Új hozzászólás Aktív témák
-
#1
Depression
veterán
Depression
veterán
Egy másik oldal már úgy hozta le, hogy mindenhez hozzáférnek
Orr alatt hordott szájmaszk pont annyit ér, mint a herére húzott koton.
-
#2
dajkopali
HÁZIGAZDA
Depression
#1
dajkopali
HÁZIGAZDA
válasz
Depression
#1
üzenetére
A The Guardian (és a TImes) beszámolója igen terjedelmes, kevés konkrétumot tartalmaz, így tág tere van az értelmezésnek.
A hír megírásában arra igyekeztem koncentrálni, hogy még a hírszerzők sem tudják a modern titkosításokat "megtörni". Ez kiderül a hivatkozott cikkekből is.
Ettől persze még lehet "szabad bejárásuk" a célba vett cégeknél, de azt nem ilyen módon érik el."fácánjava calvadosban/teljesítünk, egyre jobban " - Konok Péter
-
"...Összességében az mondható el, hogy valójában a legendás hacker, Kevin Mitnick nyomdokain járnak a hírszerzők..."
Kevin Mitnicket ezért börtönre ítélték, akkor mit érdemel az amerikai államvezetés a különböző hírszerző ügynökségekkel egyetemben?
https://www.coreinfinity.tech
-
fene_vad
senior tag
no igen, sok helyen ez a hír úgy jelent meg, mintha lenne egy pöfögő masina az NSA pincéjében, amibe betolod a titkosított aktát, csörög-kattog és kiköpi a bombareceptet... aztán persze jön a ködösítés a cikkben hogyhát kiskapuk meg, meg korlátozottan stb... szánalmas kattintásvadászok
-
-
#8
VaniliásRönk
nagyúr
dajkopali
#2
VaniliásRönk
nagyúr
Az hogy nem brute force-szal jutnak titkosított adatokhoz, az egyrészt egyértelmű, másrészt gyakorlati jelentősége nincs. Tökéletesen felesleges kihangsúlyozni, hogy milyen módon nem jutnak adatokhoz, a lényeg hogy és ahogyan hozzáférést szereznek, ami egyébként sokkal rosszabb minden tekintetben. Szóval szó sincs arról, hogy fellélegezhetnénk, hogy nem tudnak korrekt módon titkosított adatokhoz hozzáférni, mert a valóságban a korrekt titkosítást torpedózták meg.
Szerk.: Itt jegyezném meg, hogy szerintem a Linux rendszerek max. annyiban lehetnek biztonságosabbak egy zárt forrású dózernél, hogy nem lehet mindenféle turpisságot elrejteni a leforgatott bináris fájlokban, ellenben semmi sem akadályozza meg őket abban, hogy nehezen felderíthető biztonsági réseket postoljanak a Linux kernel forrásába.
[ Szerkesztve ]
"Only two things are infinite, the universe and human stupidity, and I'm not sure about the former." (Albert Einstein)
-
#10
spammer
veterán
VaniliásRönk
#8
spammer
veterán
válasz
VaniliásRönk
#8
üzenetére
"ellenben semmi sem akadályozza meg őket abban, hogy nehezen felderíthető biztonsági réseket postoljanak a Linux kernel forrásába."
Azt egy "pár" ember azért átnézi kiadás előtt.
„A feketébe öltözött ember a sivatagon át menekült, a harcos pedig követte."
-
Attól még lehet benne backdoor, vagy hiba a kivitelezésben, lásd Debian openssl bug - és ez két évig volt "szabadon", mire vki felfedezte, hogy a kulcsok kiszámíthatókká váltak. Én is osztom a véleményt, hogy sokkal nehezebb elrejteni ilyeneket, de nem lehetetlen.
https://www.coreinfinity.tech
-
spammer
veterán
"A lehetetlen nem létezik", ez igaz
"Debian package maintainers tend to very often modify the source code of the package they are maintaining so that it better fits into the distribution itself. However, most of the time, their changes are not sent back to upstream for validation," - [link]
Trehányak voltak. Jó persze bug lehet mindenben (emberek készítik), főleg ha ki lehet használni valamit kártékony módon, akkor gáz. De szándékosan kártékony részeket (pl. backdoor) azért csak kiszűrik, ha valaki próbálna is belecsempészni
Vagy már az is lehet, hogy az NSA be van épülve a Kernel teambe is ![;]](//cdn.rios.hu/dl/s/v1.gif)
[ Szerkesztve ]
„A feketébe öltözött ember a sivatagon át menekült, a harcos pedig követte."
-
#14
VaniliásRönk
nagyúr
Glenda
#13
VaniliásRönk
nagyúr
Azt elvileg könnyű ellenőrizni, hogy amit te leforgatsz meg amit előre csomagoltak a disztróhoz az egyezik-e. Kérdés hányan elég paranoidok ahhoz, hogy ezt valóban meg is tegyék...
"Only two things are infinite, the universe and human stupidity, and I'm not sure about the former." (Albert Einstein)
-
#15
Glenda
addikt
VaniliásRönk
#14
Glenda
addikt
válasz
VaniliásRönk
#14
üzenetére
Amikor én Debianoztam (2008-2009), gondolkodás nélkül pakolták az emberek random forrásból random repóból a csomagokat. Olyan vicceket lehetett volna csinálni, hogy csoda.
Konkrétan emlékszem, a berylt így tudtam felrakni. 3rd party repóból, valami akármi fórumról. Működött. De hogy azon kívül csinált-e valamit, lővésem sincs.
from r in rings where r.Owner == "Sauron" select r
-
#16
VaniliásRönk
nagyúr
Glenda
#15
VaniliásRönk
nagyúr
Ez egy lehetőség, de valószínűtlen. Felesleges erőforrást pazarolni ilyesmire, mert egyrészt viszonylag kevés embert lehet elérni 1-1 ilyen mókás csomaggal, másrészt célzott támadásra is alkalmatlan. Szóval ettől nem tartanék, de ez nem azt jelenti, hogy kizárt, eddig sok minden más is a paranoia tárgykörébe tartozott amiről ma tudjuk, hogy igenis valóság...
"Only two things are infinite, the universe and human stupidity, and I'm not sure about the former." (Albert Einstein)
-
#17
Keeperv85
nagyúr
VaniliásRönk
#14
Keeperv85
nagyúr
válasz
VaniliásRönk
#14
üzenetére
Az jobb kérdés, hány olyan - akár poweruser - van jelenleg, aki képes kód szinten felismerni egy beépített backdoor-t, még ha a kód nyitott is. Nyilván egy kernel reviewer team elkapja az ilyen csúnyaságokat, de egy hobbi szinten otthon forrásból építgető tag szerintem nem rendelkezik annyi erőforrással, hogy felül tudjon vizsgálni minden egyes -akár csak kernelt érintő- revíziót...
-
-
#19
VaniliásRönk
nagyúr
Keeperv85
#17
-
válasz
Keeperv85
#17
üzenetére
egy nsa szemszögéből nézve ez azért eléggé zavarosban halászás, aminek egyszer, ha sok hanyag kézen átmegy, talán még lehet is értékelhető eredménye. de legalábbis elég valószínűtlen. emiatt senki sem fog rá pénzt adni.
Tudod, mit jelent az, hogy nemezis? Az érintett, erősebb fél kinyilatkoztatása a méltó büntetés mértékét illetően. Az érintett fél jelen esetben egy szadista állat... én.
-
rt06
veterán
nem kacsa, hanem baromsag (amit lathatoan te is erzel, hisz magad is idezojelbe tetted a "feltorni" szot)
a mitm ugyanis nem egyenlo a titkositas feltoresevel, csak annak kijatszasaval (mely egyebkent vedheto, erre valok pl a fingerprint-ek)Politikailag korrekt, valamint munkahely- és gyermekbarát aláírás, amiben egyáltalán nincsen p*na.
-
lapa
veterán
amit én érzek, az az, hogy ennek a végeredmény szempontjából nagyjából nincs jelentősége. ezért tettem idézőjelbe, mielőtt rárepül valaki. gyengédségből még ki is fejtettem.
fel tudnád vázolni lényegretörően, hogyan tudom fingerprinttel megakadályozni, hogy az nsa megtudja milyen színű fekete műbrokit készülök épp venni bankkártyás fizetéssel?
[ Szerkesztve ]
-
Romvr
őstag
Bankkártyás fizetéssel? Semmit nem tehetsz ellene. Még a NAV is látja mikor hol mit veszel és ha nem a "Nemzeti" színű műbrokiért fizetsz akkor rád is szállnak
És ha az NSA-t érdeklik a vásárlásaid akkor csak küld egy levelet a NAV-nak hogy "We need this information". 5 perc múlva megy is a válasz 10 évre visszamenőleg tételes felsorolásban."(...) instead of looking out, they look in. Instead of speaking, they listen. Instead of trying to make sense, they make dreams." ~ Thistle-Chaser
-
proci985
MODERÁTOR
-
rt06
veterán
vegeredmeny szempontjabol valoban nincs jelentossege, de mint ahogyan ha bemaszok az ablakodon, az sem jelenti azt, hogy feltortem a hudejo, 16 pontos biztonsagi zaradat (holott ugynugy bejutok ezesetben is), itt is pontatlan lenne azt mondani, hogy feltortek az ssl-t (szakmai lapon meg kimondottan durva hiba lenne)
lenyegretoro magyarazat:
1: nem online, vagy ujsagbol rendelve veszel mubrokit
2: nem bankkartyaval, postai csekkel, vagy atutalassal fizetsz erte
3: megkerded a tartalomszolgaltatotol mi az ssl tanusitvanyuk ujjlenyomata (sha1, sha256 szokott lenni), es osszehasonlitod azzal, ami a bongeszodben megjelenik - ha a katto nem egyezik, akkor valami turpissag van a dologban, pl egy mitm tamadas miatt nem azt a tanusitvanyt latod, amit a tartalomszolgaltato kuld, hanem egy masikat, amit a koztetek ulo mubrokiellenes erkolcscsoszp.s.: az 1-2 pontban irtakat azert is erdemes megfontolni, mert rendelsz egy 25 fontert bobby fele himbi-limbit, aztan mikor kiderul, hogy nincs az amerikai raktarban az aru, a csekket mar a seggrepacsizo buzik klubbjatol jon, amit ugysem mesz be bevaltani, mert roppant kinos lenne, ha a bankban kiderulne, hogy seggrepacsizol
Politikailag korrekt, valamint munkahely- és gyermekbarát aláírás, amiben egyáltalán nincsen p*na.
-
#30
VaniliásRönk
nagyúr
rt06
#28
VaniliásRönk
nagyúr
Gyakorlatilag a készpénzes vásárlás maradt mint opció, ameddig még van készpénz. Kíváncsi vagyok mikor kezdik el nyomni, hogy mennyire drága és nem környezetbarát a bankjegyek és érmék előállítása.
"Only two things are infinite, the universe and human stupidity, and I'm not sure about the former." (Albert Einstein)
-
#31
MacCaine
őstag
VaniliásRönk
#30
MacCaine
őstag
válasz
VaniliásRönk
#30
üzenetére
A bankjegyeket már egy ideje környezetbarát módon állítják elő, pamutrostból készülnek.
(Nem Magyarországon.)
[ Szerkesztve ]
-
lapa
veterán
akkor, ahogy írtam is, a végeredmény szempontjából irreleváns azon elmélkedni, milyen durva szakmaiatlanság lett volna, ha nem rakom idézőjelbe. belelátnak oszt kész.
emellett elég irreális minden szolgáltatótól előre bekérni a fingerprintet, szóval ez legalább annyira elvi lehetőség, minthogy készpénzért vásárolok brokit.
-
#33
VaniliásRönk
nagyúr
MacCaine
#31
VaniliásRönk
nagyúr
Kanadában meg valami műanyagból, de a lényeg nem ment át. Kénytelen leszek szájba rágni miért fogják ilyen vagy olyan ürüggyel megszüntetni a készpénzt záros határidőn belül?
"Only two things are infinite, the universe and human stupidity, and I'm not sure about the former." (Albert Einstein)
-
lapa
veterán
igen, nem, oké, de részemről ezt elnézem. az 1.0 júzer erre inkább felkapja a fejét, mint arra, hogy "megmitmezi az nsa az sslt". szóval nyilván pongyola, de jelenleg legalább abban a szerencsében részesülünk, hogy a hír tartalmában legalább hasonlóságot mutat a címmel. ez azért nagy erény az ilyen osztogattak-fosztogattak jellegű cím + cikk hulladékhoz képest, ami néha szembejön a neten.
Vagy már az is lehet, hogy az NSA be van épülve a Kernel teambe is ![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
it A legújabb kiszivárogtatott dokumentumok sok mindent elárulnak, de azt semmiképp, hogy az NSA lehetetlen dolgokat is meg tudna oldani.
- Sok Darab Dell Latitude 5420 i5 11gen, 16GB DDR4, 512GB-1TB NVMe, FHD IPS, HUN Vil.Bill. Új Állapot
- Eladó ACER Nitro 5 Laptop
- GAMER PC! Ryzen 3600 / RTX 3060 12GB / 16GB DDR4 / 1TB SSD / B450! BeszámítOK
- Razer Blade 14 (2022) AMD Ryzen 9 6900HX/3070ti/16GB/1TB/165hz 2560 x 1440
- Corsair VENGEANCE RGB PRO 32GB (2x16GB) 2666MHz
Állásajánlatok
Cég: Kormányzati Informatikai Fejlesztési Ügynökség
Város: Debrecen
Cég: pepris.de
Város: Budapest