OVERDRIVE: Server potřebovat budeš - kdyby si servery měly každý každému navzájem navazovat push spojení, tak se to brzo zhroutí - a ideálně takový, který si můžeš rozběhat u sebe. Český politik si to rozběhá/najme v Ugandě, Ugandský v ČR.
To samé software - mělo by to být něco jednoduchého, čemu postačí zadat adresu serveru (ostatně, u RedPhone taky není autentizace?), ale co bude moci použít i certifikáty pro autentizaci. Tak jednoduše, aby to mohli používat BFU kterým pošleš ID serveru a certifikát mailem.

NAVARA: Bezhlave? Nic...Bohuzel jine pouziti jsem zatim nevidel...

OVERDRIVE: pak je ovšem otázka co LZE používat na šifrované hovory...

jo, byl to CryptoCult, uz jsem to dohledal, psal o tom [ JEDI @ Anonymita na internetu :: TOR - FREENET - FREEPROXY - ... ]

Defense Intelligence Agency assessment of damage done by Edward Snowden leaks – read the report | World news | theguardian.com
http://www.theguardian.com/...ld/interactive/2014/may/22/pentagon-report-snowden-leaks-damage-report

Meet the Hackers Who Want to Jailbreak the Internet | Enterprise | WIRED
http://www.wired.com/2013/08/indie-web/

Out in the Open: The Tiny Box That Lets You Take Your Data Back From Google | Enterprise | WIRED
http://www.wired.com/2014/05/out-in-the-open-indie-box/

pokud nekdo pouziva redphone / textsecure na androidu, muzete mi rict, v jakem kontextu se tam pouzivaji "quick links"?

pripadne pokud se nekomu chce, proletnout lokalizaci iOS verze, jestli jsem nekde neco blbe nepochopil? diky

Signal-iOS localization
https://www.transifex.com/projects/p/signal-ios/

KOBUK: muzes to najit, kdyz se tady hleda bitmessage, ale nic dalsiho uz tady vlastne moc neni, sve nadseni pro ten napad jsem asi nemazal, jen v nem neni klicove slovo, tak zkus dohledat

KOBUK: ted jsem to necet, ale mam dojem, ze je to tohle, nebo proste projdi diskuzi...
da se to napadnout a pretizit manipulaci s nody, je to nachylne k odchytu man in the middle a podobne.
proste fail: https://bitmessage.org/forum/index.php?topic=1666.0

KOBUK: jeden cas jsem z toho byl hodne nadsenej, pak jsem zjistil, ze na jakoukoliv aktualnost je to nepouzitelne, zere to hromadu vykonu a hlavne, kdyz si clovek dohleda nejake analysy bezpecnosti, zjisti, ze uz i logicky je ten napad cely blbe... smazano, testovani ukonceno

OVERDRIVE: "Last week, the Turkish government took Twitter offline for millions of Turkish users. Over the weekend, Turkish authorities started shutting down workarounds that allowed users to communicate via Twitter. Now Turkey’s Prime Minister Recep Tayyip Erdogan ordered the blocking of YouTube in Turkey. "

jediny co jsem zaznamenal bylo toto:
Google DNS briefly hijacked to Venezuela | Ars Technica
http://arstechnica.com/information-technology/2014/03/google-dns-briefly-hijacked-to-venezuela/

nedko nedavno hacknul-otravil google 8.8.8.8, ze?
nezna nekdo nejake podrobnosti? kdo jak, proc, zac, kam dal?

Frederic Jacobs ‏@FredericJacobs 4h
Left: TTNet DNS (Turkish ISP)
Right: Google DNS
Results for http://torproject.org
#TorBlockedInTurkey #Torkey pic.twitter.com/cLvuTuOW6s


Twitter / FredericJacobs: Left: TTNet DNS (Turkish ...
https://twitter.com/FredericJacobs/status/449158760154427392

LIBORO: protože karty z generátoru neprojdou online ověřením?

Je teď nějakej funkční blackmarket? Ne, nechci to kvuli drogám :))

OVERDRIVE: Zajímalo by mě..proč stahovat karty, když existují generátory?

OVERDRIVE: NSA cpe backdoory kam může :-)

_HABU_: svicarum bych veril je prece jeden z nejvetsich pruseru v rcyptografii vubec.... ted si nevzpomenu jak se ta firma jmenovala, ale kazdopadne byla ze svicarska, v dobe studene valky od ni kdekdo kupoval cryptoHW a pak se ukazalo, ze vse vsem byly backdoory... bohajeho jak jen se jmenovali, meli to i na wiki

aha, uz vim, tak jsem to asi trosku priohnul ten pribeh, pac NSA byl ten, kdo tam nacpal backdoor, zda se, ted se mi to neche moc cist:

cela stroka je tady:

crypto_ag
http://biphome.spray.se/laszlob/cryptoag/crypto_ag.htm

MUXX: dik, neznal jsem, prostuduju

zda se, ze to jde,... 400 precteni za necelych 40min ;] zacinam se usmivat, blog na idnes je pekelna skrinka

NAVARA: jakoze pozde, mam dojem, ze obecne je v tom textu malo popsano, co vsechno karta shareuje, ale kdyz jsem napsal o IZIPU, ze se mi stratilo rodne a telefonni cislo pres holku, co to vynesla a ze me s tim urad pro ochranu osobnich udaju poslal dohajzlu, melo to 15 tisic precteni jako blog a zkoncilo to soudem a tak... bylo to prehrate tema, ale ja zas nepisu ten clanek pro uplne idioty, mel to byt zabavny blog v Overdriverim stylu, ktereho se muze nekdo leknout... kazdopadne dik za pripominky.
trylobit mi to opravil.... no uvidime, kdyz z toho nebude nic, nebude. kdyz se treba objevi nekde nejaky clanek, ze tyhle karty nejsou bezpecne, jedine dobre.
nedelam to pro sve pr ale pro moznost volby, treba ji nekdo uvidi.

PEPAK: podivej, to, ze ti reklamovali 2 falesne transakce svedci o tom, ze si vsechny argumenty typu "k cemu by se to dalo pouzit" serou do bot uplne nejvic.
predstav si, ze mas netovy kram s necim drahym, treba umeni i kdyz tam zas budes mit keci, ze budou chtit videt papiry i jine nez kartu, ok, tak treba nakupujes bitcoiny nebo investici zlato, ok?.. a ted si predstav, ze nekomu posles zbozi. pak prijde banka s tim, ze platba byla neopravnena...
a jako majitel kramu jsi v prdeli. pokud ne, je v prdeli zakaznik, a pokud ne? tak je v prdeli banka. zbozi uz je nekde pryc a prdlajz vis kde... a to je dulzite. da se udelat z neceho nic. nevim co na tom nechapes.
ale znovu, jak rikam, neni dulezite jak to zneuzit, stejne jako jsem tady asi nechtel psat, jak to udelat. BLBEHO TRKNI a promin, ale pripadne mi, ze tady to nepomaha a vytaci me to, a budu si muset asi zvyknout, uz je to na idnesu a podobnych lidi bez fantasie, kteri sobecky videj jen sami sebe, a ze jim se kupodivu pri kradezi karty nic nestalo, tech jo holt asi vetsina.
znovu rikam, ze problem uz je jen moznost. asi stejna, jako 99% si proste nebude tisknout na 3d tiskarne gun, ale jeden jo... chapes me?
chapes co ti muze utyct na metry vzdalenosti? a vis co je zajimave? to ze to jde delat masove, a to, ze se o tom nemusis vubec dozvedet.
vis co? muze byt taky docela prdel, kdyz odletis do Mexika a najednou zjistis, ze nemas kreditku, protoze nejaky idiot se z ni pokusil udelat 10 tisic neautorizovanych plateb a banka ji pozastavila. preju prijemnou zabavu v Mexiku.

to je asi stejne, jako kdyz minuly tyden nejakej botnet zacal v Polsku napadat 100 000 routeru a asi u 10 000 lidi se podarilo presmerovat traffic do banky a nekdo jim vycistil konta.
Super ne? takovej drobnej bug, ze LingSys routery maji zapnutou remote controll by default.

visco? jak jednou na neco napises bota [ano, chapu, ze si to jako ociviny amater a neprogramator neumis predstavit], tak ten bot to muze udelat nekonecne mnohokrat, velice presne, a dokaze udelat i VELICE slozite veci.
cislo karty je mimo jine docela extremni stopa, myslim, ze i tak by to slo pouzit.
opravdu ti mam porad jeste vymyslet, proc lidem krast penezenky, kdyz nejsi cikan v karline, kterej kartu 3x zkusi v bankomatu na nahodne cislo?

mam napad, posli mi svoji kreditku a nech ji mesic odblokovanou.... uvidime co se stane, ju?

OVERDRIVE: Tak se v tom článku více soustřeď na ty možnosti zneužití jména + čísla + expirace karty (bez CCV), pokud to má na veřejnost více zapůsobit. O tom, že to banky smetou na "individuálním řešení případů" (a pokud tam bude měsíc vadných CCV verifikací,...) není třeba pochybovat. Musíš ukázat, že to riziko je systémové a i pro lidi, kterým to že někdo zná jejich jméno, nevadí.