• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
    • přihlásit
    registrace
    ztracené heslo?
    LITTLEBOYAnonymita na internetu :: TOR - FREENET - FREEPROXY - ...

    Temata


  • novinky ze sveta #security #privacy obecne, nejen #tor #pgp ale taky app pro telefony, sifrovani disku [#truecrypt, #luks/#dm], bezpecne #backupy
  • ocenovany jsou navody a howto pro ruzne novacky, pokud mate, dejte vedet, dame i na home
  • aktualni admin: Overdrive, takze pokud neco, klidne piste do posty
  • PROSBA: pokud linkujete, vzdy napiste co to vlastne linkujete, ne, ze by jeden neveril neznamemu linku, ale je to tak prehlednejsi

    • Spratelene kluby: [ PGP, SSL & Co. ] -- [ Technoparanoia (Facebook, Google latitude a další) + NSA + účinné postupy při obraně soukromí ] -- [ Cyber.Punk: cyberpunk is not dead! cyberpunk is NOW! : SubHuman, PostHuman, TransHuman, InHuman ]
    Know & Howto: [ Pretty Good Privacy - Wikipedia ]
    rozbalit záhlaví
    ZAPPO
    ZAPPO --- ---
    1 odpověď+9
    ISATAG: Ale to s touhle wiki nesouvisí:)
    Dám příklad. Máš tu na nyxu lidi, kteří se tu domlouvají jak si objednávat, posílat a vybírat drogy, aby na ně nepřišli celníci, pošťáci, policie a jejich stejně vyfetovaní spolubydlící. Typický příklad toho, jak fail v porozumění základních konceptů vede úplně do hajzlu. Oni si můžou browsit přes Tor, platit bitcoinem a pak se o tom dohadujou na veřejným foru.
    Úplně typickej příklad je pak to zmínil KOJA: když dává právní rady, který jsou "skoro cajk", ale vlastně to není právní rada, není za ní nic doloženýho, tak člověk, kterej se tím bude řídit si bdue myslet jak je v pohodě - a že není zjistí až v případě průseru.
    V případě technických věcí to pak jsou detaily jako celej životní cyklus bezpečnosti - když šifruju, tak kde mám klíče, jak k nim přistupuju, key management atd.
    Pokud je wiki jako vlastní odkladiště linků pro budoucí návrat, tak cajk, pokud to míří do public světa, tak je to spíš trochu škodlivý.
    KOJA
    KOJA --- ---
    1 odpověď+1
    OVERDRIVE: Souhlasim s PEPAKem a nevidim tvoji reakci ani tady ani na wiki. Skoro bych rekl, ze zpristupnovani techto technologii je dobry delat bud poradne nebo vubec, aspon pak v sumu nedotazenych veci nezapadnou poradne prameny jako napr:
    Email Self-Defense - a guide to fighting surveillance with GnuPG encryption
    https://emailselfdefense.fsf.org/en/

    Prijde mi to sice hodne ambiciozni ale zatim nevalne kvality. Mit napsany jakoze pravni rady pro ceske prostredi anglicky je sice svetovy ale volovina. Napsat to cesky, vcetne detailu a pravnich dusledku a treba citovat prameny (ustava, obcansky zakonik, ...) je sice hromada prace a clovek uz to treba neda sam ale ve spolupraci s nekym znalym ale uz by to treba k necemu bylo. Napr. takhle:
    Fifth Amendment Flowchart | The Illustrated Guide to Law
    http://lawcomic.net/guide/?p=2897

    A zrovna v brmlabu mam pocit, ze jsou i lidi co by ti napovedeli co ti tam chybi (ze treba existuje nejakej dm-crypt, protonmail.ch a podobny veci).
    PEPAK
    PEPAK --- ---
    +6
    Zatím pár formálních poznámek:

    - Zvaž věci jako NewZzz, nepůsobí to seriozně.
    - Pozor na míchání seriozních informací s vtipy tam, kde to zamýšlené cílové publikum nedokáže spolehlivě rozpoznat (xkcd obrázek k PGP - byť je v něm hodně pravdy).
    - Krajně neseriozně na mě působí, když v tabulce srovnávající vlastnosti produktů je všude jasné yes a no, ale u jednoho vybraného produktu vidím "not yet" - to je pro mě naprosto jasný signál o tom, že tvoje informace nejsou objektivní.
    - "What to do when police summon you" - proč anglicky (navíc, promiň, v hrozné angličtině), když je to striktně podle českého práva? A vlastně ani ne podle práva, ale podle zkušeností jedné osoby? Dal bych tam spíš tohle video - zase jeden specifický právní systém, ale IMHO ty rady tam jsou univerzální a také ukazuje, proč jsou univerzální: https://www.youtube.com/watch?v=6wXkI4t7nuc
    PEPAK
    PEPAK --- ---
    +3
    Tak prosím rovnou na začátku změň jméno na knowledge base, knowbase je blbost a nikdo tě nebude brát vážně.
    OVERDRIVE
    OVERDRIVE --- ---
    1 odpověď±0
    MMchodem, zacal jsem znova davat dohromady tuhle wiki, pokud by nekdo mel neco, co tam mam pridat, sem s tim:

    Crypto-anonymity knowbase [brmlab]
    https://brmlab.cz/project/crypto-anonymity_knowbase

    co shanim, tak jsou nejaky user-friendly [nebo dobre napsany navody] na sifrovani celyho disku nebo sifrovane konteinery
    + navod na co nejvic sifrovane telefony [idealne ne komercni projekty, prosim open-source only nebo mostly]
    OVERDRIVE
    OVERDRIVE --- ---
    +1
    ALMAD: mmchodem root dneska vydal clanek o U2F a yubikey

    Yubikey Neo po dvou letech - Root.cz
    http://www.root.cz/clanky/yubikey-neo-po-dvou-letech/
    ALMAD
    ALMAD --- ---
    1 odpověď
    OVERDRIVE: Používáme 48 miliónů 3rd party služeb.

    Myslim že deal breaker pro mně je U2F support na AWS a Heroku.
    OVERDRIVE
    OVERDRIVE --- ---
    +1
    ALWA: free asi ne, ale treba RabsberryPI doma pod posteli?
    OVERDRIVE
    OVERDRIVE --- ---
    1 odpověď
    ALMAD: seznam sluzeb, ktere uz to podporuji.
    http://www.dongleauth.info/

    jinak podle me to nei az zas takove psycho rict, ze je to default, google to treba tak ma ;]
    zalezi asi na tom co mas nasazene
    ALWA
    ALWA --- ---
    1 odpověď
    čaute, věděl by někdo, dá se najít nějakej funkční freehosting na Toru? nebo su naivní? nic jsem nenašel... dík
    ALMAD
    ALMAD --- ---
    1 odpověď
    OVERDRIVE: OK, dik. Ja sem premejslel ze bych to narval povinne do firmy, ale jeste asi pockam, nez to uzraje.
    OVERDRIVE
    OVERDRIVE --- ---
    1 odpověď
    ALMAD: odkladam, kazdopadne Yubico s GPGCkem, ted se to zrovna docela resi na irc brmlab...
    v nejakych momentech se zda, ze to jeste neni single-config, out-of-the box...

    Ted si tam phyrexian hraje s tim co me vicemene zajima nejvic - fakticky to znamena presnest klice na kartu a pak vsude kde je chces pouzivat musis gpg poslat commad, ze ma hledat klice na karte... takze commandline reseni, zadna hruza, ale pro lamu blbe.

    Pry si treba GPG pamatuje nejaky uunikatni identifikator karty, takze kdyz je stejny klic na ruznych kartach, krej nejsou uplne zamenitelne a tak... under testing.
    Ja klic zatim nemam, takze papouskuju jen to, co jsem si precet. Kdyztak irc asi

    YubiKey NEO and OpenPGP
    https://www.yubico.com/2012/12/yubikey-neo-openpgp/
    Offline GnuPG Master Key and Subkeys on YubiKey NEO Smartcard | Simon Josefsson's blog
    http://blog.josefsson.org/2014/06/23/offline-gnupg-master-key-and-subkeys-on-yubikey-neo-smartcard/
    ALMAD
    ALMAD --- ---
    1 odpověď
    OVERDRIVE: Uz jste to nekdo zkousel?
    MUXX
    MUXX --- ---
    QWWERTY: s tim jabkem - http://www.theregister.co.uk/2015/10/26/you_own_the_software_feds_tell_apple_you_can_unlock_it/
    OVERDRIVE
    OVERDRIVE --- ---
    1 odpověď
    QWWERTY: to je fake schvalne ;]


    MMchodem, kdyz se me nekdo bude ptat, co chci letos k vanocum tak chci tohle:

    Yubico | Trust the Net with YubiKey Strong Two-Factor Authentication
    https://www.yubico.com/
    QWWERTY
    QWWERTY --- ---
    1 odpověď
    KIE: chapu ze jim lezi v zaludku ISP a takovy firmy jako treba Apple, ktery nedavno zahajil kampan, ve ktere se chlubi ze ani on sam nema pristup k datum ...zvlast kdyz nedavno probehlo tohle
    Apple can't give real time iMessage data to the FBI because texts are encrypted
    http://betanews.com/...ple-cant-give-real-time-imessage-data-to-the-fbi-because-texts-are-encrypted/

    akorat ja mel za to, ze pokud se bavime o skutecnym sifrovani, tak se vzdycky bavime o individualnim, nad kterym mam plnou lokalni kontrolu (s vyjimkou vadnych RNG a jinych sabotazi systemu), ale do samotnyho komunikacniho kanalu vstupuje zprava uz zasifrovana, takze i kdyby ji ISP prenasel v plaintextu, tak si ji krom prijemce nikdo neprecte
    QWWERTY
    QWWERTY --- ---
    KIE: z toho co jsem cetl jde akorat o zakaz, aby to nabizely velky firmy - tzn. nebylo to rozsireny mezi BFU
    "Companies such as Apple, Google and others will no longer be able to offer encryption "
    ale
    "Ministers have no plans to ban encryption services"
    takze budes moct siforvat klidne dal - v podani abclinuxu to bylo mnohem horsi, viz ta cast se zakazem steganografie

    jediny ceho bych se bal je tohle
    we need to find a way to work with industry as technology develops to ensure that, with clear oversight and a robust legal framework, the police and intelligence agencies can access the content of communications
    place a duty on companies to be able to access their customer data in law
    imho jediny zpusob jak neco takovyho 100% zajistit na IOS/Android/Blackberry/Windows/OSX/Linux je sabotaz RNG
    ...pak uz to nebude bezpecny vubec pro nikoho - ale to neni ani ted, kdyz je mozny sabotovat RNG v procesoru tak, ze to nejde overit
    QWWERTY
    QWWERTY --- ---
    1 odpověď
    OVERDRIVE: fuj ... az po marnym googleni jmena a o ktery zakon melo jit mi doslo, ze je to fake
    OVERDRIVE
    OVERDRIVE --- ---
    1 odpověď
    Ach jaj, tohle nechces

    Rozhovor s předkladatelem zákona o regulaci šifrování
    https://www.abclinuxu.cz/blog/jenda/2012/4/rozhovor-s-predkladatelem-zakona-o-regulaci-sifrovani
    OVERDRIVE
    OVERDRIVE --- ---
    nove metody browser fingerprintingu, presentace

    https://zyan.scripts.mit.edu/presentations/toorcon2015.pdf
    OVERDRIVE
    OVERDRIVE --- ---
    +2
    Intel x86 considered harmful
    Joanna Rutkowska
    October 2015



    Contents
    1 Introduction
    5
    Trusted, Trustworthy, Secure?
    . . . . . . . . . . . . . . . . . . . . . .
    6
    2 The BIOS and boot security
    8
    BIOS as the root of trust. For everything.
    . . . . . . . . . . . . . . .
    8
    Bad SMM vs. Tails
    . . . . . . . . . . . . . . . . . . . . . . . . . . .
    9
    How can the BIOS become malicious?
    . . . . . . . . . . . . . . . . .
    9
    Write-Protecting the flash chip
    . . . . . . . . . . . . . . . . . . . . .
    10
    Measuring the firmware: TPM and Static Root of Trust
    . . . . . . . .
    11
    A forgotten element: an immutable CRTM
    . . . . . . . . . . . . . . .
    12
    Intel Boot Guard
    . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
    13
    Problems maintaining long chains of trust
    . . . . . . . . . . . . . . .
    14
    UEFI Secure Boot?
    . . . . . . . . . . . . . . . . . . . . . . . . . . .
    15
    Intel TXT to the rescue!
    . . . . . . . . . . . . . . . . . . . . . . . . .
    15
    The broken promise of Intel TXT
    . . . . . . . . . . . . . . . . . . . .
    16
    Rescuing TXT: SMM sandboxing with STM
    . . . . . . . . . . . . . .
    18
    The broken promise of an STM?
    . . . . . . . . . . . . . . . . . . . .
    19
    Intel SGX: a next generation TXT?
    . . . . . . . . . . . . . . . . . . .
    20
    Summary of x86 boot (in)security
    . . . . . . . . . . . . . . . . . . . .
    21
    2
    Intel x86 considered harmful Contents
    3 The peripherals
    23
    Networking devices & subsystem as attack vectors
    . . . . . . . . . . .
    23
    Networking devices as leaking apparatus
    . . . . . . . . . . . . . . . .
    24
    Sandboxing the networking devices
    . . . . . . . . . . . . . . . . . . .
    24
    Keeping networking devices outside of the TCB
    . . . . . . . . . . . .
    25
    Preventing networking from leaking out data
    . . . . . . . . . . . . . .
    25
    The USB as an attack vector
    . . . . . . . . . . . . . . . . . . . . . .
    26
    The graphics subsystem
    . . . . . . . . . . . . . . . . . . . . . . . . .
    29
    The disk controller and storage subsystem
    . . . . . . . . . . . . . . .
    30
    The audio card
    . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
    31
    Microphones, speakers, and cameras
    . . . . . . . . . . . . . . . . . .
    31
    The Embedded Controller
    . . . . . . . . . . . . . . . . . . . . . . . .
    32
    The Intel Management Engine (ME)
    . . . . . . . . . . . . . . . . . .
    33
    Bottom line
    . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
    33
    4 The Intel Management Engine
    34
    ME vs. AMT vs. vPro
    . . . . . . . . . . . . . . . . . . . . . . . . . .
    35
    Two problems with Intel ME
    . . . . . . . . . . . . . . . . . . . . . . .
    35
    Problem #1: zombification of general-purpose OSes?
    . . . . . . . . .
    36
    Problem #2: an ideal rootkiting infrastructure
    . . . . . . . . . . . . .
    37
    Disabling Intel ME?
    . . . . . . . . . . . . . . . . . . . . . . . . . . .
    37
    Auditing Intel ME?
    . . . . . . . . . . . . . . . . . . . . . . . . . . . .
    38
    Summary of Intel ME
    . . . . . . . . . . . . . . . . . . . . . . . . . .
    39
    5 Other aspects
    40
    CPU backdoors
    . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
    40
    Isolation technologies on Intel x86
    . . . . . . . . . . . . . . . . . . . .
    41
    Covert and side channel digression
    . . . . . . . . . . . . . . . . . . .
    42
    Summary
    44
    And what about AMD?
    . . . . . . . . . . . . . . . . . . . . . . . . .
    4

    http://blog.invisiblethings.org/papers/2015/x86_harmful.pdf
    Kliknutím sem můžete změnit nastavení reklam