[YleGreg]

@Jahno: "És erre a meggyengítésre senki más nem jött rá, ..."

Nem valószínû, és a konteó nem az én világom.

De mostanában mintha lett volna pár biztonságtechnikai malõr, nem?
Apple: goto fail, meg a mostani elég erõs debug mode?
Android exynos? Heartbleed?
Mondanám az OpenBSD crypto állítólagos FBI behatást, de az lehet, hogy bullshit.

Emellett nem kell feltétlenül aktívan gyengíteniük, elég ha csak rájönnek, hogy hol gagyi a kód magától.
Pölö linux Xorg.

A lényeg, hogy a szervezetek számára nem elõnyös ha a delikvens gépe védett ellenük (is).
Így megteszik amit lehet. Ahogy például a lavabit esetében is megtették.
Szerinted a MS/Google elhajtotta õket? Na ne már...

[xclusiv]

Idézet: egymajom - Dátum: 2014. 07. 27. 19:50

@xclusiv: <a href="http://itcafe.hu/hir/a_ceges_onedrive_feltoltes_kozben_belenyul_a_dokum.html" target="_blank" rel="nofollow">http://itcafe.hu/hir/a_ceges_onedrive_feltoltes_kozben_belenyul_a_dokum.html</a>

Édes drága jóistenem... Ezek a májkrémszoftnál teljesen idióták.
Kösz, bookmarked, ha esetleg valamelyik nagyember a cégnél vándrájvozni akarna akkor jó lesz ez.

[Jahno]

Idézet: YleGreg - Dátum: 2014. 07. 28. 11:01

Emellett nem kell feltétlenül aktívan gyengíteniük, elég ha csak rájönnek, hogy hol gagyi a kód magától.
Pölö linux Xorg.

Ha rájönnek. Vagy nem. Egy nyomozati megfejtésnél éppen beszerezhető bizonyíték, tartható határidővel

[Jahno]

Idézet: xclusiv - Dátum: 2014. 07. 28. 15:48

Édes drága jóistenem... Ezek a májkrémszoftnál teljesen idióták.
Kösz, bookmarked, ha esetleg valamelyik nagyember a cégnél vándrájvozni akarna akkor jó lesz ez.

Ha még így van.

[lolwut]

a tor nem biztonságos. egyrészt az amerikai haditengerészet fejlesztette ki, másrészt a google is bele szokott látni az ott folyó történésekbe, rendszeresen becacheelik a toros oldalakat, de kompromitálódott már toron mûködõ mail szolgáltatás is.
a hírhez: az alapoktól van elcseszve az egész, ezen egy új fw nem változtat, csak hamis biztonságérzetet adhat. talán a szkriptkölykök ellen ér valamit, a többiek úgyis megtalálják a módját, már ha akarják

[YleGreg]

@lolwut: A biztonságtechika elsõ szabálya az, hogy semmi sem biztonságos.
Szóval az, hogy sem a tor, sem az internet nem biztonságos, az nyílvánvaló.

Viszont a biztonság nem egy vagy nulla, hanem egy skála.
Ha kiteszed az XP-s, tûzfal és vírusírtó nélküli gépedet egy internet valid címre aztán jól végignézel egy csomó csöcsös és warez siteot, akkor egyrészt jó eséllyel másnapra már nem te leszel a fõ felhasználója a gépednek, hanem valamelyik botnet, másrészt ha emellett még sokat keresgélsz a RC helikopterre, házi gyártású robbanóanyagra, a fehér ház alaprajzára, és Obama napirendjére, lehet hogy feltûnsz egyesek radarján, akik ezek után szivesen meglátogatnának. (nyílván fõleg ha amerikából nyomod mindezt)

De ha ugyanezt címfordítással, tûzfallal, SElinux/Apparmor mellett esetleg eldobható virtulás gépekbõl intézed mondjuk tor hálózat mögül, akkor valamivel keveseb az esély, hogy hajnalban kicsi a rakást játszon veled egy kupac terrorelhárító, de ami még fontosabb (már ha amúgy nem vagy terrorpista) hogy megfelelõ szoftveres védelemmel a saját fontos adataid (banki belépés, bitcoin, stb) lenyúlását nehezíted meg.

[Jahno]

Idézet: YleGreg - Dátum: 2014. 07. 29. 10:16

ha emellett még sokat keresgélsz a RC helikopterre, házi gyártású robbanóanyagra, a fehér ház alaprajzára, és Obama napirendjére, lehet hogy feltûnsz egyesek radarján, akik ezek után szivesen meglátogatnának. (nyílván fõleg ha amerikából nyomod mindezt)

Eddig ilyet sem láttunk, pedig én aztán mindenre keresni szoktam. Guga meg azon is besírt, hogy jajj követi az NSA, mikor valamit megnézett, onnantól az Indexes banner is azt reklámozta. Nem értette, hogy ez a kémkedéstől még elég messze van Lehet pont az nem nézik, aki ennyire nyílten keres ilyesmikre (:-