ZAPPO: na tohle bych se zdovolenim vysral, obcas sem chodej lamy, no a co... sice uz neudelam tu chybu, ze jim zacnu radit osobne v poste, protoze to pak hrozne obtezuje, nicmene uvedom si, ze jsou na Internetech i novi... kazdy nejak zacinal, neni potreba byt hned sprosty


EKIM: Ty nejdriv zkuz googlit nez budes davat zbytecne obrazky...
Je to tak, ze si muzes zvolit, u mnoha ruznych hodne pouzivanych webu, ze budes pouzivat tzv 2krokovou ochranu. Samozrejme je to o tom, ze jim das svuj telefon, ale nevim, jak moc je to nebezpecnejsi proti tomu, ze davas sve nesifrovane emaily na servery treti strany...
Jde o to, ze nektere sluzby misto hesla pak pozaduji pro pristup k sluzbe zadani prihlasovaciho jmena, nekdy hesla, pak Ti posou na telefon nejaky retezec, po jehoz zadani se dostanes ke sve poste.
Taky to muze fungovat tak, ze kdyz zapomenes heslo, poslou Ti neco na telefon, potom to zadas a dostanes se znova ke svemu emailu.
Pokud jsi opravdu uplna lama, jak se zda, ze jsi, a nemas-li tendence nejak moc ztracet telefony, doporucuju identifikaci pomoci telefonu misto hesla, uz proto, ze si nejsem jistej, jestli dokazes vymyslet dobre heslo... nicneme musim rict, ze se mi nechce obrazky a seznam studovat, takze nevim, ktera z popsanych moznosti tady plati... zjisti si, co se stane, kdyz ztratis telefon... dostanes se pak k emailu? prip. budes schopen bez telefonu menit heslo a jine nastaveni...
asi tak.
jinak klidne se ptej, kdyz necemu nebudes rozumet, ale predtim zkus za-googlit nebo tak neco abys zjistil, co veci znamenaji a k cemu jsou. je to dobre cviceni obecne.

EKIM: nejde kliknout na "vytvorit nove heslo" bez toho, abys tam vyplnoval tel? :)

KRISHNA: jake chceckbox? autorizační kod dostanu až pošlu sms... podle mě se takhle jen zjistí jaké má uživatel tel číslo.

EKIM: dyt ho tam nemusis vyplnit, ne? K cemu by tam byl ten chceckbox?

QWWERTY: uff, nieco som z Rakuska zaznamenal, ale myslel som, ze sa to uzavrelo podanim vysvetlenia. Dost silna kava.

zazaloval by som samotnu americku armadu, za to ze dala svetu Internet :)

Tor v Texasu čelí žalobě za napomáhání trestnému činu - Root.cz
http://www.root.cz/zpravicky/tor-v-texasu-celi-zalobe-za-napomahani-trestnemu-cinu/

hledam programatora mobilnich app,ktere by prosly do iStore a gPlay ochotneho pracovat za % z budouciho zisku z napsane app,schopneho dodrzet NDA,idealni je predchozi zkusenost s psani app pro mobily a znalost appi ruznych socialnich siti. z me strany muze cekat jasnou funkci specifikaci, zkuseneho sw testera a sales pro vysledny produkt. davam prednost nekomu,kdo dokaze app dopsat do produkcniho stavu rekneme do konce mesice a je schopen komunikovat sifrovane,klic tady http://overdrive.anhedonia.cz/overdrive.txt klic je ulozen u advokata,takze slouzi jako duveryhodny k podpisu dokumentu, proto cekam obdobu z druhe strany,ale beru i podpis propisku a ferove jednani. ocekavany zisk v radech desitek tisic USD da-li B-h

Root.cz hned aj glosuje :)

Komiks: extrémní extremismus - Root.cz
http://www.root.cz/...y/komiks-extremni-extremismus/#utm_source=rss&utm_medium=text&utm_campaign=rss

j a podla NSA sme udajne vsetci extremisti :)

NSA sleduje uživatele Toru i čtenáře Linux Journal - Root.cz
http://www.root.cz/...-toru-i-ctenare-linux-journal/#utm_source=rss&utm_medium=text&utm_campaign=rss

"Trawling for Tor Hidden Services: Detection, Measurement,
Deanonymization"
Alex Biryukov, Ivan Pustogarov, Ralf-Philipp Weinmann

http://www.ieee-security.org/TC/SP2013/papers/4977a080.pdf

the two seem very similar. in the case of the paper linked amazon
services were utilized. or perhaps someone can explain where the two
research groups differ?

-----


You Don't Have to be the NSA to Break Tor: Deanonymizing Users on a Budget
Alexander Volynkin / Michael McCord

[...]
Looking for the IP address of a Tor user? Not a problem. Trying to
uncover the location of a Hidden Service? Done. We know because we
tested it, in the wild...

In this talk, we demonstrate how the distributed nature, combined with
newly discovered shortcomings in design and implementation of the Tor
network, can be abused to break Tor anonymity. In our analysis, we've
discovered that a persistent adversary with a handful of powerful
servers and a couple gigabit links can de-anonymize hundreds of
thousands Tor clients and thousands of hidden services within a couple
of months. The total investment cost? Just under $3,000. During this
talk, we will quickly cover the nature, feasibility, and limitations
of possible attacks, and then dive into dozens of successful
real-world de-anonymization case studies, ranging from attribution of
botnet command and control servers, to drug-trading sites, to users of
kiddie porn places. The presentation will conclude with lessons
learned and our thoughts on the future of security of distributed
anonymity networks.

"Trawling for Tor Hidden Services: Detection, Measurement,
Deanonymization"
Alex Biryukov, Ivan Pustogarov, Ralf-Philipp Weinmann

http://www.ieee-security.org/TC/SP2013/papers/4977a080.pdf

the two seem very similar. in the case of the paper linked amazon
services were utilized. or perhaps someone can explain where the two
research groups differ?

-----


You Don't Have to be the NSA to Break Tor: Deanonymizing Users on a Budget
Alexander Volynkin / Michael McCord

[...]
Looking for the IP address of a Tor user? Not a problem. Trying to
uncover the location of a Hidden Service? Done. We know because we
tested it, in the wild...

In this talk, we demonstrate how the distributed nature, combined with
newly discovered shortcomings in design and implementation of the Tor
network, can be abused to break Tor anonymity. In our analysis, we've
discovered that a persistent adversary with a handful of powerful
servers and a couple gigabit links can de-anonymize hundreds of
thousands Tor clients and thousands of hidden services within a couple
of months. The total investment cost? Just under $3,000. During this
talk, we will quickly cover the nature, feasibility, and limitations
of possible attacks, and then dive into dozens of successful
real-world de-anonymization case studies, ranging from attribution of
botnet command and control servers, to drug-trading sites, to users of
kiddie porn places. The presentation will conclude with lessons
learned and our thoughts on the future of security of distributed
anonymity networks.

OVERDRIVE: původní záměr byl zkusit si hostovat .onion stránky, což jde evidentně pomocí nginxu a toru se správnou konfiguraci. Vím o tom právě docela málo (co jsem vygooglil, jsem poctivě načetl, ale někdy je těžké pobrat ty souvislosti), ale jsem hodně učenlivý :) Nejde mi o žádný nelegální obsah, jen o zálohu šifrovaných kontaktů, takový pár kB cloud, je to spíše o tom, že je to pro mě nová věc a zajímá mě jak to funguje a trošku se v tom chci vzdělat.

KOBUK: super, sice nepouzivam wokna, ale to bude obdobny...
uvazuju, ze na svem webu udelam wiki na tema tohohle auditu a tohle tam rozhodopadne dam.
pokud by nekdo chtel pomoct, mozna by to mohlo byt uzitecny, nemam dojem, ze tady takova crypto/anonymous stranka v cechach je... i kdyz asi je, ale proc si neudelat vlastni a poradne... pokracovani projektu v brmlabu...

hele nema nekdo prehled o tech self-sustained serverech, co jsem tady kdysi chtel udelat ja jako seznam navodu, ale pak jsem na to nemel cas a jakov vzdycky, kdyz je to vic prace a dokumentovani, tak to kazdyho zajimalo, ale nikdo nic neudelal... takze jsem to zabalil, ale mezitim se nasli lidi, kteri takovy veci delaj, treba nad Rapsberi PI a podobne... nejake linky na uspesne projekty a reseni?

Tails prece neni jedine security distro ne?

NAVARA: rekni o nej nyxovi, ale ja kazdopadne mam ted hlavu v pejru, nestiham doxxovat, byl to napad na verejne auditko, aby se do Tebe [kohokoliv] pustili vsichni... sorr, fakt nestiham/nemam naladu