DUCATIMONSTER: To jsi afaik riziko úniku dat minimalizoval, osobně bych ho ale stejně radši vypráskal úplně. Nedivil bych se totiž, kdyby tam byly snahy o obejití toho permission mechanismu nějakými těmi exploity, že. Ale, třeba taky ne a je na zvážení každýho, jestli mu to riziko za to stojí.

coz me privadi k takovymu sirsimu problemu dnesnich telefonu - ze soucasti systemu neni framework, kde bych mohl aplikaci zakazat beh na pozadi
aby samotny OS hlidal, ze aplikace nebezi, pokud ano, tak ji proaktivne zabil a vubec ji zakazal start, pokud neni iniciovany manualne uzivatelem

ja vim...
a) omezeni programu na pozadi, nad kterym uzivatel nema kontrolu, neni v zajmu google, takze si muzu nechat zdat
b) pokud by na tenhle watchlist uzivatel pridal aplikace, ktery bez toho nemuzou fungovat, tak by si je "rozbil" (zadny notifikace, polling serveru na pozadi, etc...)

DUCATIMONSTER:
Národní úřad pro kybernetickou a informační bezpečnost - Aplikace TikTok představuje bezpečnostní hrozbu
https://www.nukib.cz/cs/infoservis/hrozby/1941-aplikace-tiktok-predstavuje-bezpecnostni-hrozbu/
Obava z možných bezpečnostních hrozeb vyplývá především z množství shromažďovaných dat o uživatelích a způsobu, jakým jsou sbírána, nakládání s nimi a v neposlední řadě také z právního a politického prostředí Čínské lidové republiky,

NÚKIB doporučuje zakázat instalaci a používání aplikace TikTok na zařízeních, jež mají přístup do regulovaného systému (pracovní i soukromá zařízení využívaná k pracovním účelům)

Technologie sbírá řadu informací o uživateli a jeho chování i o zařízení, na kterém běží. Tato data a informace ukládá na různých lokacích a není zcela jasné, kdo k nim má přístup.


nemyslim si, ze odhlasovani/prihlasovani jakkoliv pomuze proti sberu dat
nemluve o tom, ze na fingerpriting a identifikaci nepotrebujes prihlaseny ucet

Qubity: Prolomení ECC, kvantové FPGA, testy PQC a nový kvantový software - Lupa.cz
https://www.lupa.cz/clanky/qubity-prolomeni-ecc-kvantove-fpga-testy-pqc-a-novy-kvantovy-software/?

Kvantová bezpečnost
SoftBank si na své síti vyzkoušela hybridní PQC zabezpečení ve spolupráci se SandboxAQ. Zde slovo hybridní znamená kombinace PQC šifrování a klasického ECC šifrování. Tento typ hybridizace začíná poslední dobou být docela preferovaný. Myšlenka je, že klasické šifrování, jako jsou ECC nebo RSA, vás ochrání proti útokům klasickými počítači (kdyby byl PQC prolomen, jak se občas stává). Na druhou stranu PQC by měl chránit proti útoku kvantovými počítači. Jen na doplnění, v případě QKD sítí se pak uvažuje o hybridních QKD-PQC šifrováních.

Francouzský startup Alice & Bob pracuje na kvantových počítačích s takzvanými „cat qubits“. Cat qubits je další typ supravodivých qubitů, které jsou extraodolné vůči „bit-flip“ chybám. Pracuje na nich i Amazon/QWS. Zde Alice & Bob ve své teoretické práci ukázali, že 256-bit Elliptic Curve Logarithm lze prolomit pomocí 126 133 cat qubitů za zhruba devět hodin pomocí Shorova algoritmu. Dále, pro RSA-2048 by bylo zapotřebí 349 133 cat qubitů a čtyři dny.

Docela pěkný článek na téma „An Introduction to Post Quantum Cryptography“ najdete na TQI. Jako pravidelní čtenáři byste velkou část měli znát. Nicméně opakování je matkou moudrosti, a navíc zde popisují a srovnávají řešení vybraných hráčů na trhu (Qrypt, Arqit, PQShield, Quantropi).

R_U_SIRIOUS: Pokud to chapu dobre (coz bych byl rad pacz ho pouzivam - vyvedte me z omylu pokud nechapu), tak to adresujou v cerstve vydanym release 2.53.1

Changes from 2.53 to 2.53.1:
Removed the 'Export - No Key Repeat' application policy flag; KeePass now always asks for the current master key when trying to export data.

KeePass 2.53 released - KeePass
https://keepass.info/news/n230109_2.53.html

R_U_SIRIOUS: tak určitě, akorát jsem nějak čekal, že frekventanti tohoto auditka o databázi CVE už někdy slyšeli..