Anonymita na internetu :: TOR - FREENET - FREEPROXY

Anonymita na internetu :: TOR - FREENET - FREEPROXY - ...

ZAPPO --- --- 19:17:33 1.10.2015

ISATAG: Rozlišuj vždycky dvě věci - co můžeš udělat proti nějakému opruzu a co potřebuješ udělat.
Ano, když si natáhneš SSH tunel mezi prací a domovem a všechno tuneluješ ven, tak to bude šifrovaný a neuvidí do toho.
Ano, když si uděláš backdoor na vlastním počítači aby sis mohl pouštět neautorizovaný programy, tak je možná spustíš.
Ale většinou je to z praktickýho hlediska výrazně blbý nápad. Typicky já mám nějaký prostředí "na starost" - je mi úplně ale úplně jedno, kde a kolik zaměstnanci prosurfujou, je mi poměrně hodně jedno, jestli brouzdají s Chromem nebo povoleným IE.
Ale zaměstnanec, kterej v práci připojuje soukromý USB, přesouvá nějaký větší objemy dat do kryptovaných kontejnerů a významná část jeho komunikace se tuneluje SSHčkem přes individuální server v internetu, to je někdo, koho se chci zeptat, proč to dělá. A zaměstnanec, kterej si dělá backdoory, naivně zahlazuje stopy - ten dosáhne fakt jedinýho a to docela zásadního klepnutí přes prsty. A nedej bože, aby přes nějakou takovou kreativní komunikační cestu nebo poškození jeho počítače a prostředí, prošel skutečnej útok/vir - v tu chvíli mi nevymluví, že to je náhoda a že s tím nemá nic společnýho, ale je to prostě spolupachatel nebo přímo pachatel.

ISATAG --- --- 18:44:11 1.10.2015

Jeste me napadlo ze smazu narrator v system32, udelam kopii cmd, kterou prejmenuji na narrator a udelam si tak defacto backdoor na vlastnim pocitaci abych si mohl spoustet treba firefox jako neprihlaseny uzivatel.
Ale nevim jestli to neni blbost..

ISATAG --- --- 18:39:04 1.10.2015

3 odpovědi

V praci mame nove IT vedeni a zacali masivne sledovat co se deje na siti a co se nachazi v pocitacich. Jakozto pouceny amater mam par dotazu na profesionaly v tehle oblasti:
Pripojuju se domu pres ssh (privatni klic) a tuneluju si tam postovni protokoly. Je nejak mozne aby mohl zamestnavatel sledovat co si ctu v poste (thunderbird)?
To same s internetovym prohlizecem. Soukrome veci si prohlizim pres vytunelovany port ke me domu. Muze videt co si prohlizim? Jestli to dobre chapu, tak je to jako bych byl doma a mezi mym pc a doma je zabezpeceny sifrovany prenos?
A je jeste nejaky jiny zpusob jak si privatne brouzdat v praci na firemni siti aniz bych byl smirovam adminem?
Melo by to byt pokud mozno portable reseni co si nosim na flashdisku..
Jinak osobni soubory mam v TrueCryptovych "kontejnerech", ty povazuji za bezpecne az do doby nez si je otevru a pracuji s nima :)
Diky za feedback.

VYHULENY_UFO --- --- 10:48:07 1.10.2015

QWWERTY: tyka se windows, plus CVE 2015-7359.

QWWERTY --- --- 17:31:31 30.9.2015

1 odpověď

Encryption Program TrueCrypt Has a Critical Vulnerability | Motherboard
http://motherboard.vice.com/read/encryption-program-truecrypt-has-a-critical-vulnerability
CVE-2015-7358 - allows the elevation of privileges on Windows

OVERDRIVE --- --- 13:28:01 22.9.2015

An anonymous reader writes:
AVG, the Czech antivirus company, has announced a new privacy policy in which it boldly and openly admits it will collect user details and sell them to online advertisers for the purpose of continuing to fund its freemium-based products. This new privacy policy is slated to come into effect starting October 15.
The policy says:
We collect non-personal data to make money from our free offerings so we can keep them free, including: Advertising ID associated with your device; Browsing and search history, including meta data; Internet service provider or mobile network you use to connect to our products, and Information regarding other applications you may have on your device and how they are used.

AVG Proudly Announces It Will Sell Your Browsing History To Online Advertisers - Slashdot
http://yro.slashdot.org/...roudly-announces-it-will-sell-your-browsing-history-to-online-advertisers

OVERDRIVE --- --- 13:27:11 22.9.2015

Despite Law Enforcement Concerns, Lebanon Board Will Reactivate Privacy Network Tor at Kilton Library

Despite Law Enforcement Concerns, Lebanon Board Will Reactivate Privacy Network Tor at Kilton Library | Valley News
http://www.vnews.com/...concerns-lebanon-board-will-reactivate-privacy-network-tor-at-kilton-library

OVERDRIVE --- --- 19:45:40 15.9.2015

Darek od lidi z Twitteru:
antivirus hacker handbook:

The Antivirus Hacker's Handbook - Joxean Koret, Elias Bachaalany - Βιβλία Google
https://books.google.gr/books?id=wqV1CgAAQBAJ&pg=PA13#v=onepage&q&f=false

MATT --- --- 15:34:50 10.9.2015

When the Ashley Madison hackers leaked close to 100 gigabytes' worth of sensitive documents belonging to the online dating service for people cheating on their romantic partners, there seemed to be one saving grace. User passwords were cryptographically protected using bcrypt, an algorithm so slow and computationally demanding it would literally take centuries to crack all 36 million of them.

Now, a crew of hobbyist crackers has uncovered programming errors that make more than 15 million of the Ashley Madison account passcodes orders of magnitude faster to crack. The blunders are so monumental that the researchers have already deciphered more than 11 million of the passwords in the past 10 days

Once seen as bulletproof, 11 million+ Ashley Madison passwords already cracked | Ars Technica
http://arstechnica.com/...e-seen-as-bulletproof-11-million-ashley-madison-passwords-already-cracked/

ISATAG --- --- 20:35:59 31.8.2015

OVERDRIVE: V navaznosti na ten clanek jsem si jen tak vygooglil neco typu - stronger ssh apod.
Nasel jsem tohle:
new openssh key format and bcrypt pbkdf
http://www.tedunangst.com/flak/post/new-openssh-key-format-and-bcrypt-pbkdf

Ma nekdo zkusenost?

OVERDRIVE --- --- 13:40:54 31.8.2015

1 odpověď

je SSH jeste bezpecne? vcelku hezkej rozbor imho

Útoky na SSH: je ještě bezpečné? - Root.cz
http://www.root.cz/clanky/utoky-na-ssh-je-jeste-bezpecne/

OVERDRIVE --- --- 21:03:23 30.8.2015

CHILDINTIME: ta sifrovana cast by chtela jeste odladit, to je recht, treba export klicu, mozna i vymena fingerprinu, zas to neni neprijemny pro lamy no

mmchodem:

Add Telegram Support To Pidgin With Telegram Purple ~ Web Upd8: Ubuntu / Linux blog
http://www.webupd8.org/2014/11/add-telegram-support-to-pidgin-with.html

PHAILO: mam mac desktop klienta a podporuje encrypted chat taky, androidi a windows taky... portable verze k tomu bude mit asi nejaky -insecurity- duvod.. vzhledem k tomu, ze je support pro Pidgin, kerej ma tradicne OTR, tak v podstate neni co resit ani u portable verze

CHILDINTIME --- --- 12:29:12 29.8.2015

1 odpověď

na telegramu mi nejak vadi (pouzivam zatim malo a pouze mobilni verzi), ze se tam kontakty overuji jenom tim mobilnim cislem. Napriklad u programu threema si normalne pri fyzickym kontaktu s protejskem muzete vymenit pomoci qr kodu klice a je hotovo. Ale asi je to jedno.

PHAILO --- --- 20:13:22 28.8.2015

1 odpověď

OVERDRIVE: AFAIK Secure Chat jde jen na mobilní verzi (aspoň co se týče OS X).

OVERDRIVE --- --- 14:09:45 28.8.2015

Connection Type HTTP? da se tam nekde nastavit aspon https?

OVERDRIVE --- --- 14:08:55 28.8.2015

1 odpověď

prosba, jak se v Wokenni verzi Telegram [Portable} nastavuje SecureChat? nevim jak jej initnout a nemuzu to najit... :/

QWWERTY --- --- 22:11:46 27.8.2015

OVERDRIVE: když jsem hledal posledně, tak jsem akorát našel, že FB uřízl XMPP přimo u sebe
OVERDRIVE: byl jsem v options hodněkrát, ale nikdy jsem neměl potřebu dělat něco jinýho než zapnout "filter all" :D

OVERDRIVE --- --- 18:35:41 27.8.2015

ALMAD: Tomu by moh pomoct export - import klice, multiparty samo ne, ale multi-dev jo hmm, prozkoumam dnes vecer

OVERDRIVE --- --- 18:34:07 27.8.2015

2 odpovědi

LUDO: Uz zrusil, asi mesic z5 ale knihovna byla na githubu asi po tydnu, jen se mi ji nepodarilo rozbehat.

LUDO --- --- 18:32:13 27.8.2015

1 odpověď

OVERDRIVE: Facebook rusi XMPP

Kliknutím sem můžete změnit nastavení reklam

přezdívka
heslo

pamatuj si mě
registrace
ztracené heslo?