» »

Equation Group razvil hujše metode kot Stuxnet

1
2
»

Mr.B ::

Ja fantje oblak uporabljajte, sej vsi pravijo da ti berejo vse. Zakaj se truditi skrivat. Svoje socialne potrebe, tako in frugače javno objavljate na netu z takimi in drugačnimi iskalniki etc..
Voljeno telo ogledalo volilnega telesa.

ZaphodBB ::

A niso veselo razlagali, da je kitajska oprema nevarna, ker ima backdoore? Kljub temu, da je nsa imela dostop do kode in je preverila, da backdoorov ni, so pa našlji luknje, ki jih lahko sami izkoristijo.

Od kje ti ideja, da kitajska oprema nima backdoorov?

Edino racionalno je verjeti, da za vsemi vohunijo ali poskušajo vohunit najmanj: NATO, Rusija, Kitajska, Indija, Izrael - za te na globalnem nivoju. Potem imaš pa še regionalne sile: UK, Nemčija, Brazilija, RSA,...
"Naši dedje so se borili za to, da lahko odločamo
o lastni usodi - ne o usodi drugih ljudi." -jype

Poldi112 ::

Iz dokumentov nsa? Plus da se mi ne zdi ekonomsko smiselno, da bi proizvajalec to dal notri. Ne ameriški, ne kitajski.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

ZaphodBB ::

Poldi112 je izjavil:

Iz dokumentov nsa? Plus da se mi ne zdi ekonomsko smiselno, da bi proizvajalec to dal notri. Ne ameriški, ne kitajski.

Saj ne rabi dat proizvajalec. Lahko ima tričrkovna agencija svojega agenta na ključnem mestu v proizvodnem procesu.
"Naši dedje so se borili za to, da lahko odločamo
o lastni usodi - ne o usodi drugih ljudi." -jype

Fritz ::

Poldi112 je izjavil:

Fritz je izjavil:

Glede na to, da si vlade prizadevajo omejiti ali celo kriminalizirati šifriranje in zahtevajo vpogled v načrte strojne opreme (predvidevam, da si vzamejo tudi pravico do 'modifikacij') bodo vedno korak ali pet pred slehernim posameznikom.

V ZDA gredo mimo Ustave z nekimi predsedniškimi dekreti, v evropskih državah pa mislim, da ne gre tako lahko.


Malo si pozen. ZDA, ki so se pol stoletja trudile onemogočati enkripcijo, so na tem področju že praktično obupale. Glede zahtev za vpogled v načrte boš pa tudi rabil kakšen relevanten link napopati.


http://www.nytimes.com/2015/01/29/techn...

http://www.technologyreview.com/news/51...

http://www.infoworld.com/article/260814...

Ali sumiš, da podjetja ne bi sodelovala z vladami? 8-)
"Težav ne moremo reševati z isto miselnostjo,
kot smo jo imeli, ko smo jih ustvarili."
A. Einstein

Poldi112 ::

Čakaj, reči, da vlada zahteva od proizvajalca design je čisto nekaj drugega, kot reči, da vlada zahteva design za stvari, ki jih kupuje, ker pač hoče biti ziher. Saj MS tudi mnogim organizacijam da dostop do izvorne kode. Pa zaradi tega tudi slučajno ne moreš reči, da vlada to od njega zahteva.

ZaphodBB je izjavil:

Poldi112 je izjavil:

Iz dokumentov nsa? Plus da se mi ne zdi ekonomsko smiselno, da bi proizvajalec to dal notri. Ne ameriški, ne kitajski.

Saj ne rabi dat proizvajalec. Lahko ima tričrkovna agencija svojega agenta na ključnem mestu v proizvodnem procesu.


Precej malo verjetno. Sploh glede na ostale opcije, ki so jim na voljo.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

Zgodovina sprememb…

  • spremenil: Poldi112 ()

ZaphodBB ::


Precej malo verjetno. Sploh glede na ostale opcije, ki so jim na voljo.

Poanta je, da skušnjava in koristi od tega početja prevelika, da ne bi vsi po vrsti vsaj probavali. Razen SOVA mogoče. :D
"Naši dedje so se borili za to, da lahko odločamo
o lastni usodi - ne o usodi drugih ljudi." -jype

Fritz ::

Poldi112 je izjavil:

Čakaj, reči, da vlada zahteva od proizvajalca design je čisto nekaj drugega, kot reči, da vlada zahteva design za stvari, ki jih kupuje, ker pač hoče biti ziher. Saj MS tudi mnogim organizacijam da dostop do izvorne kode. Pa zaradi tega tudi slučajno ne moreš reči, da vlada to od njega zahteva.


Si prepričan, da je od tega pa do zahteve - in the name of national security - tako velik korak?

Koliko do sedaj najdenih back-door-ov je naključnih?
"Težav ne moremo reševati z isto miselnostjo,
kot smo jo imeli, ko smo jih ustvarili."
A. Einstein

Iatromantis ::

Bomo kdaj videli slovenske droperje? Najverjetneje le kupljene off-the-shelf. Medtem je prispel francoski Babar - poročilo in članek.

Intelligence Priorities
...
French-language media organizations

Kaj pa drugega..

Looooooka ::

Poldi112 je izjavil:

Looooooka je izjavil:

Kaj ti bo odprta koda če maš firmware na disku v pizdi in če nisi zadeve sam skompajlal s kompajlerjem, ki si ga prav tako sam zbuildal...
Pesek v oči.


Kaj ti bo ključavnica na vhodnih vratih, če ti lahko enostavno razbijejo okno? Pesek v oči.

V tem primeru nimaš ključa, niti ključavnice ampak iluzijo. Tvoje ključe ima pa že vlomilec. Tko da tole trolanje z odprto kodo lloveku, ki ni programer ne prinaša prav nobene varnosti.

Poldi112 ::

To si lahko govoriš kolikor hočeš, ampak je razlika, a si na popatchani mašini, a imaš antivirus, a imaš firewall, ... Ja, nikoli nisi 100% varen, ampak si neprimerno bolj, če se zaščitiš.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

Looooooka ::

Mene bl zanima če so se oni vrinili med dobavno verigo al jim proizvajalci tele diske kar dostavijo predhodno.
Ker potem bi jih lahko čakala konkretna tožba, ki bi bila v primerjavi z odškodninami, ki so jih fasal Microsoft in podobni, tko k slon proti miški.

Poldi112 je izjavil:

To si lahko govoriš kolikor hočeš, ampak je razlika, a si na popatchani mašini, a imaš antivirus, a imaš firewall, ... Ja, nikoli nisi 100% varen, ampak si neprimerno bolj, če se zaščitiš.

Odprta koda ti tle ponavljam ne prinaša niti kančka več varnosti. Popatchan zaprtokodni antivirus, firewall, si na istem.
FIno bi blo, da bi nehal odprto kodo vn metat kot nek model za varnost. Razen če Mathhai resno misli, da NSA nima možnosti uletet do določenga projekta in nekoga prisiliti, da zraven source kode flikne okužene binaryje, ki jih uporablja VEČINA uporabnikov.
Znajo leta it mimo preden kdo porajta.

Zgodovina sprememb…

  • spremenilo: Looooooka ()

ZaphodBB ::


Odprta koda ti tle ponavljam ne prinaša niti kančka več varnosti. Popatchan zaprtokodni antivirus, firewall, si na istem.
FIno bi blo, da bi nehal odprto kodo vn metat kot nek model za varnost. Razen če Mathhai resno misli, da NSA nima možnosti uletet do določenga projekta in nekoga prisiliti, da zraven source kode flikne okužene binaryje, ki jih uporablja VEČINA uporabnikov.
Znajo leta it mimo preden kdo porajta.

Če imaš auditirano kodo, lahko komot iz nje zbildaš binaryje. Mnogo bolj verodostojno, kot če ti firma reče "častna skavtska, da v kodi ni backdoorov".
"Naši dedje so se borili za to, da lahko odločamo
o lastni usodi - ne o usodi drugih ljudi." -jype

MrStein ::

Koliko Ubuntu uporabnikov pa bilda?
Koliko podjetij bilda?
A se lahko vrnemo na Equation group?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Fritz ::

Poldi112 je izjavil:

To si lahko govoriš kolikor hočeš, ampak je razlika, a si na popatchani mašini, a imaš antivirus, a imaš firewall, ... Ja, nikoli nisi 100% varen, ampak si neprimerno bolj, če se zaščitiš.

To so zaščite pred nekimi občimi nepridipravi in občim nevšečnostim, nikakor pa ne proti vladnim agencijam. In če lahko vladne agencije nameščajo in izkoriščajo stranska vrata v programju in železnini, potem lahko to počno tudi visoko sofisticirani nepridipravi, včasih celo z uporabo teh istih stranskih vrat.
"Težav ne moremo reševati z isto miselnostjo,
kot smo jo imeli, ko smo jih ustvarili."
A. Einstein

ZaphodBB ::

MrStein je izjavil:

Koliko Ubuntu uporabnikov pa bilda?
Koliko podjetij bilda?

Google sigurno bilda. Amazon sigurno bilda. Tudi ostali, ki hočejo bit secure bildajo. Your point?
"Naši dedje so se borili za to, da lahko odločamo
o lastni usodi - ne o usodi drugih ljudi." -jype

MrStein ::

Torej trije od milijon. OK. Got your point.
Back to topic.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

ZaphodBB ::

MrStein je izjavil:

Torej trije od milijon. OK. Got your point.
Back to topic.

Zanimiv a pričakovan mentalni obrat. Got your point.
"Naši dedje so se borili za to, da lahko odločamo
o lastni usodi - ne o usodi drugih ljudi." -jype

Zgodovina sprememb…

  • spremenil: ZaphodBB ()

darkolord ::

ZDA, ki so se pol stoletja trudile onemogočati enkripcijo, so na tem področju že praktično obupale.
NIKOLI ne bodo obupali. Ljudje so plačani so za to, da poskušajo znova in znova in znova. In znova.

Tudi če jim ne uspeva, čakajo na trenutek nepozornosti, da bodo lahko vstavili svojo agendo tja, kamor jo želijo.
spamtrap@hokej.si
spamtrap@gettymobile.si

djurodrljaca ::

MrStein je izjavil:

Torej trije od milijon. OK. Got your point.
Back to topic.

Zadosti je da ena oseba opazi razliko med "uradnim" in ročno compile-anim binary-jem in to spravi v javnost ;)

MrStein ::

Bodo pač dali naslednjega. Problem?
(to, da je "kljuka" v sorsu, pa še sploh nismo načeli - glej tisti "če" v začetni trditvi)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

terryww ::

mimogrede, kak se pa kaj sova loteva teh problemov, če sploh? al so usa direkt priklopleni na naše ispje in pošiljajo sovi poročila
It is the night. My body's weak.
I'm on the run. No time to sleep.

Markoff ::

7982884e je izjavil:

Markoff je izjavil:


ZDA bi lahko bilo sram. Ne, ker vohunijo (saj to nekako še gre v okvir globalnih igric), temveč ker obtožujejo druge tistega, česar se sami poslužujejo v bistveno večji meri. V bistvu tako do neke mere legitimirajo tudi povsem odkrito totalitaristične režime. Severna Koreja bo kmalu res še žrtev imperialističnega hegemona in ne storilec grozljivih dejanj proti človeštvu. No, saj, morda pa je oboje hkrati.

a zdaj je vohunjenje ekvivalentno vsem drugim zločinom al kaj?
se zavedaš razlike med vohunjenjem in cenzuro?
pa ne vem, kdaj so zda obtoževale druge države vohunjenja razen v primeru kitajske, ki so jim dejansko preko spleta ukradli za desetletja obrambnih raziskav, glede na to, kako so se takrat američani selfpwnali, je še čudno, da niso zagnali večjega vika in krika

S. Koreja je bila samo primer. Obtožujejo jih sicer še marsičesa, a tudi in predvsem tega, kar počnejo sami. Kršijo človekove pravice. V lastni državi. Kje si pa sicer cenzuro našel, saj je nisem omenjal?
Novorek idiokracije:
posebaj, skropucalo, inžinir, intiligenca/intelegenca, apsolutno, anEks.

Poldi112 ::

darkolord je izjavil:

ZDA, ki so se pol stoletja trudile onemogočati enkripcijo, so na tem področju že praktično obupale.
NIKOLI ne bodo obupali. Ljudje so plačani so za to, da poskušajo znova in znova in znova. In znova.

Tudi če jim ne uspeva, čakajo na trenutek nepozornosti, da bodo lahko vstavili svojo agendo tja, kamor jo želijo.


Mislil sem v legalnem smislu. PGP-ja niso mogli izvoziti, dosti izdelkov je imelo pohabljeno enkripcijo (v smislu skrajšanega ključa).
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

erunno ::

Poldi112 je izjavil:

Snowden je vse kar je imel dal naprej. Nadaljni odtok informacij zdaj omogočajo novinarji.
Ni čisto res. Res je dal vse naprej. Res novinarji dajajo naprej kar jim je Snowden dal. Ni pa novidarjem dal vseh datotek ampak samo ~9% (če se prav spomnim je bilo število 300.000 od 3,300.000 datotek, ki jih je Snowden nabral, medtem ko se je dal premeščati na pozicije kjer je lahko pobral kar se da veliko podatkov).

Iatromantis ::

erunno je izjavil:

Poldi112 je izjavil:

Snowden je vse kar je imel dal naprej. Nadaljni odtok informacij zdaj omogočajo novinarji.
Ni čisto res. Res je dal vse naprej. Res novinarji dajajo naprej kar jim je Snowden dal. Ni pa novidarjem dal vseh datotek ampak samo ~9% (če se prav spomnim je bilo število 300.000 od 3,300.000 datotek, ki jih je Snowden nabral, medtem ko se je dal premeščati na pozicije kjer je lahko pobral kar se da veliko podatkov).

Imaš kakšen vir za ta info?
1
2
»


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Kaspersky zaključil preiskavo: tajne dokumente NSA smo takoj izbrisali

Oddelek: Novice / Varnost
344642 (2933) Poldi112
»

Kaspersky: izvorna koda NSA prispela po naključju zaradi piratskega Officea pri upora

Oddelek: Novice / Varnost
174830 (2756) ZigaZiga
»

Kaspersky Lab namerno nagajal konkurenci?

Oddelek: Novice / Varnost
206851 (4083) zmaugy
»

NSA in GCHQ organizirano ciljata na proizvajalce protivirusnih programov

Oddelek: Novice / Varnost
1822309 (13799) erunno

Več podobnih tem