- Videó stream letöltése
- Kodi és kiegészítői magyar nyelvű online tartalmakhoz (Linux, Windows)
- Sweet.tv - internetes TV
- Otthoni hálózat és internet megosztás
- Xiaomi AX3600 WiFi 6 AIoT Router
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Milyen switch-et vegyek?
- Linux kezdőknek
- Hálózati / IP kamera
- A Microsoft feltalálta az olcsó AI-t
Új hozzászólás Aktív témák
-
E770
senior tag
...erre már rég nincsenek szavak...
(ja, hiba, persze,
tervezett, specifikált hiba, erre kellene már új kifejezést találni)[ Szerkesztve ]
-
addikt
Nem egyedi eset. Arra is kíváncsi lennék, hogy pl. az IPv6-ban miért nem foltoztak be több évtizedes sebezhetőségeket.
-
joghurt
addikt
Azért legalább egy szakmai portálon jó lenne tisztán megkülönböztetni az RSA titkosítási algoritmust, és az RSA Security LLC nevű cég titkosításra használt termékében levő gányolást, illetve a végén megemlített, mindkettőtől független RSA konferenciát.
A tej élet, erő, egészség.
-
magic2
tag
Ez nem bug hanem feature. :-)
-
rodrigez
senior tag
Gyakorlatilag beigazolódott a sok évvel ezelőtti sejtésem, miszerint pont annyira/addig feltörhetetlen egy védelem ameddig a feltörni szándékozók elég szélesre nem nyitják a pénztárcájukat. Persze lehet itt nemzetvédelemre, terrorizmusra meg miegymásra hivatkozni, de ezáltal gyakorlatilag milliárdnyi gmail, yahoo mail, facebook, stb. titkosított profil fabatkát sem ér, egyszeri szaros kenőpénz miatt. A lottósorsolásról hasonlóképp vélekedek.
-
CyDoN
senior tag
ez már döfi
(_._)
-
Nem egészen független:
Ha már egyszer belinkelted, el is olvashattad volna és akkor kiderült volna számodra, hogy összefüggnek.
[ Szerkesztve ]
https://www.coreinfinity.tech
-
"annyira/addig feltörhetetlen egy védelem ameddig a feltörni szándékozók elég szélesre nem nyitják a pénztárcájukat"
ez a resz kb algoritmuselmelet eloadasok alaptete. nincs feltorhetetlen zar, csak olyan, amit dragabb feltorni, mint a mogotte lapulo ertek. RSAra meg ez foleg igaz, abban a pillanatban, hogy kiderülne, P = NP az RSAt ki lehetne dobni.
a többi azért eléggé meredek: lottósorsolásnál pont, hogy az elektronikus sorsolással sokkal nehezebb csalni (pl nem lehet berakni a hűtőbe a labdát, amit kézzel egyszerű kitapintani).
ugyanugy, nem csak egyfele titkositas van.
--
hirhez: egyebkent az a vicces, hogy a ceget 2006ban vasaroltak fel, es pont 2006ban kezdett feltunoen gyenge lenni az adott funkcio. skype is a felvasarlas kornyeken (amikor p2prol C/Sre valtottak) lett hirtelen biztonsagosbol megbizthatatlan.
EmberXY: nem fizikai zarakrol beszelunk.
[ Szerkesztve ]
Don't dream it, be it. // Lagom amount.
-
F34R
nagyúr
bezony, nem egeszen 10 millio dollart.
-
saelin
veterán
Mi jöhet még?
"It is only with heart that one can see rightly; what is essential is invisible to the eye."
-
torreadorz
csendes tag
-
bobsys
addikt
Ez az az RSA aki csinalja az RSA Secure ID tokeneket is?
Enterprise Admin? Kirk kapitany leszel? - Ne törődjél semmivel, egyél zsömlét kiflivel
-
Angel1981
veterán
Semmi meglepő....
-
-
Ghostman78
senior tag
remélem PGP-sek nem fogadtak el pénzt NSA-tól
-
FlekkeN
aktív tag
Indíthattatok volna szavazást:
Írnál-e kiskaput egy programba, ha felajánl valaki 10 millió dollárt érte? -
EmberXY
addikt
válasz torreadorz #13 üzenetére
Képletesen értettem, mármint hogy a nagy testvér ugyanúgy hozzáférhet bármihez, mint a tulajdonosa...
Up the Irons!
-
zol2
tag
Lehet, hogy láma kérdés, de most ez azt is jelenti, hogy az RSA kulcstípusú titkosított e-maileket is gond nélkül olvassák, vagy keverem a szezont a fazonnal?
[ Szerkesztve ]
-
Móci
addikt
Na puff, ez is kiderült.
Inkább az lesz lassan már a szenzáció, ha valamibe nem tett az NSA hátsó ajtót.
"...In a struggle to be happy and free, swimming in a primitive sea..."
-
-
dajkopali
addikt
röviden: az NSA lobbiharcának köszönhetően az adott RSA-szolgáltatásokban tették alapértelmezetté a gyengített titkosítású véletlenszám-generátort, vagyis nem ált. az RSA titkosítás biztonsága sérült, hanem az RSA Security szolgáltatásáé
ha a cégtől függetlenül használod az adott módszert, nincs ok aggodalomra"fácánjava calvadosban/teljesítünk, egyre jobban " - Konok Péter
-
-
dajkopali
addikt
jogos: a Dual_EC_DRBG használata a gáz - de annyiból igaz a korábbi állításom, hogy az RSA Security védelménél ez az alapértelmezett, vagyis ott baj van
egyébként meg nyilván meg kell nézni, hogy ez a komponens szerepel-e[ Szerkesztve ]
"fácánjava calvadosban/teljesítünk, egyre jobban " - Konok Péter
-
bteebi
veterán
Hát ha ez igaz, akkor az egészen megdöbbentő lenne . Azt hiszem nem szeretnék tudni az őszinte véleményemet .
Cancel all my meetings. Someone is wrong on the Internet.
-
dezz
nagyúr
Nem tudok rajta igazán csodálkozni. Inkább arra lennék kíváncsi, mire használják fel, amihez hozzáférnek. Milyen kezekbe kerül, stb.
Jobban örülnék, ha az derülne ki, pontosan miként és mennyire befolyásolják a gyógyszergyártók az egészségügyi szerveket, oktatást, orvosokat, stb. Nem kérdés, hogy nem kicsit, de ma még sokan mondhatják vagy gondolhatják, hogy ez csak "összeesküvéselmélet".
[ Szerkesztve ]
-
őstag
Egy ideje gondolkodom, hogy anonimmá teszem magam a hálózaton. De tisztában vagyok már vele, hogy ezt úgysem tudom elérni. A fenti példa meg azt mutatja, hogy akkor sem, ha profi cuccokat használnék. Persze, mint átlagfelhasználó.
Igazából most az ütött szöget a fejembe, hogy - picit sarkosan - nem szabad titkosítanom semmit, mert a végén azért leszek megbüntetve, hogy egy picit megnehezítettem a dolgukat. Tehát nem is azért, mert esetleg illegális dolgokat művelek. -
#40553216
törölt tag
Nem összeesküvés elmélet. Tekintettel arra, hogy évek, évtizedek óta fel-felmerül az USA TB-rendszer reformjának ötlete. És nem kis részben kimondottan a magas gyógyszerköltekezés és ennek mindenki által ismert okai állnak a háttérben.
(#31) pnauser
Büntetni azért fognak, ha egy perben vádlott vagy, a rendőrség úgy véli, hogy a gépeden bizonyítékok vannak, de le van titkosítva, és nem adod meg a kulcsot.
Mondjuk nem értem, ilyen esetben:
1. hol marad el az ártatlanság vélelme;
2. hol van az az alapelv, hogy magad ellen nem kell vallanod, bizonyítékot szolgáltatnod. -
bteebi
veterán
válasz #40553216 #34 üzenetére
"Büntetni azért fognak, ha egy perben vádlott vagy, a rendőrség úgy véli, hogy a gépeden bizonyítékok vannak, de le van titkosítva, és nem adod meg a kulcsot."
Ez biztos, hogy így van? Ha én egy sima gagyi Átlag Józsi vagyok, aki kicsit paranoiás, amúgy meg ért a kriptográfiához, akkor nehogy már azért megbüntethessenek, mert a laptopomban lévő 64 GB-os SSD-n titkosítottam az adatokat! Az már persze más kérdés, hogyha bizonyítottan adatokat loptam bankoktól, az FBI-tól, a CIA-tól vagy a NASA-tól, vagy esetleg egy közvetlenül a gerinchálózatra kötött munkaállomásom van egy néhány 10 terás RAID tömbbel, amin mellesleg napi 6 PB adatforgalom zajlik, akkor okkal kérhetnék azt, hogy megadjam a kulcsot. Az előbbi esetben azonban, látszólagos ok nélkül, véleményem szerint nem. Az persze egy dolog, amit én gondolok, és egy másik, amit ők .
Cancel all my meetings. Someone is wrong on the Internet.
-
joghurt
addikt
válasz #40553216 #34 üzenetére
Az egészre nyilván csak alapos gyanú esetén kerül sor - mint ahogy házkutatásra is. Az ártatlanságodat már elvesztetted. És nem az eredeti téma miatt fognak megbüntetni, hanem a hatóság munkájának akadályozása miatt. Igaz, az valóban sokkal olcsóbb, mint amit alkalmasint rád verhetnének, ha beengednéd őket a gyerekpornó szerveredre.
Az RSA LLC ügyfelei most valószínűleg ronggyá fogják perelni a céget, hiszen általuk tudott módon a specifikációnak nem megfelelő biztonsági szintű terméket adott el nekik.
Az NSA-ról pedig már egy feljebbviteli bíró mondta ki (még nem jogerősen), hogy erősen alkotmánysértő volt ez a mindenkiről mindent begyűjtő hörcsögölésük, így elvileg akár arra is kötelezhetik őket, hogy töröljék az összes, így megszerzett információt. (Ami pl. amerikai állampolgárokat érint.) Én azért nem félek ettől. Egyrészt túl nagy államérdeket lobbiznak majd mögé, másrészt meg egy szigorúan titkos szervezet bármikor mondhatja, hogy letörölte, csak épp ellenőrizni nem fogja tudni senki.A tej élet, erő, egészség.
-
GP-Sz
senior tag
Azért megdöbbentő ez, mert ezek a backdoorok igazából sokkal nagyobb nemzetbiztonsági kockázatot jelentenek, mint a robbantgató terrorizmus en bloc. Nem hiszem el, hogy ezt nem látják. Mókás lenne, ha a kiberterroristák vagy valami vicces kedvű nem baráti állam bedöntené a fél világgazdaságot ilyen-olyan banki rendszerekbe be-ki mászkálással, adatbázisok módosítgatásával, satöbbi. Mindenki jobban jár, ha ezek a rendszerek tényleg korrektek.
-
#40553216
törölt tag
Az alapos gyanú az még nagyon messze van a bűnösség bizonyításától. De neked bebizonyított bűnösként sem kell magad ellen vallanod. Szerencsére nem vagyok érintett.
Azért az érdekes kérdés, hogy egyéb bizonyítékaik nem lévén a tőlem zsarolással kicsikart bizonyítékokkal akarják az én bűnösségemet bizonyítani. A hatóság munkájának akadályozása ilyen esetben érdekes vádpont lenne, tekintettel pont arra, hogy én semmilyen bizonyítékot nem vagyok köteles átadni. Ez pl. nem ugyanaz, mint mondjuk az adóhatósággal való vita során a könyvelés eltüntetése. Mert maga a könyvelés egy kötelező része egy vállalkozásnak, így annak megsemmisítése egyértelműen bizonyíték eltüntetés, a hatóság munkájának akadályozása."Ami pl. amerikai állampolgárokat érint." Inkább: csak azokat.
(#35) bteebi
"Ez biztos, hogy így van?"
Volt már ilyen. Persze nem önmagában ezért büntetnek, ez csak extra. Vádalkut ajánlanak. -
remington2
senior tag
Azért két ufós összeesküvés között gondolkozzunk már egy kicsit reálisan.
Ezek a lyukak azért kellenek a hatóságoknak, hogy ha egy bűnöző ezt a titkosítást használja, akkor az ne akadályozza a nyomozást / a bűnöző utáni kutatást. Ennyi és semmi több, nincsenek zsidók, szabadkőművesek, Hitler a Hold túloldaláról, Csaba királyfi, stb.
Elég vicces minden ilyen hírnél a jajveszékelő paranoiát meg a gonosz világkormányt látni. . . ezekre az eszközökre - és sajnos még többre - is létszüksége van a nyomozóhatóságoknak, hogy legalább megpróbálhassanak eséllyel fellépni a bűnözők / terroristák és egyéb elemek ellen. Mert nem csak utánuk kell loholniuk, hanem - elvileg - előttük is kell(ene) járniuk. Ehhez pedig ez kell.
They see me trollin' / They hatin' / Patrolling they tryin' to catch me ridin' dirty . . . :D
-
joghurt
addikt
válasz remington2 #39 üzenetére
Hány valós terrorcselekményt is sikerült így megakadályozniuk? Kb. nullát? (Tényleg nem emlékszem egy-két tervezett cselekménynél, amit így vagy úgy sikerült leleplezniük - ki tudja, ezekhez mennyire volt szükség az RSA üzleti titkosító programjainak gyengítésére.)
És hánymillió amerikai állampolgár alkotmányos jogát sértették meg közben? (Rólunk, rest-of-the-world perifériaeurópaiakról már nem is beszélve.)A tej élet, erő, egészség.
-
GP-Sz
senior tag
válasz remington2 #39 üzenetére
Ha esetleg lenullázza valaki a bankszámládat, akkor gondolkozz el azon, hogy megérte-e backdoort építeni biztonsági rendszerekbe.
-
joghurt
addikt
válasz dajkopali #42 üzenetére
Azokra vagyok kíváncsi, amiket csak így lehetett megakadályozni. Amiket nem a béna elkövető, vagy az amúgy is eltolt konspiráció miatt úsztak meg, hanem ténylegesen csak a GIRO adatok átfésülésével, vagy RSA-termékkel lekódolt adatok feltörésével bukkanhattak rá.
A tej élet, erő, egészség.
-
válasz remington2 #39 üzenetére
Gondolom majd amikor elviszik a pénzedet a bankszámládról kiberbűnözők, akkor is ilyen megértő leszel... meg akkor is, amikor a különböző közösségi oldalakon keresztül feldúlják a családi életedet...
A backdoor léte kétélű fegyver, most, hogy kitudódott a létük, a kibermaffia is ezeket fogja keresni, mert olcsóbb, mint botnetet építeni.
dajkopali: az a baj ezzel, hogy csak akkor derült ki ez a szám, miután kiborult a szarosvödör, így meg nehezen hihető.
[ Szerkesztve ]
https://www.coreinfinity.tech
-
dajkopali
addikt
persze - ezt elvileg a szenátusi vizsgálóbizottságnak kéne hitelesítenie vagy elvetnie, hiszen ezen áll vagy bukik az egész megfigyelés léte
mondjuk, ott is politikusok ülnek, és az amerikai társadalmat átszövő paranoia, amire még rá is erősítenek a propagandával, kiváló politikai fegyver, nehezen mondanának le róla[ Szerkesztve ]
"fácánjava calvadosban/teljesítünk, egyre jobban " - Konok Péter
-
-
Huma
addikt
Azokat is vond le belőle amiket terrorista akciónak mondanak, de valójában nem azok. Előszeretettel aggatják rá mindenre és mindenkire a terrorista szót. Képesek egy rablást vagy egy véletlen balesetet is terrorizmusnak beállítani.
És az a durva, hogy a sok agyhalott ez bekajálja. Ha amcsiban történik egy gázrobbanás akkor az emberek nagy része rögtön a terroristáknak tulajdonítja. Ha elrabolnak egy híres személyt (váltságdíjért), az is terrorizmus. Manapság szinte minden terrorizmus.Izospórás harasztok: Sporofitonjuk sporangiumaiban haploid meiospórák keletkeznek.
-
panderson
tag
válasz remington2 #39 üzenetére
Van egy céged, ami új ötletből terméket alkotna. De sajnos itt haza is mehetsz, a storynak vége, ugyanis az ufók / szabadkőművesek és Elvis Presley megelőznek, mert valami csoda folyamán az NSA-tól már rég tudnak is róla. Illetve elkezdhetsz terroristáskodni, hogy ugyanmár az a te ötleted volt, de akkor az
igazságszolgáltatásigazságosztás.