Új hozzászólás Aktív témák
-
gabor7th
addikt
Szerintem inkább titkosítást kell használni, meg bizonyos dolgokat nem neten intézni.
A számítástechnika új negatív trendjei: ujtechkor.blog.hu
-
Mister_X
nagyúr
Azért az általunk alkotott nyelv mérföldeken túlmutat egy kriksz-kraksz titkosíráson - rendes nyelvtan, mondatrend, szókincs, hangtan. Épp csak az írásrendszer "under development".
"Most kell szerénynek lenni, mert most van mire." --- "All dreams eventually disappear when the dreamers wake."
-
bambano
titán
válasz
t72killer #72 üzenetére
"Nyilván nem az AES-nek/egyéb titkosításnak esnek neki, hanem a kerülőutakat keresik": pedig a szálingózó hírek szerint érdemes az aesnek nekiesni, mert nem zárható ki, hogy valami turpisság van benne, amitől a törése kivitelezhetővé válik...
én csak kis összeggel fogadnék arra, hogy egyes aes implementációkba nem került bele valami, amire rá lehet fogni, hogy programozói hiba, és amitől érdemben csökkent a kulcs titkos részének a mérete.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
fene_vad
senior tag
-
t72killer
titán
válasz
Ivy.4.Ever #78 üzenetére
Nyilván a meghiúsított akciókat nem verik nagy dobra, nehogy tanuljon belőle az ellenfél.
30€ Meta store bónusz Quest headset aktiváláshoz, keress priviben :)
-
Ivy.4.Ever
őstag
válasz
t72killer #76 üzenetére
A meghiúsult akciókról nem tudunk és azzal együtt véve, hogy Európában törvényileg egyáltalán nincs akkora szabad keze a titkosszolgálatoknak, mint az USA-ban (pl. elég kicsit is gyanúsnak lenni és Guantanamot kapsz) és azt is hogy lassan egy évtizede tárva-nyitva vannak Európa határai, nem beszélve a mostani állapotokról szerintem nagyon jól állunk.
-
hunluki
senior tag
Anno még egy üdülőben haverkodtam össze pár gyerekkel (voltunk fejenként 7-8 évesek kb), és egy nyár alatt kitaláltunk magunknak egy krix-kraxokból álló nyelvet, és ezzel leveleztünk utána még pár hónapig (és dragon ball kártyákat küldözgettünk a levél mellé, csak hogy időben be lehessen lőni
). Utána érdekes módon eltűntek a levelek, nem érkeztek meg amiket küldtem, és nem is kaptam. Azért ez necc, lehet hogy már figyel egy ideje a hatóság emiatt?
Amúgy ha terrorista lennék, akkor én egy tört wow szerón kockanyelven beszélném meg... kara raid reggel 6kor, én tankolok, dps legyen, híler nem kell. Ha a társaság ismeri hogy miről van szó, akkor máris ledumáltunk egy robbantást, az összes titkosszolgálat meg bambul hogy watafak. De bármelyik random mmo megteszi, főleg ha nem hivatalos hanem tört, akkor még az üzemeltetőt is nehezebb elővenni. Aztán lehet hogy kussolnom kéne, mert 10 perc múlva kopogtat a TEK
-
t72killer
titán
Pontosan. Működő kvantumszámítógépet kb csak atomcsapás kivédéséhez vetnék be/akkor nem érdekelne, hogy az ellenfél is tudomást szerez róla.
Amúgy nagyon sokszor nem is az a gond, hogy nincs infó, 9/11-ről is voltak előzetes infók (még ha nem is feltétlen a pontos terv), a párizsi merénylők egy része is priuszos volt, stb. Odáig nem jutottunk el sajnos, hogy a meglévő (sokszor nem is megfigyelési) infót hasznosítsuk. Így aztán teljesen felesleges ráállni az alszkai párocskára, hogy csinálják a kiseszkimót a sarkkörön túl, ha egy egyszerű bűnügyi nyilvántartás adataiból nem tudnak előnyt kovácsolni.
30€ Meta store bónusz Quest headset aktiváláshoz, keress priviben :)
-
Kékes525
félisten
válasz
t72killer #74 üzenetére
Igen, nagyon lényeges, hogy mikor hogyan használják fel a megszerzett információt. Hol van az a pont, amikor már megéri kockáztatni a feltörési technika lebukását az esetleges gyors reakció ellenében.
Minden számítógép füsttel működik, ha kimegy belőle, akkor nem működik.
-
t72killer
titán
-
Kékes525
félisten
válasz
t72killer #72 üzenetére
Én még azt is eltudom képzelni, hogy már van kvantum számítógépjük, amivel a legerősebb titkosítás is feltörhető. Csak annyi az érvem, hogy a katonai fejlesztések általában legalább 20-évvel meghaladják a polgárit. Majd kiderül 50 év múlva...
[ Szerkesztve ]
Minden számítógép füsttel működik, ha kimegy belőle, akkor nem működik.
-
t72killer
titán
Igen, tuti megvan a taktika. Nyilván nem az AES-nek/egyéb titkosításnak esnek neki, hanem a kerülőutakat keresik: keyloggerrel, esetleg hagyományos megfigyelési módszerekkel jelszó megszerez, majd szükség esetén simán bepötyög.
Nem tudom, hol állnak most hatékonyság terén, azt sose fogjuk megtudni, hogy 2015-ben a szolgálatok pl képesek voltak-e adott célszemély szgépét normál civil védelem mellett átkutatni ("magánéletvédett" windóz friss AV+tűzfal+józaneszű böngészés).
A jelen események azt mutatják, hogy indokolt szituban erre szükség lehet (gyorsabb, hatékonyabb, mint a SWAT-ot beküldeni a gépért), nem tudom képesek-e rá, gondolom gépe és szoftverkörnyezete válogatja.
30€ Meta store bónusz Quest headset aktiváláshoz, keress priviben :)
-
Mister_X
nagyúr
válasz
Cickánykoma #69 üzenetére
Haverral alkottunk egy teljesen egyedi, földön nem található nyelvet - na azt nem törik fel, lévén két ember beszéli
Le is titkosítom a forrást, nehogy megszerezzék.
"Most kell szerénynek lenni, mert most van mire." --- "All dreams eventually disappear when the dreamers wake."
-
Cickánykoma
tag
Elfingod az üzenetet binárisban.
Madžari......Dober dan, passport kontrol !!! :D:D:D
-
emelhu
aktív tag
válasz
t72killer #65 üzenetére
Azért itt is igaz, hogy a védelmi rendszer összetettsége (bonyolult, agyafúrt, váratlan, meghökkentő, változatos, többféle-többrétű, stb, stb) növeli a feltörés költségét (és minden hozzáadott lácszemmel logaritmikusan/négyzetesen/akárhogy nő a nehézség vagyis a költség/idő/erőforrásigény... amíg nem éri meg a megszerzett infó).
-
emelhu
aktív tag
"a terroristák kiszűrése a cél"
Csak azt nem értem, hogy ha nem ember és nem adott szituációt elemez, akkor mit kezd a lehallgatott szöveggel?
"A tejet megvettem. Bekészítettem a hűtőbe. Kedden reggel megy a postás, kb. 8:30-kor, add oda neki."
Ha egy terrorista nem így beszél, miközben azt üzeni, hogy "a fegyver megvan, már a megbeszélt rejtekhelyre tettük. Kedden reggel a célszemély kb. 8:30-kor kilőhető", na ha ennyi ""rejtjelet" sem használ, akkor egy hülye... de nem hiszem, hogy sok ilyen lehetne köztük.
-
t72killer
titán
Olyan megoldást, amiben szerepel a szgép nem tudok neked mondani. Amúgy jól látod a dolgok lényegét, ez a szakma pontosan a "kontrázásról" és az ellenlépés-kidolgozásról szól. Írtam az írógépet - erre majd (?) kifejlesztik a billentyűhangokat felismerő lehallgatási megoldásokat, stb. Itt nem egy sufniban dolgozó magányos hekkerről van szó, aki bankos keyloggereket írogat szabadidejében a p0rnhub látogatóinak, hanem masszív állami szervekről magas költségvetéssel.
30€ Meta store bónusz Quest headset aktiváláshoz, keress priviben :)
-
t72killer
titán
válasz
Ivy.4.Ever #60 üzenetére
Hja, az intel prociknak megvan a saját sebezhetőségük. Úgy 15éve?
30€ Meta store bónusz Quest headset aktiváláshoz, keress priviben :)
-
t72killer
titán
"a két különböző oprendszer az autoexec fájlokat lenne hivatott szűrni, amik a pendriveon történő adatmozgatással átkerülhetnek"
Gondolom ilyesmire számítanak a malware írói és a "jelöltek" (win, linux, MacOS) gyengeségeit is beépítik a stratégiába.
30€ Meta store bónusz Quest headset aktiváláshoz, keress priviben :)
-
htc07
addikt
Nyilván akkor van értelme
Nem gondoltam hogy netkávézóban írják meg az ajánlatot miközben honfoglalóznak, aztán meg viszik titkosítani a laboratóriumba a doksikat.
(#57) t72killer
a két különböző oprendszer az autoexec fájlokat lenne hivatott szűrni, amik a pendriveon történő adatmozgatással átkerülhetnek.
[ Szerkesztve ]
-
t72killer
titán
Szakadjunk el az oprendszertől, nincs jelentősége. Amúgy tudtommal a Stuxnet se netes terjedéssel kezdte, hanem érdekes pendrájvokat szórtak el a megfelelő iráni atomlétesítmény környékén, javítson ki vki, ha nem kerek a sztori.
30€ Meta store bónusz Quest headset aktiváláshoz, keress priviben :)
-
bambano
titán
válasz
Ivy.4.Ever #53 üzenetére
nekem kínai meg tajvani gépeim vannak nem amerikai oprendszerrel.
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
t72killer
titán
#50: ezzel az a gond, hogy a fogadó kormányzati fél nem mindíg partner a dologban - akkor sem, ha jól felfogott érdeke lenne. Most elképzeltem, hogy felhívod az xy m.kir minisztériumot, hogy a kiírt tenderükre ajánlatot tennél, de jelszavas .rar-ral kéne megküzdenie a csak .doc-ot és pdf-et ismerő titkárnő Juliskának. Tartok tőle, a bürokraták 90%-a esetében magas lenne a léc.
Amúgy zéródéj lehet ám a másik oldalon is, azaz a Juliska némi IT-segítség után kibontott fájlját simán bezabbantja a gépén/főnök gépén/nyomtatón elhelyezett féreg és már küldi is az infókat. (#51: +1
)
[ Szerkesztve ]
30€ Meta store bónusz Quest headset aktiváláshoz, keress priviben :)
-
-
htc07
addikt
-
t72killer
titán
Ekkora ügyletnél a bejáratott(*) titkárnőt küldeném egy aktatáskával, hogy közvetlen az illető intézmény postaládájába dobja be az árajánlatot. A vírusgazda gépen meg véletlen egy nullával elíródnának a számok.
Igen, mennek az ilyen mocsokságok, főleg, azóta, mióta az amcsi gazdaság köhög és minden forrásból kp-t akarnak kicsiholni.
[ Szerkesztve ]
30€ Meta store bónusz Quest headset aktiváláshoz, keress priviben :)
-
bambano
titán
válasz
Ivy.4.Ever #35 üzenetére
például az egyesült arab emirátusok kiír egy nemzetközi tendert az ország mobilhálózatának elkészítésére tokkal-vonóval. ez szabad szemmel is jól látható összeg. te egy európai gyártó fejese vagy, te írod a tenderhez tartozó pénzügyi mellékletet. a cuccot ellopják a gépedről, ezért egy amerikai gyártó összességében jobb ajánlatot ad és elviszi a tendert.
ezért tartja a sok 0dayt az nsa. még annyit, hogy ez valós eset, nem én találtam ki.
a fax semmit nem ér, amíg központi helyről kapja a szolgáltatást. senki elképzelni sem tudja, hogy a mai modern telefonközpontokban mennyi hátsó ajtó van (sok).
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Kékes525
félisten
válasz
t72killer #44 üzenetére
Igen, én is úgy tudom, hogy vannak, épp arról jutott az eszembe. Ezekkel tudtommal a terroristák kiszűrése a cél. Persze el tudom képzelni, hogy mással kapcsolatban is előfordul, de nem hiszem, hogy minősíthetetlen hangvételű levelezések kiszűrésere használnák.
Minden számítógép füsttel működik, ha kimegy belőle, akkor nem működik.
-
MageRG
addikt
válasz
t72killer #44 üzenetére
Nem volt az olyan régen, amikor ez volt a sláger.
"What is bravery, without a dash of recklessness!"
-
-
Kékes525
félisten
A minősíthetetlen tartalmú üzeneteknek nagy valószínűséggel a jövőben sem lesz következménye. Ha igen, az rettenetesen sok munkát igényelne a cenzortól, különösen akkor ha nem csak szavakra, hanem összefüggésekre is keresne. Az összefüggések elemzésére ember, vagy legalábbis MI kellene.
Minden számítógép füsttel működik, ha kimegy belőle, akkor nem működik.
-
Apollyon
Korrektor
válasz
Ivy.4.Ever #38 üzenetére
Privát üzenetben, vagy egy külső blogon hol van cenzúra?
Ha küld neked valaki mondjuk itt a ph-n vagy akárhol szabályokba ütköző, minősíthetetlen tartalmú üzenetet akkor azt ki cenzúrázza?Mert realtime senki, és elég nagy valószínűséggel nem is lesz következménye. Egyelőre.
#1) Respect the privacy of others. #2) Think before you type. #3) With great power comes great responsibility.
-
Kékes525
félisten
válasz
Ivy.4.Ever #38 üzenetére
Egyáltalán nem, ha a fenyegetés fennáll, akkor önként és dalolva nem dughatjuk homokba a fejünket azzal, hogy mindig is így volt.
Minden számítógép füsttel működik, ha kimegy belőle, akkor nem működik.
-
-
aprokaroka87
nagyúr
válasz
IgnisFatuus #29 üzenetére
hidd el,így nyugodtan alszom
mindenki szeretne hatalmat,de csak egy maradhatna
-
Apollyon
Korrektor
válasz
Ivy.4.Ever #25 üzenetére
Nem így értettem.
Ha nekem elveszi a kedvem, hogy akár emailben közöljek valamit a címzettel, és emiatt nem írok neki (ugyanis van egy enyhe fenyegetés miszerint következménye lehet annak amit mondok) akkor az már ha csak közvetetten is, de cenzúra.(#29) IgnisFatuus: Ez mondjuk még túlzás, egyelőre az a biztos hogy logolnak, és a megszerzett adatok ott csücsülnek X számú szerveren, aztán csak találgatni lehet mit fognak ezzel kezdeni, ha fognak egyáltalán.
#1) Respect the privacy of others. #2) Think before you type. #3) With great power comes great responsibility.
-
Kékes525
félisten
válasz
Depression #6 üzenetére
Az én kézírásom feltörhetetlen, még én sem tudom elolvasni...
Minden számítógép füsttel működik, ha kimegy belőle, akkor nem működik.
-
IgnisFatuus
aktív tag
válasz
aprokaroka87 #4 üzenetére
A cél természetesen a hatalom és annak megtartása!
Te sem szívesen mondanál le róla, ha egy egész ország felett gyakorolhatnál hatalmat....ezért mindent tudni akarnál, hogy tudd kontrollálni a dolgokat. Ugyanígy ismerni akarnál minden külső fenyegetést is ami a hatalmad veszélyeztetni...Ryzen 9 5950x @4,4T5,1GHz, Aorus X570 Master, 32GB Patriot 4400MHz, 500GB Samsung 980 Pro M2, 2TB Intel M2, 2TB Adata M2, 2TB Kingston SATA, XFX RX 7900 XTX Speedster MERC 310, SB AE-5 plus, Asus VG279QM, Ozone Strike Pro, HP Pavilion 14
-
BlackPriest
őstag
-
bambano
titán
válasz
Ivy.4.Ever #23 üzenetére
nem arról beszéltem, hogy hogy küldöd el, hanem hogy hogyan írod.
ellopják a gépedről, miközben dolgozol rajta. az office365 még egy fokkal rosszabb...Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Ivy.4.Ever
őstag
Valahogy minden szépen ment internet és mobil nélkül is hajdanán. Emlékszek arra a korszakra, gőzöm sincs hogyan de működött
Szerintem nem cenzúra mivel eleve megbízol valakit az üzeneted továbbításával. Ezután a messenger szolgáltató mint autonóm egység rendelkezik az üzeneteddel és még kötelezettséget sem vállal a kérésedre. Mert miért is tenné? Adatvédelmi szabályok ide vagy oda információ még mulasztásból is kikerülhet. Csak abban bízhatsz 100%-ra amit te magad látsz vagy megteszel. Ez az egész világra vonatkozik.
És az dönti el, aki kíváncsi rá[ Szerkesztve ]
-
Apollyon
Korrektor
válasz
Ivy.4.Ever #21 üzenetére
Az instant messengerek meg stb. e-komm. ha mértékkel vannak használva, megkönnyítik az életünket. Azonban ha emiatt a megfigyelési téma miatt arra sarkall hogy inkább tartsam magamban a mondanivalómat, az cenzúra.
Egyébként meg ki dönti el (rajtam kívül), hogy az én titkom semleges, vagy szenzitív információ?
#1) Respect the privacy of others. #2) Think before you type. #3) With great power comes great responsibility.
-
bambano
titán
válasz
Ivy.4.Ever #21 üzenetére
tehát pl. ne írj árajánlatot egy tenderre?
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
t72killer
titán
Ja, csak biztosítani kell, h 100%-ban offline legyen, és a másik oldalnak dolgozó beépített takarítónő (Mata Mariska) ne cuppantson a gépbe egy jó kis gyűjtögetős cuccot, ami a következő porcicátlanítás közven szépen átadja a termést a szorgos munkaerőnek.
#19: ez így van. A net ellenséges terület, nem is kicsit. A tanúsítványosdi is kiscserkészeknek való, pár hónapja volt hír, hogy asszem a Foxconn-tól nyúltak le egy rakásnyi tanúsítványt. Ezt a hárombetűsök alvállalkozói kérésre kb bármelyik szervezettel megcsinálják holnapra. Persze ez már kifinomultabb módszer, ilyesmit nem lehet milliószámra nyomatni.
Vhol olvastam, hogy az ilyen témájú fórumok, ahol most is vagyunk, látogatói "külön elbánásban" részesülnek, rájuk komolyabb erőforrásokat áldoznak, míg az "123jelszó" szintű infóanalfabéta userekre (akik amúgy is 1:1:realtime feltöltik az életüket a frászbúkra) bőven elég az alap robot-kapacitás.
[ Szerkesztve ]
30€ Meta store bónusz Quest headset aktiváláshoz, keress priviben :)
-
Apollyon
Korrektor
válasz
t72killer #15 üzenetére
"read-only CD-ről futtatott OS-t akartál mondani és kizárólag volatilis memóriával rendelkező gépet
?"
Felesleges ha a gép offline, márpedig ez a cél.
(#16) palacsa: Ez a fenti neked is szól. Ha meg tartunk tőle hogy kiderül valami aminek nem kéne, minek kommunikálunk egyáltalán?
[ Szerkesztve ]
#1) Respect the privacy of others. #2) Think before you type. #3) With great power comes great responsibility.
-
t72killer
titán
read-only CD-ről futtatott OS-t akartál mondani és kizárólag volatilis memóriával rendelkező gépet
?
Bár néhány flash chip még így is van, BIOS-ok, firmware-ek... Ezért is mondta az emberünk, hogy natúr szoftverbuherálással a civil nem megy sokra. Ha kell, lesz BIOS-ra specializált kártevő, ami bármilyen hiperszuper OS-t meg vírusgyalut is futtatnak alatta, szépen jelent a kapcsolatnak.
Amúgy senkinek nem tűnt fel, hogy a BIOS/UEFI kártevők témája agyon van hallgatva?
30€ Meta store bónusz Quest headset aktiváláshoz, keress priviben :)
-
tomazin
veterán
válasz
Depression #6 üzenetére
Azt mar 500 eve is el tudta mas olvasni...
-
Apollyon
Korrektor
válasz
Ivy.4.Ever #11 üzenetére
A szöveget amit beírsz nem kell rögzíteni, csak begépeled és kinyomtatod mentés nélkül, mondjuk egy pendriveról futtatott os-ről ;p
#1) Respect the privacy of others. #2) Think before you type. #3) With great power comes great responsibility.
-
bambano
titán
"a megfigyelést szabályozó törvények teljes átalakítására van szükség": ez igaz. én is ezt mondom
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
Ivy.4.Ever
őstag
Távíró. Ennyi a megoldás.
-
Router
őstag
válasz
Depression #6 üzenetére
Ha jól tudom és nem csak pletyka akkor a ruszkik már felismerték a veszélyt ezért visszaáltak írógépre a bizalmas dokumentumoknál, attól biztosabb megoldás nincs.
www.reballing.hu/forum
-
Apollyon
Korrektor
válasz
Depression #6 üzenetére
Azzal az a gond, hogy nem épp realtime ;D
#1) Respect the privacy of others. #2) Think before you type. #3) With great power comes great responsibility.
-
Depression
veterán
Kézzel írt levél?
Orr alatt hordott szájmaszk pont annyit ér, mint a herére húzott koton.
-
emelhu
aktív tag
Vagyis egyből ötletet is ad a védekezéshez.
Sok sok email üzenetet kell küldeni, aminek a plain text levél tartalmában valami "gyanús" ill "figyelemfelkeltő" található, a csatolt mellékletben meg valami teljesen hétköznapi, érdektelen tartalom erős titkosítással.
Ugyanígy megosztani facebukon ilyen, a felhőbe töltött jó sok és jó nagy állományt.
Hagy dolgozzanak azok az NSA gépek!Már csak valakiknek meg kellene ezt szervezni.
Robotokat, programokat készíteni, amiket önkéntesek telepítenek, futtatnak és ezek generálják a tömeges forgalmat jó nagy véletlen generált kulcsokkal.Mert ha világméretekben beindul... na akkor lehet gyüjtögetni és törni.
-
aprokaroka87
nagyúr
és a totális megfigyelés célja mi lenne igazából?
Mert hogy a "Nemzetbiztonság" az tuti -
bambano
titán
Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis
-
t72killer
titán
Ha így haladnak, kifutnak a HDD-kapacitásból
30€ Meta store bónusz Quest headset aktiváláshoz, keress priviben :)
-
Mister_X
nagyúr
Füstjeleket mások is látják. Aztán meg rám hívják a tűzoltókat.
[ Szerkesztve ]
"Most kell szerénynek lenni, mert most van mire." --- "All dreams eventually disappear when the dreamers wake."
Új hozzászólás Aktív témák
it Korábban vezetőként a hírszerzésnél dolgozó szakember szerint meg kell fékezni az elszabadult hírszerzőket.
Állásajánlatok
Cég: Marketing Budget
Város: Budapest