• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    LITTLEBOYAnonymita na internetu :: TOR - FREENET - FREEPROXY - ...
    PEPAK
    PEPAK --- ---
    ISATAG: Ten, kdo administruje tvůj SSH tunel, může číst cokoliv, co jím prochází, jako kdyby ten tunel neexistoval. Takže pokud to spravuje IT tvé firmy, tak vidí obsah. Můžeš tomu bránit tak, že tím tunelem budeš pouštět jenom šifrovaný provoz - pak přinejmenším poznáš, když se ti do toho někdo po cestě bude snažit namontovat. -- Jestli to dobře chápu, tak ty se z práce tuneluješ domů, tzn. adminem toho SSH jsi ty, a tzn. zaměstnavatel jeho obsah nemůže číst. Ale:

    Ten, kdo administruje počítač, může sledovat cokoliv, co se na tom počítači děje. Takže pokud nejsi výlučným vládcem nad svým pracovním počítačem, tak je možné, aby jiný admin sledoval například cokoliv, co vylezlo z tunelu (nebo aby si zaznamenal všechno, co je potřeba k vytvoření toho tunelu).

    Souhlasím se ZAPPO, že bys měl zvážit spíš lidské dopady toho, co chceš dělat. To je podle mě rozhodující faktor - jak k odhadu, co tě to bude stát, tak k odhadu, jestli bys třeba radši neměl jít někam jinam, kde tě šmírovat nebudou.
    ZAPPO
    ZAPPO --- ---
    ISATAG: Rozlišuj vždycky dvě věci - co můžeš udělat proti nějakému opruzu a co potřebuješ udělat.
    Ano, když si natáhneš SSH tunel mezi prací a domovem a všechno tuneluješ ven, tak to bude šifrovaný a neuvidí do toho.
    Ano, když si uděláš backdoor na vlastním počítači aby sis mohl pouštět neautorizovaný programy, tak je možná spustíš.
    Ale většinou je to z praktickýho hlediska výrazně blbý nápad. Typicky já mám nějaký prostředí "na starost" - je mi úplně ale úplně jedno, kde a kolik zaměstnanci prosurfujou, je mi poměrně hodně jedno, jestli brouzdají s Chromem nebo povoleným IE.
    Ale zaměstnanec, kterej v práci připojuje soukromý USB, přesouvá nějaký větší objemy dat do kryptovaných kontejnerů a významná část jeho komunikace se tuneluje SSHčkem přes individuální server v internetu, to je někdo, koho se chci zeptat, proč to dělá. A zaměstnanec, kterej si dělá backdoory, naivně zahlazuje stopy - ten dosáhne fakt jedinýho a to docela zásadního klepnutí přes prsty. A nedej bože, aby přes nějakou takovou kreativní komunikační cestu nebo poškození jeho počítače a prostředí, prošel skutečnej útok/vir - v tu chvíli mi nevymluví, že to je náhoda a že s tím nemá nic společnýho, ale je to prostě spolupachatel nebo přímo pachatel.
    ISATAG
    ISATAG --- ---
    Jeste me napadlo ze smazu narrator v system32, udelam kopii cmd, kterou prejmenuji na narrator a udelam si tak defacto backdoor na vlastnim pocitaci abych si mohl spoustet treba firefox jako neprihlaseny uzivatel.
    Ale nevim jestli to neni blbost..
    ISATAG
    ISATAG --- ---
    V praci mame nove IT vedeni a zacali masivne sledovat co se deje na siti a co se nachazi v pocitacich. Jakozto pouceny amater mam par dotazu na profesionaly v tehle oblasti:
    Pripojuju se domu pres ssh (privatni klic) a tuneluju si tam postovni protokoly. Je nejak mozne aby mohl zamestnavatel sledovat co si ctu v poste (thunderbird)?
    To same s internetovym prohlizecem. Soukrome veci si prohlizim pres vytunelovany port ke me domu. Muze videt co si prohlizim? Jestli to dobre chapu, tak je to jako bych byl doma a mezi mym pc a doma je zabezpeceny sifrovany prenos?
    A je jeste nejaky jiny zpusob jak si privatne brouzdat v praci na firemni siti aniz bych byl smirovam adminem?
    Melo by to byt pokud mozno portable reseni co si nosim na flashdisku..
    Jinak osobni soubory mam v TrueCryptovych "kontejnerech", ty povazuji za bezpecne az do doby nez si je otevru a pracuji s nima :)
    Diky za feedback.
    VYHULENY_UFO
    VYHULENY_UFO --- ---
    QWWERTY: tyka se windows, plus CVE 2015-7359.

    QWWERTY
    QWWERTY --- ---
    Encryption Program TrueCrypt Has a Critical Vulnerability | Motherboard
    http://motherboard.vice.com/read/encryption-program-truecrypt-has-a-critical-vulnerability
    CVE-2015-7358 - allows the elevation of privileges on Windows
    OVERDRIVE
    OVERDRIVE --- ---
    An anonymous reader writes:
    AVG, the Czech antivirus company, has announced a new privacy policy in which it boldly and openly admits it will collect user details and sell them to online advertisers for the purpose of continuing to fund its freemium-based products. This new privacy policy is slated to come into effect starting October 15.
    The policy says:
    We collect non-personal data to make money from our free offerings so we can keep them free, including: Advertising ID associated with your device; Browsing and search history, including meta data; Internet service provider or mobile network you use to connect to our products, and Information regarding other applications you may have on your device and how they are used.

    AVG Proudly Announces It Will Sell Your Browsing History To Online Advertisers - Slashdot
    http://yro.slashdot.org/...roudly-announces-it-will-sell-your-browsing-history-to-online-advertisers
    OVERDRIVE
    OVERDRIVE --- ---
    Despite Law Enforcement Concerns, Lebanon Board Will Reactivate Privacy Network Tor at Kilton Library

    Despite Law Enforcement Concerns, Lebanon Board Will Reactivate Privacy Network Tor at Kilton Library | Valley News
    http://www.vnews.com/...concerns-lebanon-board-will-reactivate-privacy-network-tor-at-kilton-library
    OVERDRIVE
    OVERDRIVE --- ---
    Darek od lidi z Twitteru:
    antivirus hacker handbook:

    The Antivirus Hacker's Handbook - Joxean Koret, Elias Bachaalany - Βιβλία Google
    https://books.google.gr/books?id=wqV1CgAAQBAJ&pg=PA13#v=onepage&q&f=false
    MATT
    MATT --- ---
    When the Ashley Madison hackers leaked close to 100 gigabytes' worth of sensitive documents belonging to the online dating service for people cheating on their romantic partners, there seemed to be one saving grace. User passwords were cryptographically protected using bcrypt, an algorithm so slow and computationally demanding it would literally take centuries to crack all 36 million of them.

    Now, a crew of hobbyist crackers has uncovered programming errors that make more than 15 million of the Ashley Madison account passcodes orders of magnitude faster to crack. The blunders are so monumental that the researchers have already deciphered more than 11 million of the passwords in the past 10 days

    Once seen as bulletproof, 11 million+ Ashley Madison passwords already cracked | Ars Technica
    http://arstechnica.com/...e-seen-as-bulletproof-11-million-ashley-madison-passwords-already-cracked/
    ISATAG
    ISATAG --- ---
    OVERDRIVE: V navaznosti na ten clanek jsem si jen tak vygooglil neco typu - stronger ssh apod.
    Nasel jsem tohle:
    new openssh key format and bcrypt pbkdf
    http://www.tedunangst.com/flak/post/new-openssh-key-format-and-bcrypt-pbkdf

    Ma nekdo zkusenost?
    OVERDRIVE
    OVERDRIVE --- ---
    je SSH jeste bezpecne? vcelku hezkej rozbor imho

    Útoky na SSH: je ještě bezpečné? - Root.cz
    http://www.root.cz/clanky/utoky-na-ssh-je-jeste-bezpecne/
    OVERDRIVE
    OVERDRIVE --- ---
    CHILDINTIME: ta sifrovana cast by chtela jeste odladit, to je recht, treba export klicu, mozna i vymena fingerprinu, zas to neni neprijemny pro lamy no

    mmchodem:

    Add Telegram Support To Pidgin With Telegram Purple ~ Web Upd8: Ubuntu / Linux blog
    http://www.webupd8.org/2014/11/add-telegram-support-to-pidgin-with.html


    PHAILO: mam mac desktop klienta a podporuje encrypted chat taky, androidi a windows taky... portable verze k tomu bude mit asi nejaky -insecurity- duvod.. vzhledem k tomu, ze je support pro Pidgin, kerej ma tradicne OTR, tak v podstate neni co resit ani u portable verze
    CHILDINTIME
    CHILDINTIME --- ---
    na telegramu mi nejak vadi (pouzivam zatim malo a pouze mobilni verzi), ze se tam kontakty overuji jenom tim mobilnim cislem. Napriklad u programu threema si normalne pri fyzickym kontaktu s protejskem muzete vymenit pomoci qr kodu klice a je hotovo. Ale asi je to jedno.
    PHAILO
    PHAILO --- ---
    OVERDRIVE: AFAIK Secure Chat jde jen na mobilní verzi (aspoň co se týče OS X).
    OVERDRIVE
    OVERDRIVE --- ---
    Connection Type HTTP? da se tam nekde nastavit aspon https?
    OVERDRIVE
    OVERDRIVE --- ---
    prosba, jak se v Wokenni verzi Telegram [Portable} nastavuje SecureChat? nevim jak jej initnout a nemuzu to najit... :/
    QWWERTY
    QWWERTY --- ---
    OVERDRIVE: když jsem hledal posledně, tak jsem akorát našel, že FB uřízl XMPP přimo u sebe
    OVERDRIVE: byl jsem v options hodněkrát, ale nikdy jsem neměl potřebu dělat něco jinýho než zapnout "filter all" :D
    OVERDRIVE
    OVERDRIVE --- ---
    ALMAD: Tomu by moh pomoct export - import klice, multiparty samo ne, ale multi-dev jo hmm, prozkoumam dnes vecer
    OVERDRIVE
    OVERDRIVE --- ---
    LUDO: Uz zrusil, asi mesic z5 ale knihovna byla na githubu asi po tydnu, jen se mi ji nepodarilo rozbehat.
    Kliknutím sem můžete změnit nastavení reklam