Novice » Varnost » Equation Group razvil hujše metode kot Stuxnet
Mr.B ::
Ja fantje oblak uporabljajte, sej vsi pravijo da ti berejo vse. Zakaj se truditi skrivat. Svoje socialne potrebe, tako in frugače javno objavljate na netu z takimi in drugačnimi iskalniki etc..
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold
To accuse the Jewish state of genocide is to cross a moral threshold
ZaphodBB ::
A niso veselo razlagali, da je kitajska oprema nevarna, ker ima backdoore? Kljub temu, da je nsa imela dostop do kode in je preverila, da backdoorov ni, so pa našlji luknje, ki jih lahko sami izkoristijo.
Od kje ti ideja, da kitajska oprema nima backdoorov?
Edino racionalno je verjeti, da za vsemi vohunijo ali poskušajo vohunit najmanj: NATO, Rusija, Kitajska, Indija, Izrael - za te na globalnem nivoju. Potem imaš pa še regionalne sile: UK, Nemčija, Brazilija, RSA,...
"Naši dedje so se borili za to, da lahko odločamo
o lastni usodi - ne o usodi drugih ljudi." -jype
o lastni usodi - ne o usodi drugih ljudi." -jype
Poldi112 ::
Iz dokumentov nsa? Plus da se mi ne zdi ekonomsko smiselno, da bi proizvajalec to dal notri. Ne ameriški, ne kitajski.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.
ZaphodBB ::
Iz dokumentov nsa? Plus da se mi ne zdi ekonomsko smiselno, da bi proizvajalec to dal notri. Ne ameriški, ne kitajski.
Saj ne rabi dat proizvajalec. Lahko ima tričrkovna agencija svojega agenta na ključnem mestu v proizvodnem procesu.
"Naši dedje so se borili za to, da lahko odločamo
o lastni usodi - ne o usodi drugih ljudi." -jype
o lastni usodi - ne o usodi drugih ljudi." -jype
Fritz ::
Glede na to, da si vlade prizadevajo omejiti ali celo kriminalizirati šifriranje in zahtevajo vpogled v načrte strojne opreme (predvidevam, da si vzamejo tudi pravico do 'modifikacij') bodo vedno korak ali pet pred slehernim posameznikom.
V ZDA gredo mimo Ustave z nekimi predsedniškimi dekreti, v evropskih državah pa mislim, da ne gre tako lahko.
Malo si pozen. ZDA, ki so se pol stoletja trudile onemogočati enkripcijo, so na tem področju že praktično obupale. Glede zahtev za vpogled v načrte boš pa tudi rabil kakšen relevanten link napopati.
http://www.nytimes.com/2015/01/29/techn...
http://www.technologyreview.com/news/51...
http://www.infoworld.com/article/260814...
Ali sumiš, da podjetja ne bi sodelovala z vladami?
"Težav ne moremo reševati z isto miselnostjo,
kot smo jo imeli, ko smo jih ustvarili."
A. Einstein
kot smo jo imeli, ko smo jih ustvarili."
A. Einstein
Poldi112 ::
Čakaj, reči, da vlada zahteva od proizvajalca design je čisto nekaj drugega, kot reči, da vlada zahteva design za stvari, ki jih kupuje, ker pač hoče biti ziher. Saj MS tudi mnogim organizacijam da dostop do izvorne kode. Pa zaradi tega tudi slučajno ne moreš reči, da vlada to od njega zahteva.
Precej malo verjetno. Sploh glede na ostale opcije, ki so jim na voljo.
Iz dokumentov nsa? Plus da se mi ne zdi ekonomsko smiselno, da bi proizvajalec to dal notri. Ne ameriški, ne kitajski.
Saj ne rabi dat proizvajalec. Lahko ima tričrkovna agencija svojega agenta na ključnem mestu v proizvodnem procesu.
Precej malo verjetno. Sploh glede na ostale opcije, ki so jim na voljo.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.
Zgodovina sprememb…
- spremenil: Poldi112 ()
ZaphodBB ::
Precej malo verjetno. Sploh glede na ostale opcije, ki so jim na voljo.
Poanta je, da skušnjava in koristi od tega početja prevelika, da ne bi vsi po vrsti vsaj probavali. Razen SOVA mogoče. :D
"Naši dedje so se borili za to, da lahko odločamo
o lastni usodi - ne o usodi drugih ljudi." -jype
o lastni usodi - ne o usodi drugih ljudi." -jype
Fritz ::
Čakaj, reči, da vlada zahteva od proizvajalca design je čisto nekaj drugega, kot reči, da vlada zahteva design za stvari, ki jih kupuje, ker pač hoče biti ziher. Saj MS tudi mnogim organizacijam da dostop do izvorne kode. Pa zaradi tega tudi slučajno ne moreš reči, da vlada to od njega zahteva.
Si prepričan, da je od tega pa do zahteve - in the name of national security - tako velik korak?
Koliko do sedaj najdenih back-door-ov je naključnih?
"Težav ne moremo reševati z isto miselnostjo,
kot smo jo imeli, ko smo jih ustvarili."
A. Einstein
kot smo jo imeli, ko smo jih ustvarili."
A. Einstein
Iatromantis ::
Bomo kdaj videli slovenske droperje? Najverjetneje le kupljene off-the-shelf. Medtem je prispel francoski Babar - poročilo in članek.
Kaj pa drugega..
Intelligence Priorities
...
French-language media organizations
Kaj pa drugega..
Looooooka ::
Kaj ti bo odprta koda če maš firmware na disku v pizdi in če nisi zadeve sam skompajlal s kompajlerjem, ki si ga prav tako sam zbuildal...
Pesek v oči.
Kaj ti bo ključavnica na vhodnih vratih, če ti lahko enostavno razbijejo okno? Pesek v oči.
V tem primeru nimaš ključa, niti ključavnice ampak iluzijo. Tvoje ključe ima pa že vlomilec. Tko da tole trolanje z odprto kodo lloveku, ki ni programer ne prinaša prav nobene varnosti.
Poldi112 ::
To si lahko govoriš kolikor hočeš, ampak je razlika, a si na popatchani mašini, a imaš antivirus, a imaš firewall, ... Ja, nikoli nisi 100% varen, ampak si neprimerno bolj, če se zaščitiš.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.
Looooooka ::
Mene bl zanima če so se oni vrinili med dobavno verigo al jim proizvajalci tele diske kar dostavijo predhodno.
Ker potem bi jih lahko čakala konkretna tožba, ki bi bila v primerjavi z odškodninami, ki so jih fasal Microsoft in podobni, tko k slon proti miški.
Odprta koda ti tle ponavljam ne prinaša niti kančka več varnosti. Popatchan zaprtokodni antivirus, firewall, si na istem.
FIno bi blo, da bi nehal odprto kodo vn metat kot nek model za varnost. Razen če Mathhai resno misli, da NSA nima možnosti uletet do določenga projekta in nekoga prisiliti, da zraven source kode flikne okužene binaryje, ki jih uporablja VEČINA uporabnikov.
Znajo leta it mimo preden kdo porajta.
Ker potem bi jih lahko čakala konkretna tožba, ki bi bila v primerjavi z odškodninami, ki so jih fasal Microsoft in podobni, tko k slon proti miški.
To si lahko govoriš kolikor hočeš, ampak je razlika, a si na popatchani mašini, a imaš antivirus, a imaš firewall, ... Ja, nikoli nisi 100% varen, ampak si neprimerno bolj, če se zaščitiš.
Odprta koda ti tle ponavljam ne prinaša niti kančka več varnosti. Popatchan zaprtokodni antivirus, firewall, si na istem.
FIno bi blo, da bi nehal odprto kodo vn metat kot nek model za varnost. Razen če Mathhai resno misli, da NSA nima možnosti uletet do določenga projekta in nekoga prisiliti, da zraven source kode flikne okužene binaryje, ki jih uporablja VEČINA uporabnikov.
Znajo leta it mimo preden kdo porajta.
Zgodovina sprememb…
- spremenilo: Looooooka ()
ZaphodBB ::
Odprta koda ti tle ponavljam ne prinaša niti kančka več varnosti. Popatchan zaprtokodni antivirus, firewall, si na istem.
FIno bi blo, da bi nehal odprto kodo vn metat kot nek model za varnost. Razen če Mathhai resno misli, da NSA nima možnosti uletet do določenga projekta in nekoga prisiliti, da zraven source kode flikne okužene binaryje, ki jih uporablja VEČINA uporabnikov.
Znajo leta it mimo preden kdo porajta.
Če imaš auditirano kodo, lahko komot iz nje zbildaš binaryje. Mnogo bolj verodostojno, kot če ti firma reče "častna skavtska, da v kodi ni backdoorov".
"Naši dedje so se borili za to, da lahko odločamo
o lastni usodi - ne o usodi drugih ljudi." -jype
o lastni usodi - ne o usodi drugih ljudi." -jype
MrStein ::
Koliko Ubuntu uporabnikov pa bilda?
Koliko podjetij bilda?
A se lahko vrnemo na Equation group?
Koliko podjetij bilda?
A se lahko vrnemo na Equation group?
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Fritz ::
To si lahko govoriš kolikor hočeš, ampak je razlika, a si na popatchani mašini, a imaš antivirus, a imaš firewall, ... Ja, nikoli nisi 100% varen, ampak si neprimerno bolj, če se zaščitiš.
To so zaščite pred nekimi občimi nepridipravi in občim nevšečnostim, nikakor pa ne proti vladnim agencijam. In če lahko vladne agencije nameščajo in izkoriščajo stranska vrata v programju in železnini, potem lahko to počno tudi visoko sofisticirani nepridipravi, včasih celo z uporabo teh istih stranskih vrat.
"Težav ne moremo reševati z isto miselnostjo,
kot smo jo imeli, ko smo jih ustvarili."
A. Einstein
kot smo jo imeli, ko smo jih ustvarili."
A. Einstein
ZaphodBB ::
Koliko Ubuntu uporabnikov pa bilda?
Koliko podjetij bilda?
Google sigurno bilda. Amazon sigurno bilda. Tudi ostali, ki hočejo bit secure bildajo. Your point?
"Naši dedje so se borili za to, da lahko odločamo
o lastni usodi - ne o usodi drugih ljudi." -jype
o lastni usodi - ne o usodi drugih ljudi." -jype
MrStein ::
Torej trije od milijon. OK. Got your point.
Back to topic.
Back to topic.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
ZaphodBB ::
Torej trije od milijon. OK. Got your point.
Back to topic.
Zanimiv a pričakovan mentalni obrat. Got your point.
"Naši dedje so se borili za to, da lahko odločamo
o lastni usodi - ne o usodi drugih ljudi." -jype
o lastni usodi - ne o usodi drugih ljudi." -jype
Zgodovina sprememb…
- spremenil: ZaphodBB ()
darkolord ::
ZDA, ki so se pol stoletja trudile onemogočati enkripcijo, so na tem področju že praktično obupale.NIKOLI ne bodo obupali. Ljudje so plačani so za to, da poskušajo znova in znova in znova. In znova.
Tudi če jim ne uspeva, čakajo na trenutek nepozornosti, da bodo lahko vstavili svojo agendo tja, kamor jo želijo.
djurodrljaca ::
MrStein ::
Bodo pač dali naslednjega. Problem?
(to, da je "kljuka" v sorsu, pa še sploh nismo načeli - glej tisti "če" v začetni trditvi)
(to, da je "kljuka" v sorsu, pa še sploh nismo načeli - glej tisti "če" v začetni trditvi)
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!
terryww ::
mimogrede, kak se pa kaj sova loteva teh problemov, če sploh? al so usa direkt priklopleni na naše ispje in pošiljajo sovi poročila
It is the night. My body's weak.
I'm on the run. No time to sleep.
I'm on the run. No time to sleep.
Markoff ::
ZDA bi lahko bilo sram. Ne, ker vohunijo (saj to nekako še gre v okvir globalnih igric), temveč ker obtožujejo druge tistega, česar se sami poslužujejo v bistveno večji meri. V bistvu tako do neke mere legitimirajo tudi povsem odkrito totalitaristične režime. Severna Koreja bo kmalu res še žrtev imperialističnega hegemona in ne storilec grozljivih dejanj proti človeštvu. No, saj, morda pa je oboje hkrati.
a zdaj je vohunjenje ekvivalentno vsem drugim zločinom al kaj?
se zavedaš razlike med vohunjenjem in cenzuro?
pa ne vem, kdaj so zda obtoževale druge države vohunjenja razen v primeru kitajske, ki so jim dejansko preko spleta ukradli za desetletja obrambnih raziskav, glede na to, kako so se takrat američani selfpwnali, je še čudno, da niso zagnali večjega vika in krika
S. Koreja je bila samo primer. Obtožujejo jih sicer še marsičesa, a tudi in predvsem tega, kar počnejo sami. Kršijo človekove pravice. V lastni državi. Kje si pa sicer cenzuro našel, saj je nisem omenjal?
Antifašizem je danes poslednje pribežališče ničvredneža, je ideologija ničesar
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021
in neizprosen boj proti neobstoječemu sovražniku - v zameno za državni denar
in neprofitno najemno stanovanje v središču Ljubljane. -- Tomaž Štih, 2021
Poldi112 ::
ZDA, ki so se pol stoletja trudile onemogočati enkripcijo, so na tem področju že praktično obupale.NIKOLI ne bodo obupali. Ljudje so plačani so za to, da poskušajo znova in znova in znova. In znova.
Tudi če jim ne uspeva, čakajo na trenutek nepozornosti, da bodo lahko vstavili svojo agendo tja, kamor jo želijo.
Mislil sem v legalnem smislu. PGP-ja niso mogli izvoziti, dosti izdelkov je imelo pohabljeno enkripcijo (v smislu skrajšanega ključa).
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.
erunno ::
Snowden je vse kar je imel dal naprej. Nadaljni odtok informacij zdaj omogočajo novinarji.Ni čisto res. Res je dal vse naprej. Res novinarji dajajo naprej kar jim je Snowden dal. Ni pa novidarjem dal vseh datotek ampak samo ~9% (če se prav spomnim je bilo število 300.000 od 3,300.000 datotek, ki jih je Snowden nabral, medtem ko se je dal premeščati na pozicije kjer je lahko pobral kar se da veliko podatkov).
Iatromantis ::
Snowden je vse kar je imel dal naprej. Nadaljni odtok informacij zdaj omogočajo novinarji.Ni čisto res. Res je dal vse naprej. Res novinarji dajajo naprej kar jim je Snowden dal. Ni pa novidarjem dal vseh datotek ampak samo ~9% (če se prav spomnim je bilo število 300.000 od 3,300.000 datotek, ki jih je Snowden nabral, medtem ko se je dal premeščati na pozicije kjer je lahko pobral kar se da veliko podatkov).
Imaš kakšen vir za ta info?
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Kaspersky zaključil preiskavo: tajne dokumente NSA smo takoj izbrisaliOddelek: Novice / Varnost | 6674 (4965) | Poldi112 |
» | Kaspersky: izvorna koda NSA prispela po naključju zaradi piratskega Officea pri uporaOddelek: Novice / Varnost | 6039 (3965) | ZigaZiga |
» | Kaspersky Lab namerno nagajal konkurenci?Oddelek: Novice / Varnost | 9246 (6478) | zmaugy |
» | NSA in GCHQ organizirano ciljata na proizvajalce protivirusnih programovOddelek: Novice / Varnost | 23956 (15446) | erunno |