|
Ja mam jedno banalne hasło do jakiś forumków czy innych mało ważnych rzeczy (w sensie nie wymagających takiego zabezpieczania) a drugie bardziej zaawansowane do ważniejszych.
W ogóle kiedyś do poczty miałem klucz od Windowsa za hasło :D Nikt by mi tego nie złamał :D |
Cytat:
|
Ludzie nie są świadomi zagrożeń. Dzisiaj konto pocztowe to miejsce z którego można komuś nieźle zaszkodzić.
Osobiście używam Keepassa na komputerze oraz smartfonie do zarządzania hasłami. Jedno super mocne hasło by rządzić nimi wszystkimi. |
Jak to ilu? Jak wszędzie, masakryczny odsetek ;)
Ja rozumiem, do jakiś ultranieważnych kont to sobie można używać jednego hasła - sam tak w nielicznych przypadkach robię. Ale już mieć to samo do konta w banku, głównego konta mailowego itd? |
Ciekawe ile osób ma takie samo hasło do innych serwisów? :-)
|
Włam na CDFreaks/MyCe
Wszyscy użytkownicy są proszeni o zmianę hasła\haseł :
Więcej info: http://club.myce.com/f20/data-compro...ssword-341360/ |
Tak, trzeba placic za te listy. Usun listy z C:\Program Files\PeerBlock\lists i sie ladnie pobiora.
http://forums.peerblock.com/read.php?3,17085 |
Cytat:
|
Patrix jaki program?
|
Ilość załączników: 1
|
|
AV to zuo, dobry firewall i logicznie myslacy czlowiek jest lepszy niz 10 AV ;)
|
Nie lubię programów antywirusowych. Niestety ich twórcy optymalizację kodu i procesu mają gdzieś i nie spotkałem AV który zauważalnie nie spowalniałby komputera, zwłaszcza tych starszych.
|
Tego jeszcze nie grali. :D
|
Cytat:
|
Respekt czuję tylko przed samym sobą:matrix:
|
Andy powinien czuć respekt przed twoim nickiem
|
ja mam fajniejszy avatar xD.
|
Wkleiłeś w złym miejscu więc się nie liczy : No i ja mam większy staż na forum :P ;)
|
Cytat:
Byłem pierwszy. |
USA walczy o bezpieczeństwo ;)
Cytat:
|
A potem się okaże że to gruby honeypot. ;p
|
Cytat:
Cytat:
|
Ciekawa prezentacja o tylnich furtkach (backdoor)
https://131002.net/syscan.pdf |
Żeby lalka donosiła to tego jeszcze nie było. Jasne, trzeba nacisnąć. Może tylko w pierwszych wersjach?
Ale żeby żerować tak na naiwności dziecka to kurewstwo jest. |
Cytat:
|
http://securityguard.pl/index.php/ka...toring-wizyjny Jeżeli ktoś jest zainteresowany Lista wszystkich imion i nazwisk z Fejsa ;) - plik waży prawie 9GB. magnet:?xt=urn:btih:715e5820f10df054cff37f791bfbd4 a29504598d&dn=fbdir&tr=udp://open.demonii.com:1337&tr=udp://tracker.coppersurfer.tk:6969&tr=udp://tracker.leechers-paradise.org:6969&tr=udp://exodus.desync.com:6969 https://hashcat.net/forum/thread-4114.html Cytat:
|
Super, kolejny po lewych hid usb i fw hdd niepatchowalny atak...
|
Cytat:
|
Stare to już i ze względu na sposób rozprzestrzeniania niegroźne. ;)
|
Ostrzeżenie przed wirusem - CTB Locker, który szyfruje nasze dane na dysku twardym.
http://www.pcworld.pl/news/400846/CT...ada.okupu.html |
:taktak:
|
Dobrze, że te funkcje ma tylko klient na Windows :)
|
Chmury to sa dobre ale tylko na niebie a to i tak nie zawsze :P
|
Najwygodniejsza z chmur, a tu takie kwiatki... Ja w każdym razie przestałem używać jak zmienili regulamin uzurpujący sobie prawa do wszystkich wrzuconych na DB treści.
|
Ciekawe, że nie wspomnieli o kliencie na Linuksa.
http://zaufanatrzeciastrona.pl/post/...im-komputerze/ |
W OpenSource nie chodzi o zarabianie pieniedzy. Aczkolwiek są firmy (łącznie z Apple) które zarabiają pieniądze korzystając z oprogramowania tego typu.
Moim zdaniem każdy rodzaj oprogramowania jest dobry. Wszystkie typy licencji i komercyjne i BSD i GPL są dobre i potrzebne. Byłoby fatalnie gdyby zabrakło którejkolwiek z nich. |
Ale M@X, to że coś jest open source nie oznacza że jest freeware. To dwie różne rzeczy. ;)
Stallmanowskie ideologie nie sprawdzają się w biznesie, ale to z definicji niejako. ;) Tylko że to nie ma nic wspólnego z otwartością kodu. I z tego co widzę to nie rozumiesz że redukcja r&d to obniżenie jakości. Kto na tym traci? Klient oszukany marketingowym bełkotem, który nie ma legalnej możliwości nawet sprawdzić czy to za co zapłacił zgadza się z bilbordem... |
Gdyby nie wolne i otwarte oprogramowanie twój system operacyjny by nie istniał.
|
Cytat:
I o to chodzi. Dlatego tresc licencji BSD jest najlepsza na swiecie :szczerb:. Nie marudz. Wazne jest, by zarabiac - komunisci (opensource'owcy) nigdy na ideologii nie dojda do pieniedzy ;-). Chyba ze jestes ogromnym koncernem, jak Western Digital to i na OpenSource da sie zarobic... |
Max pi raz kolejny nie zrozumiał...
|
Jak zamkniesz kod to możesz już sobie skurczyć r&d na rzecz pr. ;p To ja w takim układzie wolę jednak open src.
|
Cytat:
|
Jak zhackować NAS-a marki WD
MyBookhttp://niebezpiecznik.pl/post/jak-zhackowac-nas-a-marki-wd-mybook/ |
CryptPad is a zero knowledge realtime collaborative editor, inspired by Bitcoin mechanisms.
Content is encrypted so only people who have the CryptPad link can access and read the content. https://blog.process-one.net/cryptpa...nd-2014-video/ |
W sumie to nawet większe grupy przestępcze czy pojedyncze osoby są w stanie to zrobić.
|
Tym gorzej dla maluczkich. ;p
|
SSLa to akurat rządy mogą bardzo łatwo rozbroić ;-)
|
SSL zostanie, odpowiednio spreparowane rzecz jasna. Po to, by tylko rządy/służby mogły kraść, a obywatelom jak najbardziej to utrudnić.
|
Przecież to oczywiste, że nie chodzi o żaden terroryzm itp. tylko żeby za mordę trzymać przeciętnego Kowalskiego. I tak mają tam takie prawo, że jak nie podasz hasła to masz z marszu paragraf za utrudnianie śledztwa z groźbą więzienia do dwóch lat. Chory kraj.
Nawet jeśli kryptografia dla cywilów (wyłączając z tego firmy bo nie wyobrażam sobie inaczej, np. banki) będzie myślozbrodnią ;) to pozostaje jeszcze szyfrowanie używając steganografii. Upierdliwe, ale da się. Można też jak nasi pradziadowie w konspiracji: "Tu sokół, doniczka stoi na parapecie, firanki wciąż zasłonięte, odbiór". ;p I ciekawy jestem co zatem z SSL... |
To może od razu wysyłać kopie listu, sms, msm'a na policję czy podobne służby by za dużo pracy nie mieli.
|
http://www.chip.pl/news/wydarzenia/s...ia-komunikacji
Powodzenia ;) Możę i uda się*zamknąć popularne komunikatory, które używają szyfrowania (ciekawe czy jest tam prawdziwe szyfrowanie) ale nie usuną SRTP, ZRTP, OTR i OpenPGP(: |
Cytat:
Cytat:
Cytat:
Cytat:
https://ruxconbreakpoint.com/assets/...Skochinsky.pdf |
Pytanie czy zdołała uratować te kaczki... Bo jak nie to dwie osoby zginęły na marne...
Ciekawe.. Komputery z procesorami Intela są kontrolowane przez***8230; Intela |
Czasami nie trzeba łamać algorytmów ;) Jest wiele wektorów ataku.
|
Widać klastry z D-Wave jeszcze za słabe. ;p Albo to taki z niego komputer kwantowy...
|
A jak się nie da złamać to zamknijmy (True Crypt)
|
Cytat:
|
Cytat:
|
Jakoś mi ich nie żal. ;p
|
Sony zaliczyło niezłego fuckupa ;)
|
Czasy rozpoznawania "wirusów" po sygnaturach dawno minęły. Łapie się tak tylko plankton. A rootkity nie tak łatwo wykryć. Oczywiście zawsze może być i tak jak sugerujesz, ale dlaczego w takim razie np. chińszczyzna tego nie wykrywa? W końcu konkurencja. ;]
|
|
Cytat:
Cytat:
|
Naprawdę uważasz że typowy Janusz ma powody przejmować się takimi backdoorami?
Jeżeli według Ciebie każdy potrzebuje w domu zabezpieczeń klasy enterprise to rzeczywiście pora na kropke*. A puenta niewiele warta. *choć jak można nie zabiezpieczyć tyłów i używać Windowsa z backdoorem? To tak jakby wstawić pancerne drzwi i zwykłe okna (pun intended). |
Cytat:
Odpowiedzialność i doświadczenie- ok, ale od tego jesteśmy my na tym forum aby o tym biednemu Januszowi napisać, skoro pyta się o takie ciężkie tematy a potem zamiast zrobić komplet kroków wybiera te najprostsze to żal powinien mieć do siebie. Pora na kropkę, bo mógłbym znowu każdy Twój werset cytować nawet z tym sejwem co dalej nie rozumiesz. SSD 840 PRO ma support na class 0 (aes 256bit) czyli przez ATA Passwd w BIOS. Ja to traktuję na równi z TPM, nie wiesz czy to nie ma backdoora (TC wierzę jednak trochę bardziej od wielkiej korpo). PUENTA: Ja szyfruję całość. |
Cytat:
Cytat:
Cytat:
Przy FDE w zasadzie wszystkie moje zastrzeżenia są bezzasadne, jeżeli mamy taki dysk to szyfrowanie włączamy i zapominamy o sprawie. Dla komputera to absolutnie żadna różnica. Ale przeliczyłem i wychodzi na to że 20% obszaru na wear levelling na normalnym dysku powinno faktycznie wystarczyć punkt dla Ciebie. Cytat:
Cytat:
I można im tłumaczyć ile się chce. Przekonają się dopiero jak będzie za późno. Ja już nie mam sił tłumaczyć, niektórym robiłem backupy prawie na siłę. Cytat:
Cytat:
Cytat:
|
Cytat:
Ten akapit pomińmy już bo to tylko walenie się skórzaną rękawicą po pyskach. Cytat:
Samsung 840 Pro jest w 1 petabyte club, źródło: http://techreport.com/review/26523/t...o-a-petabyte/3 http://techreport.com/r.x/endurance-...als-840pro.gif Ja się pytam, zapisałeś kiedyś na dysku 1PB (1024 TB)? Ja nigdy. Janusz też nie zapisze. Jestem tylko w stanie się zgodzić, że na rynku można kupić złom w ładnym opakowaniu, ale taki Janusz sam sobie winien, że nie czyta porównań w sieci... Cytat:
Ja takie komentarze jak "zapisywanie sejwów" w kompie mam na równi z tym, że komputera używa pryszczaty gimbus. Jak wiemy pryszcze nie mają dowodów osobistych więc te wykradanie tożsamości jest na poziomie poprawczaka, a nie kredytów. Cytat:
Cytat:
Cytat:
Cytat:
Ja jestem zwolennikiem zaszyfrowania całej partycji systemowej, tak jest higienicznie, dawanie argumentów w przykładach o sejwach to zły pomysł, bo z definicji użytkownik, o którym piszesz jest skazany na krytykę, bo sejw z gry nie jest daną osobową! |
Cytat:
Cytat:
Cytat:
No może dodałbym że tożsamość można wykraść nawet nastolatce korzystającej z gg więc "na poważnie" nie ma tu nic do rzeczy. Są takie dane które warto szyfrować, są takie których nie warto. Cytat:
Niektórzy wykorzystują komputery na poważnie, a I/O jest w każdym komputerze najwolniejszym elementem. Zwłaszcza pod Windows. Cytat:
Cytat:
a) aktualizacji duplikatów, która zależnie od nośników może być upierdliwa b) again konieczności zabezpieczania duplikatów przed osobami niepowołanymi (hasło dostępu do hasła?) Nie, nie zgubiłem nigdy kart. Natomiast z zapomnieniem hasła hmm zdarzyło się. |
Cytat:
Dla mnie głupota to właśnie smarowanie dupy miodem. Cytat:
Cytat:
Są osoby, które używają komputera na poważnie. Cytat:
Po zaszyfrowaniu dalej jest szybko, a te wszelkie wykresy z benchmarków to obchodzą mnie jedynie ogólnie przy kupowaniu nowej platformy, wszystko nadal działa bardzo szybko i bardzo stabilnie, zanurzanie się w przedmiocie urządzeń techniki cyfrowej zostawiam profesorom, nie obchodzi mnie to w moim sprzęcie poza specyfikacją aby dobra odpowiednie komponenty. Cytat:
Ja będę przekonywał do moich racji, bo wiem, że również mam rację. Jak jakiś Janusz nie wie co gdzie ma, to lepiej niech szyfruje cały dysk. Cytat:
Cytat:
Obawiałbym się, że Ty prędzej X razy zgubisz swoje karty, niż ja swoje hasła. A może już kiedyś zgubiłeś? Wtedy byłoby 1:0. |
Cytat:
Smarowanie d**y miodem jest równie głupie jak szyfrowanie wszystkiego jak leci. Cytat:
Cytat:
Owszem ktoś kto ukradnie Ci sejwy do Crysisa dostanie Twoje prywatne informacje. Pytanie czy ważne i czy może coś nimi ukraść? Cytat:
Niestety dane muszą przejść przez procesor, nie przez DMA, dodakowa warstwa miedzy systemem plików a sprzętem utrudnia dostosowanie np alignu w SSD, stripe/stride w macierzach, prace schedulera I/O który niekoniecznie będzie mógł poznać charakterystykę dysku itd. Co byś nie robił - szybciej nie będzie, może być tylko wolniej ;) Cytat:
Cytat:
Cytat:
Jak zgubisz swoje hasła jesteś tak samo odcięty od swojej tożsamości jak złodzieje i nawet CIA Ci nie pomoże. A stracić mozesz je tak jak każde inne dane. |
Cytat:
jak nie ogarniasz to odpuść Cytat:
Szyfrowany kontener TC nie daje 100% prywatności, przy dostępie fizycznym dalej Ci mogą ukraść tożsamość. Cytat:
Cytat:
Cytat:
Cytat:
|
Cytat:
Cytat:
Plus badania jak bardzo pojechało to po wydajności, jak bardzo cierpi bateria w laptopie itd. Dla większości użytkowników w zupełności wystarczyłoby zaszyfrowanie 20% a zostawienie reszty jak jest. Oczywiście zawsze najlepiej mieć wszystko zaszyfrowane, tak jak najlepiej byłoby przed każdym wyjściem z domu 60 calowy telewizor chować do sejfu. Ale niestety szyfrowanie tak jak chowanie do sejfu ma swój narzut zarówno dla użytkownika jak i komputera. I może się okazać że nie tylko więcej zachodu niż to wszystko warte ale i sobie krzywdę możemy zrobić. Przykładowo: ktoś stosuje masakrycznie skomplikowane hasła, do wszystkiego inne, zmienia co tydzień, a wszystko trzyma w keepass ;) Wszystko zaszyfrowane tak że CIA może się schować :P. Co się stanie w momencie kiedy ta osoba w jakiś sposób utraci, nawet tymczasowo, dostęp do bazy keepass? |
Cytat:
Mając sprzęt, który jakaś osoba używała przez długi czas bez problemu możesz ukraść czyjąś tożsamość. Dobre podejście do tematu sprawa, że sprawa jest transparentna, a hasło traktuję jak hasło do logowania... |
Cytat:
A po drugie primo co złodziejowi po swapie ? :wow: |
swap..., cache przeglądarek, historię przeglądania, hasła do stron zapisanych w przeglądarkach, ciastka sesyjne.
Wiele istotnych danych znajduje się tam ;) |
Pełno jest prywatnych danych rozsianych po tempach, appdata, roaming itd. Kiedyś chciałem to wszystko kontrolować i pisałem swoje reguły do CCleanera, aż w końcu odpuściłem i z prywatnymi rzeczami przesiadłem się na Linuksa. To jest śmietnik nie do ogarnięcia.
Poza tym ciężko w Windows wydzielić katalog użytkownika (zabawy junkcjami) i nikt tego domyślnie przecież nie robi. |
Cytat:
Katalog temp jest per użytkownik w Documents and Settings a globalny też dobrze jest wynieść i często kasować (chyba że ktoś lubi jak Windows tyje w nieskończość) No chyba że ten system faktycznie jest aż tak do dupy, ale za Visty jeszcze tego nie było k***a |
W Windowsie? Miniaturki zdjęć swojej nagiej żony na ten przykład. Całe kopie dokumentów Worda. itd. itd. ;]
|
Cytat:
Wyobrażasz sobie złodzieja który kradnie kompa i grzebie Ci w rejestrze? Domorosły haker jakiś i czego tam niby szuka? Pieniędzy? :D |
Cytat:
Cytat:
Cytat:
|
No spoko, jeżeli mamy jakieś tajne informacje i pliki to można je szyfrować np w wolumenie TC albo jednej zaszyfrowanej partycji.
Ale szyfrować cały system z korzeniami i sejwy do Crysisa? I za każdym razem bawić się we wpisywanie haseł żeby sobie w gierke pograć? Jakie informacje można uzyskać z nieszyfrowanej partycji systemowej linuxa? Nic. Co ciekawego jest w katalogu C: \Windows? Nic. To po co to szyfrować? Pomijam już to że prędzej ktoś zapomni hasła albo dysk padnie (a ratowanie danych z zaszyfrowanego to lipa) niż złodziej komputer mu ukradnie z domu. O bezpieczeństwo fizyczne trzeba też zadbać na inne sposoby, np wynajmując jakiegoś altesta czy solida. Bo w domu nie tylko komputer jest przecież. Nie mówię że szyfrowanie jest złe, tylko moim zdaniem niektórzy trochę przesadzają. We wszystkim trzeba zachować umiar i zdrowy rozsądek. :taktak: |
To za paranoika było.... Nie, szyfrowanie nie ma sensu przed google, nsa itp. w temacie tagów. Chodzi o dostęp fizyczny.
Szyfrowanie to substytut sejfu... znasz pewnie z filmów, takie pod obrazem z pokrętłem. Co się trzyma w sejfie... zapasowe kluczyki do ferrari, intercyzę, akty notarialne, hasło do banku szwajcarskiego... :szczerb: ale to przedmioty. Komputer to informacje, co z tego co złodziej wyniesie, wyniesie sprzęt, a nie informacje. Dla mnie osoba dziwna, to taka, która nie zabezpiecza tyłów. |
Dlaczego, "dziwny" to chyba nie jest nic obrażającego.
Chętnie posłucham jakiś sensowny powód dla takiego szyfrowania poza sprawdzeniem jak działa sprzętowe szyfrowanie w procesorach. Rozumiem laptopa jeszcze jak się go z domu wynosi, ale szyfrować stacjonarkę albo NASa? :hmm: |
Cytat:
|
Metadane każdy zbiera, jak chcesz sie przed tym ustrzec to wywal smartfona i przejdź to trybu offline.
Sorry ale nie da się tego ominąć korzystając z dostarczonego przez koncerny sprzętu, systemu i infrastruktury. Co do Twojej wypowiedzi to Cytat:
A paranoicy którzy szyfrują domowe komputery przy pomocy AES a potem stawiają na tym windows i korzystają z google i fejsbuka - dla mnie są co najmniej dziwni. |
Ilość załączników: 1
Cytat:
http://debian-administration.org/users/dkg/weblog/110 Zamiast kluczy RSA o długości 4096 bitów można stosować ECC o długości 521 zachowując ten sam poziom bezpieczeństwa! :) Cytat:
O informatorach dziennikarzy nie wspomnę - powiedzmy, że dziennikarzyna chce napisać artykuł, który uderzy mocno np. w rodzinę osoby pracującej w NSA.... Pamiętaj też, że jeśli o luce wiedzą agencje, to prędzej czy później taką wiedzę będą mieli przestępcy. Wcześniej załączyłem ciekawy obrazek pokazujący jak bardzo ważne są metadane, które na potęgę zbiera np. NSA (nie liczcie na to, że inne służby tego nie robią): Załącznik 67962 |
Cytat:
Jeżeli zabezpieczamy swoje dane i komputery to PRZED KIM? Czego się obawiamy? Co możemy stracić? Przecież nie przed NSA i CIA. Czy ktoś ever słyszał żeby CIA przeglądała czyjeś prywatne zdjęcia z wakacji? A po co im to? Aż tak im się nie nudzi. A czy ktoś słyszał żeby rządy włamywały się na konta bankowe i okradały tak obywateli? Zrobią to całkowicie legalnie podatkami. Wielkie firmy i tak wyciągną nasze dane w sposób całkowicie legalny i za naszym przyzwoleniem (chociażby google czy facebook). I korzystając z zapisów w regulaminie (których nikt nie czyta bo jak za free to nie trzeba) mogą z nimi zrobić wystarczająco dużo. Raczej bronimy się przed osobą która zwinie nam telefon w autobusie. I choć raczej interesuje ja słuchawka niż dane to niedobrze by było gdyby przy okazji uzyskała przez to dostęp do banku. |
Przecież już o tym rozmawialiśmy w temacie o TC. :P Przecież to jasne jak słońce że albo to wcale nie byli twórcy, albo kazano im coś w ten deseń napisać więc skompromitowali projekt. Nie wiem jakim trzeba być małpiszonem aby wierzyć w kryptograficzne rozwiązania wiodących firm molochów w IT. Tak samo w chiński soft i rozwiązania bare metal. To oczywiste że mają backdoory.
Ale jakie to ma znaczenie dla zwykłego zjadacza chleba, który szyfruje przed złodziejami czy szpiegostwem gospodarczym? Raczej znikome. |
To tyle jeżeli chodzi o zaufanie wielkim koncernom w przypadku aplikacji szyfrujących o zamkniętym źródle (:
Ciekawe dlaczego rekomendację BL dostał od twórcy TC przed porzuceniem projektu? :D |
Ależ jestem zdziwiony... :P
|
Klucze Bitlockera są automatycznie wysyłane do chmury Microsoftu OneDrive (SkyDrive)
http://niebezpiecznik.pl/post/klucze...rive-skydrive/ |
INCEPCJA :D
Cytat:
|
Kolejny raz dało ciała. Cóż może to niektóre osoby czegoś nauczy.
Mnie martwi co innego :) Nasi posłowie mają ajpady. Ciekawe ilu z nich ma hasło dłuższe niż abc123 ? ;) |
Bo to nie iChmura tylko inna usluga apple...
|
Ależ oczywiście, że Apple zaprzeczyło :D Nie spodziewałem się że się przyznają szczególnie na ostatnim zakręcie przed komunią :D
|
|
W tym samym czasie kiedy psy przestaną lizać się po jajkach ;)
|
Swoją drogą kiedy te tępe dzidy zdadzą sobie sprawę, że prywatnych/intymnych fotek się nie wrzuca na neta i nie udostępnia znajomym...
|
Mówisz? ;)
|
| Wszystkie czasy w strefie CET. Aktualna godzina: 18:52. |
Powered by vBulletin® Version 3.9.0 LTS
Copyright ©2000 - 2026, vBulletin Solutions Inc.