erdogan ordered the blocking of YouTube in Turkey. "
    KOBUK
    KOBUK --- ---
    Používáte někdo mailový program Bitmessage? A hlavně máte někdo představu o tom, jak bezpečné to skutečně je?

    Vypadá to docela slibně - na rozdíl od normálního mailu s PGP to má utajit i to, komu píšu. K tomu se dá BM nastavit tak, aby běžel přes Tor, a pro opravdu citlivé informace přidat i PGP. Všimnul jsem si, že to začali používat i někteří velmi známí internetoví dealeři a skutečnost, že fungují dál, mluví zatím ve prospěch BM...
    MUXX
    MUXX --- ---
    jediny co jsem zaznamenal bylo toto:
    Google DNS briefly hijacked to Venezuela | Ars Technica
    http://arstechnica.com/information-technology/2014/03/google-dns-briefly-hijacked-to-venezuela/
    OVERDRIVE
    OVERDRIVE --- ---
    nedko nedavno hacknul-otravil google 8.8.8.8, ze?
    nezna nekdo nejake podrobnosti? kdo jak, proc, zac, kam dal?
    OVERDRIVE
    OVERDRIVE --- ---
    Frederic Jacobs ‏@FredericJacobs 4h
    Left: TTNet DNS (Turkish ISP)
    Right: Google DNS
    Results for http://torproject.org
    #TorBlockedInTurkey #Torkey pic.twitter.com/cLvuTuOW6s


    Twitter / FredericJacobs: Left: TTNet DNS (Turkish ...
    https://twitter.com/FredericJacobs/status/449158760154427392
    CUCHULAIN
    CUCHULAIN --- ---
    LIBORO: protože karty z generátoru neprojdou online ověřením?
    HANT
    HANT --- ---
    KRISHNA:
    Updated: List of Hidden Marketplaces (Tor & I2P) | Deep Dot Web
    http://www.deepdotweb.com/2013/10/28/updated-llist-of-hidden-marketplaces-tor-i2p/
    KRISHNA
    KRISHNA --- ---
    Je teď nějakej funkční blackmarket? Ne, nechci to kvuli drogám :))
    LIBORO
    LIBORO --- ---
    OVERDRIVE: Zajímalo by mě..proč stahovat karty, když existují generátory?
    CUCHULAIN
    CUCHULAIN --- ---
    OVERDRIVE: NSA cpe backdoory kam může :-)
    OVERDRIVE
    OVERDRIVE --- ---
    _HABU_: svicarum bych veril je prece jeden z nejvetsich pruseru v rcyptografii vubec.... ted si nevzpomenu jak se ta firma jmenovala, ale kazdopadne byla ze svicarska, v dobe studene valky od ni kdekdo kupoval cryptoHW a pak se ukazalo, ze vse vsem byly backdoory... bohajeho jak jen se jmenovali, meli to i na wiki

    aha, uz vim, tak jsem to asi trosku priohnul ten pribeh, pac NSA byl ten, kdo tam nacpal backdoor, zda se, ted se mi to neche moc cist:

    cela stroka je tady:

    crypto_ag
    http://biphome.spray.se/laszlob/cryptoag/crypto_ag.htm
    OVERDRIVE
    OVERDRIVE --- ---
    MUXX: dik, neznal jsem, prostuduju
    OVERDRIVE
    OVERDRIVE --- ---
    zda se, ze to jde,... 400 precteni za necelych 40min ;] zacinam se usmivat, blog na idnes je pekelna skrinka
    OVERDRIVE
    OVERDRIVE --- ---
    NAVARA: jakoze pozde, mam dojem, ze obecne je v tom textu malo popsano, co vsechno karta shareuje, ale kdyz jsem napsal o IZIPU, ze se mi stratilo rodne a telefonni cislo pres holku, co to vynesla a ze me s tim urad pro ochranu osobnich udaju poslal dohajzlu, melo to 15 tisic precteni jako blog a zkoncilo to soudem a tak... bylo to prehrate tema, ale ja zas nepisu ten clanek pro uplne idioty, mel to byt zabavny blog v Overdriverim stylu, ktereho se muze nekdo leknout... kazdopadne dik za pripominky.
    trylobit mi to opravil.... no uvidime, kdyz z toho nebude nic, nebude. kdyz se treba objevi nekde nejaky clanek, ze tyhle karty nejsou bezpecne, jedine dobre.
    nedelam to pro sve pr ale pro moznost volby, treba ji nekdo uvidi.
    OVERDRIVE
    OVERDRIVE --- ---
    PEPAK: podivej, to, ze ti reklamovali 2 falesne transakce svedci o tom, ze si vsechny argumenty typu "k cemu by se to dalo pouzit" serou do bot uplne nejvic.
    predstav si, ze mas netovy kram s necim drahym, treba umeni i kdyz tam zas budes mit keci, ze budou chtit videt papiry i jine nez kartu, ok, tak treba nakupujes bitcoiny nebo investici zlato, ok?.. a ted si predstav, ze nekomu posles zbozi. pak prijde banka s tim, ze platba byla neopravnena...
    a jako majitel kramu jsi v prdeli. pokud ne, je v prdeli zakaznik, a pokud ne? tak je v prdeli banka. zbozi uz je nekde pryc a prdlajz vis kde... a to je dulzite. da se udelat z neceho nic. nevim co na tom nechapes.
    ale znovu, jak rikam, neni dulezite jak to zneuzit, stejne jako jsem tady asi nechtel psat, jak to udelat. BLBEHO TRKNI a promin, ale pripadne mi, ze tady to nepomaha a vytaci me to, a budu si muset asi zvyknout, uz je to na idnesu a podobnych lidi bez fantasie, kteri sobecky videj jen sami sebe, a ze jim se kupodivu pri kradezi karty nic nestalo, tech jo holt asi vetsina.
    znovu rikam, ze problem uz je jen moznost. asi stejna, jako 99% si proste nebude tisknout na 3d tiskarne gun, ale jeden jo... chapes me?
    chapes co ti muze utyct na metry vzdalenosti? a vis co je zajimave? to ze to jde delat masove, a to, ze se o tom nemusis vubec dozvedet.
    vis co? muze byt taky docela prdel, kdyz odletis do Mexika a najednou zjistis, ze nemas kreditku, protoze nejaky idiot se z ni pokusil udelat 10 tisic neautorizovanych plateb a banka ji pozastavila. preju prijemnou zabavu v Mexiku.

    to je asi stejne, jako kdyz minuly tyden nejakej botnet zacal v Polsku napadat 100 000 routeru a asi u 10 000 lidi se podarilo presmerovat traffic do banky a nekdo jim vycistil konta.
    Super ne? takovej drobnej bug, ze LingSys routery maji zapnutou remote controll by default.

    visco? jak jednou na neco napises bota [ano, chapu, ze si to jako ociviny amater a neprogramator neumis predstavit], tak ten bot to muze udelat nekonecne mnohokrat, velice presne, a dokaze udelat i VELICE slozite veci.
    cislo karty je mimo jine docela extremni stopa, myslim, ze i tak by to slo pouzit.
    opravdu ti mam porad jeste vymyslet, proc lidem krast penezenky, kdyz nejsi cikan v karline, kterej kartu 3x zkusi v bankomatu na nahodne cislo?

    mam napad, posli mi svoji kreditku a nech ji mesic odblokovanou.... uvidime co se stane, ju?
    NAVARA
    NAVARA --- ---
    OVERDRIVE: Tak se v tom článku více soustřeď na ty možnosti zneužití jména + čísla + expirace karty (bez CCV), pokud to má na veřejnost více zapůsobit. O tom, že to banky smetou na "individuálním řešení případů" (a pokud tam bude měsíc vadných CCV verifikací,...) není třeba pochybovat. Musíš ukázat, že to riziko je systémové a i pro lidi, kterým to že někdo zná jejich jméno, nevadí.
    OVERDRIVE
    OVERDRIVE --- ---
    PEPAK: pockej, ty si jako vazne myslis, ze banka ma zodpovednost za transakce provadene z tveho uctu? LOL. cet jsi smlouvu, co jsi s nima podepsal?
    muzes si to nechat pojistit, bezne je to do 20% ztrat zpusobenych neopravnenou manipulaci. navic je tam dokazovani, ze manipulace byla neopravnena.
    ano u rychlych plateb jako jsou ty bezkontaktni [mozna jeste jine] celou zodpovednost nese banka.
    problem je, ze ja ve clanku pisu, ze o rychle platby VUBEC nejde, jde o to, ze proste si nechavas ukrast cislo karty a vsechny jeji udaje kdyz projdes kolem kdejakeho turniketu a nemuzes tomu nijak zabranit.
    sorry, ale ze si proste nedokazes predstavit, ze JE TO EXTREMNI riziko a stoji ti za to byt i jen minuta denne, tedy nejake 4h rocne, tak proste si myslim, ze nemam co vysvetlovat a rikam znovu STUDUJ VOJAKU!
    Boze, uvedom si, ze tady mluvim pro lidi [tady v auditu], kterym vadi de facto ztrata JAKYCHKOLIV metadat ke sve osobe a tady mluvime o tom, ze jde precist KOMPLETNE cely pas, kompletne cela kreditka...
    mam data z pasu kde je vsechno, vcetne biometriky a ta jedina je zasifrovana, ale je tam vsechno mozne vcetne rodneho cisla, adresy, barevne fotky, cisla pasu, data vydani.... uz jsi nekdy zadal o vizum, kde treba potrebujes kopii pasu? Nebo treba by se ti k necemu hodily klice, ktere jsou na cipu ulozene?
    Jezis, to, ze neumis najit uplatneni neznamena, ze to neumi nekdo jiny.
    Uz vas nekdy napadlo, ze treba to trimistne cislo muzete zkouset i mesic nebo dva, treba 2 pokusy denne? Automaticky? Kdyz mam databazi karet nasekanejch v Praze na Hlavaku?
    a to je jen to nejdebilnejsi pouziti. ono totiz platby z e-shopu jsou jen software vime? ;]
    PEPAK
    PEPAK --- ---
    Ještě k té bance, aby ti, kdo nemají žádnou zkušenost, měli nějaký příklad, co karetní systémy umí: Kartu používám všude možně, včetně operací, které nejsou úplně obvyklé. Nikdy s tím nebyl problém. Ovšem už se stalo, že mi z banky volali s dotazem, že přes moji kartu byly iniciovány dvě podezřelé transakce a jestli jsem opravdu prováděl takovou a takovou platbu. Takže jsem si to dohledal ve svých materiálech a zjistil dvě věci:

    1) Tu platbu jsem neuskutečnil, banka ji správně rozpoznala jako falešnou. To je samo o sobě docela úžasné, ještě více pak s ohledem na skutečnost, že se bance zatím nikdy nepodařil false-positive (že by mě varovala před transakcí, kterou jsem skutečně udělal já).

    2) Kdyby mi banka nezavolala a nezeptala se, tak bych tyhle dvě falešné transakce neodhalil ani z výpisu - natolik vypadaly nenápadně a uvěřitelně.

    Ta zneužitá karta téměř jistě nebyla přečtena někým na ulici ani odpozorována někde v hospodě. Docela jistě její číslo neodešlo z mého počítače. S největší pravděpodobností bylo číslo ukradeno z nějakého e-shopu, ve kterém jsem ji použil a který si ji ve svých systémech poznamenal a nedostatečně ochránil. Samozřejmě nemám šanci zjistit, který e-shop to byl (to by musely banky nabízet karty tak, abych pro každou transakci měl jiné číslo karty - i takové karty bývaly a možná stále ještě jsou, ale nepodařilo se mi najít způsob, jak bych se k nim mohl dostat). Ale demonstruje to jednu praktickou slabinu OVERDRIVEova článku, kterou by měl i v případě, že by byl věcně správný (není): Pro případné zloděje je *daleko* pohodlnější a levnější (a také bezpečnější) hacknout nějaký špatně zabezpečený e-shop a použít jeho karty, než se potulovat po metru se čtecím zařízením a sbírat údaje o bezdrátových kartách. To je podle mě pro majitele karet větší riziko.
    PEPAK
    PEPAK --- ---
    OVERDRIVE: Ad reklamace na internetu: Mýlíš se. Banka samozřejmě nedeklaruje tuto zodpovědnost veřejně, ale fakticky to tak je (a donedávna to bylo dokonce stanoveno zákonem).

    Ad výhody karty: Tvrdil jsi, že výhody karty neexistují. Řekl jsem ti několik výhod. Odpovídáš tím, že tyhle výhody se nepočítají, protože jsou zanedbatelné v porovnání s nevýhodou vyluxování účtu. Když ti odpovím, že očekávaná roční ztráta z toho vyluxování je zhruba stejná jako cena 8 sekund mého času, takže pokud u pokladny ušetřím v průměru devět sekund, tak jsem v plusu, tak nepochybně budeš argumentovat tím, že to neplatí, protože něco jiného. To je přesně to, co myslím tím, že tvůj přístup k problému je postaven zejména na argumentačních klamech.

    Přechod od argumentace nad skutečnostmi k argumentaci ad hominim nechám bez komentáře. Nicméně pokud tě zajímá moje odbornost vzhledem k bezpečnosti, není až takový problém si to dohledat.

    Ad co chybí pro duplikování karty: Tak třeba privátní klíč karty.

    ---

    Pro mě za mě si ten článek publikuj. Jak jsem psal, jsem zcela přesvědčen o tom, že bude mít úspěch. Možná dokonce bude obecně užitečný, pokud ti nevadí pro dosažení dobrých cílů používat zlé metody. Ale odborně je velmi špatný, a odbornost je to jediné, k čemu se v něm chci vyjadřovat.
    Kliknutím sem můžete změnit nastavení reklam