Re: Nyílt router firmware-t fejleszt az Electronic Frontier Foundation
#41
Elküldve: 2014. 07. 28. 10:01
@Jahno: "És erre a meggyengítésre senki más nem jött rá, ..."
Nem valószínű, és a konteó nem az én világom.
De mostanában mintha lett volna pár biztonságtechnikai malőr, nem?
Apple: goto fail, meg a mostani elég erős debug mode?
Android exynos? Heartbleed?
Mondanám az OpenBSD crypto állítólagos FBI behatást, de az lehet, hogy bullshit.
Emellett nem kell feltétlenül aktívan gyengíteniük, elég ha csak rájönnek, hogy hol gagyi a kód magától.
Pölö linux Xorg.
A lényeg, hogy a szervezetek számára nem előnyös ha a delikvens gépe védett ellenük (is).
Így megteszik amit lehet. Ahogy például a lavabit esetében is megtették.
Szerinted a MS/Google elhajtotta őket? Na ne már...
Nem valószínű, és a konteó nem az én világom.
De mostanában mintha lett volna pár biztonságtechnikai malőr, nem?
Apple: goto fail, meg a mostani elég erős debug mode?
Android exynos? Heartbleed?
Mondanám az OpenBSD crypto állítólagos FBI behatást, de az lehet, hogy bullshit.
Emellett nem kell feltétlenül aktívan gyengíteniük, elég ha csak rájönnek, hogy hol gagyi a kód magától.
Pölö linux Xorg.
A lényeg, hogy a szervezetek számára nem előnyös ha a delikvens gépe védett ellenük (is).
Így megteszik amit lehet. Ahogy például a lavabit esetében is megtették.
Szerinted a MS/Google elhajtotta őket? Na ne már...
#42
Elküldve: 2014. 07. 28. 14:48
Idézet: egymajom - Dátum: 2014. 07. 27. 19:50
@xclusiv: <a href="http://itcafe.hu/hir/a_ceges_onedrive_feltoltes_kozben_belenyul_a_dokum.html" target="_blank" rel="nofollow">http://itcafe.hu/hir/a_ceges_onedrive_feltoltes_kozben_belenyul_a_dokum.html</a>
Édes drága jóistenem... Ezek a májkrémszoftnál teljesen idióták.
Kösz, bookmarked, ha esetleg valamelyik nagyember a cégnél vándrájvozni akarna akkor jó lesz ez.
#43
Elküldve: 2014. 07. 28. 16:00
Idézet: YleGreg - Dátum: 2014. 07. 28. 11:01
Emellett nem kell feltétlenül aktívan gyengíteniük, elég ha csak rájönnek, hogy hol gagyi a kód magától.
Pölö linux Xorg.
Pölö linux Xorg.
Ha rájönnek. Vagy nem. Egy nyomozati megfejtésnél éppen beszerezhető bizonyíték, tartható határidővel
Make love not Wor.
#44
#45
Elküldve: 2014. 07. 28. 16:39
a tor nem biztonságos. egyrészt az amerikai haditengerészet fejlesztette ki, másrészt a google is bele szokott látni az ott folyó történésekbe, rendszeresen becacheelik a toros oldalakat, de kompromitálódott már toron működő mail szolgáltatás is.
a hírhez: az alapoktól van elcseszve az egész, ezen egy új fw nem változtat, csak hamis biztonságérzetet adhat. talán a szkriptkölykök ellen ér valamit, a többiek úgyis megtalálják a módját, már ha akarják
a hírhez: az alapoktól van elcseszve az egész, ezen egy új fw nem változtat, csak hamis biztonságérzetet adhat. talán a szkriptkölykök ellen ér valamit, a többiek úgyis megtalálják a módját, már ha akarják
#46
Elküldve: 2014. 07. 29. 09:16
@lolwut: A biztonságtechika első szabálya az, hogy semmi sem biztonságos.
Szóval az, hogy sem a tor, sem az internet nem biztonságos, az nyílvánvaló.
Viszont a biztonság nem egy vagy nulla, hanem egy skála.
Ha kiteszed az XP-s, tűzfal és vírusírtó nélküli gépedet egy internet valid címre aztán jól végignézel egy csomó csöcsös és warez siteot, akkor egyrészt jó eséllyel másnapra már nem te leszel a fő felhasználója a gépednek, hanem valamelyik botnet, másrészt ha emellett még sokat keresgélsz a RC helikopterre, házi gyártású robbanóanyagra, a fehér ház alaprajzára, és Obama napirendjére, lehet hogy feltűnsz egyesek radarján, akik ezek után szivesen meglátogatnának. (nyílván főleg ha amerikából nyomod mindezt)
De ha ugyanezt címfordítással, tűzfallal, SElinux/Apparmor mellett esetleg eldobható virtulás gépekből intézed mondjuk tor hálózat mögül, akkor valamivel keveseb az esély, hogy hajnalban kicsi a rakást játszon veled egy kupac terrorelhárító, de ami még fontosabb (már ha amúgy nem vagy terrorpista) hogy megfelelő szoftveres védelemmel a saját fontos adataid (banki belépés, bitcoin, stb) lenyúlását nehezíted meg.
Szóval az, hogy sem a tor, sem az internet nem biztonságos, az nyílvánvaló.
Viszont a biztonság nem egy vagy nulla, hanem egy skála.
Ha kiteszed az XP-s, tűzfal és vírusírtó nélküli gépedet egy internet valid címre aztán jól végignézel egy csomó csöcsös és warez siteot, akkor egyrészt jó eséllyel másnapra már nem te leszel a fő felhasználója a gépednek, hanem valamelyik botnet, másrészt ha emellett még sokat keresgélsz a RC helikopterre, házi gyártású robbanóanyagra, a fehér ház alaprajzára, és Obama napirendjére, lehet hogy feltűnsz egyesek radarján, akik ezek után szivesen meglátogatnának. (nyílván főleg ha amerikából nyomod mindezt)
De ha ugyanezt címfordítással, tűzfallal, SElinux/Apparmor mellett esetleg eldobható virtulás gépekből intézed mondjuk tor hálózat mögül, akkor valamivel keveseb az esély, hogy hajnalban kicsi a rakást játszon veled egy kupac terrorelhárító, de ami még fontosabb (már ha amúgy nem vagy terrorpista) hogy megfelelő szoftveres védelemmel a saját fontos adataid (banki belépés, bitcoin, stb) lenyúlását nehezíted meg.
#47
Elküldve: 2014. 07. 29. 09:24
Idézet: YleGreg - Dátum: 2014. 07. 29. 10:16
ha emellett még sokat keresgélsz a RC helikopterre, házi gyártású robbanóanyagra, a fehér ház alaprajzára, és Obama napirendjére, lehet hogy feltűnsz egyesek radarján, akik ezek után szivesen meglátogatnának. (nyílván főleg ha amerikából nyomod mindezt)
Eddig ilyet sem láttunk, pedig én aztán mindenre keresni szoktam. Guga meg azon is besírt, hogy jajj követi az NSA, mikor valamit megnézett, onnantól az Indexes banner is azt reklámozta. Nem értette, hogy ez a kémkedéstől még elég messze van Lehet pont az nem nézik, aki ennyire nyílten keres ilyesmikre (:-
Make love not Wor.