» »

Wikileaks objavila največjo zbirko internih dokumentov CIE

1 2 3
4
»

matijadmin ::

Zelo zanimiva FOSS produkta sta QubesOS in CopperheadOS, še bolj zanimivi pa bodo odzivi avtorjev in podpornikov projekta ob teh dogodkih. Drugače pa je varnost, ampak žal v izmenični rabi offline in online ločenih sistemov, kar za neke kritične komunikacije niti ni (ob poplavi malih IoT napravic) tako težko izvedljivo niti pretirano drago.
Vrnite nam techno!

zaimer ::

Čudno da niso nič o Trumpu objavili? A ni res zanimivo. Eni pa še zmeraj trdite da ga ni KGB spravil na oblast. Naciji butasti!

vostok_1 ::

Še povzetek za tiste ki se vam ne da brat.


Precej grozljivo. Ker tu so že orodja za masovno manipulacijo ljudi, ne zgolj skenirajne podatkov.

Še vedno menite, da bo prihodnost "svobodna"?
There will be chutes!
It came from the lab.
Like tears in rain. Time to die. v_1 2012-21

krneki0001 ::

LightBit je izjavil:

Ne, problem je v uporabnikih, ki zavedno uporabljajo OS, ki pošilja podatke.

To, da CIA lahko pride povsod še ne pomeni, da je vse isti "k****".


Nope, nisi razumel, kaj sem hotel povedat. Povsod so težnje po pošiljanju podatkov. Ne cii in ostali troznakovnim agencijam. Ampak firmam, ki te podatke rabijo za svoje delo (nekatere, kot canonical, s temi podatki potem trgujejo).

LightBit ::

Če se podatki ne pošiljajo, lahko samo sanjajo.

čuhalev ::

Točno tako kot je povedal nebivedu, preveč programov samodejno pošilja podatke. Niso takšni samo operacijski sistemi, so tudi brskalniki s svojo "telemetrijo". Mene ne zadovolji podatek, da so podatki anonimizirani. Ker niso, ker ne morejo biti. Ker še vedno obstaja možnost deanonimizacije.

Na eni strani se ljudje zgražajo nad početjem ducat organizacij, sami pa k izboljšanju pa nič kaj ne prispevajo.

Mr.B ::

France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold

Zgodovina sprememb…

  • spremenil: Mr.B ()

Invictus ::

imagodei je izjavil:


Parkrat so ti taisti forumaši povedali, da Unity pošilja podatke, ne Ubuntu. Za vsak primer so ti tudi izrecno povedali, da Ubuntu != Unity.

Glede na to da večina "kako linux freakov" ob Ubuntuju inštalira Unity, pač obstaja korelacija ;).

In ko canonical reče, da anonimizirajo podatke, jim vsi verjamete, ko to rečejo Google, Apple in Microsoft, pa lažejo. Zbudite se...

Zadeva ni tako kritična kot se zdi...
"Life is hard; it's even harder when you're stupid."

http://goo.gl/2YuS2x

Zgodovina sprememb…

  • spremenil: Invictus ()

imagodei ::

Invictus je izjavil:

In ko canonical reče, da anonimizirajo podatke, jim vsi verjamete, ko to rečejo Google, Apple in Microsoft, pa lažejo. Zbudite se...

Ne, ne... Seveda vsak Linuxaš oz. uporabnik Ubuntuja ne gre preverjat lastoročno, se pa med množico uporabnikov najdejo taki, ki to storijo. Mnogo takih. In dejansko so ljudje to storili - šli lastoročno preverjat, kaj Ubuntu pošilja ven.

Se pravi, ravno nasprotno, kot nas ti želiš prepričat.
- Hoc est qui sumus -

krneki0001 ::

Ubuntu's Third Party Privacy Policies page lists all of the third parties that they may send your search term and IP address to, and states: "For information on how our selected third parties may use your information, please see their privacy policies." In other words, once they give your data away, it's no longer their problem.

Canonical has been listening to feedback from Ubuntu users and they are working on improvements to Dash, such as loading Amazon images over HTTPS to prevent eavesdroppers from learning what users search for, and NSFW filters so that pornography doesn't appear in Dash. These changes are great, but it doesn't change the fact that users' search queries automatically get sent to third party companies without giving users a chance to opt-in.

Even loading Amazon product images over HTTPS instead of HTTP, the fact that they are loaded directly from Amazon's servers instead of from Canonical's means that Amazon has the ability to correlate search queries with IP addresses. One way to fix this would be if Canonical proxied all third party images and other content for Ubuntu users

LightBit ::

krneki0001 je izjavil:

Ubuntu's Third Party Privacy Policies page lists all of the third parties that they may send your search term and IP address to, and states: "For information on how our selected third parties may use your information, please see their privacy policies." In other words, once they give your data away, it's no longer their problem.

Canonical has been listening to feedback from Ubuntu users and they are working on improvements to Dash, such as loading Amazon images over HTTPS to prevent eavesdroppers from learning what users search for, and NSFW filters so that pornography doesn't appear in Dash. These changes are great, but it doesn't change the fact that users' search queries automatically get sent to third party companies without giving users a chance to opt-in.

Even loading Amazon product images over HTTPS instead of HTTP, the fact that they are loaded directly from Amazon's servers instead of from Canonical's means that Amazon has the ability to correlate search queries with IP addresses. One way to fix this would be if Canonical proxied all third party images and other content for Ubuntu users

Narediš tole:

Pa uporabljaš eno drugo Linux distribucijo.

Iatromantis ::

vostok_1 je izjavil:

Precej grozljivo. Ker tu so že orodja za masovno manipulacijo ljudi, ne zgolj skenirajne podatkov.
Katera orodja za masovno manipulacijo? Umbrage?

Some comments on the Wikileaks CIA leak
There's no false flags. In several places, the CIA talks about making sure that what they do isn't so unique, so it can't be attributed to them. However, Wikileaks's press release hints that the "UMBRAGE" program is deliberately stealing techniques from Russia to use as a false-flag operation. This is nonsense. For example, the DNC hack attribution was live command-and-control servers simultaneously used against different Russian targets -- not a few snippets of code.

Krele ::

Ne pozabit nadgradit Notepad++ na zadnjo verzijo. In če se po nadgradnji ne zažene, potem pač veste ...

MrStein ::

Primoz je izjavil:

@jype: v Sloveniji načeloma SMEŠ popravit (zase) tudi Windows in OSX (ZASP 114/1). Vprašanje je, če znaš in zmoreš.

Kliknit zna vsak.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

killa bee ::

Kako mi lahko shekajo avto če moj avto ni priključen na internet?

Kako pa do da ni RTV slo objavil te novice?

Zgodovina sprememb…

  • spremenilo: killa bee ()

poweroff ::

Kot prvo - kar nekaj avtomobilov JE priključeno v internet. Navigacija, pošiljanje določenih podatkov v cloud, entertainment sistemi (radio,...). Od tam se da priti naprej.

Kot drugo, veliko avtomobilov ima bluetooth, da lahko gor povežeš telefon za prostoročno telefoniranje. Preko tega se potem da priti do centralnega računalnika.
sudo poweroff

SimplyMiha ::

Da ne omenjamo protivlomnih sistemov, ki so 24/7 povezani s centralo.

killa bee ::

Moj nima Bluetotha. Ne GPS-a. Tako da sem varen.

Zgodovina sprememb…

  • spremenilo: killa bee ()

Mr.B ::

V google vpišite nekaj takega : remote control car bluetooth i2c interface in podobno
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold

Mr.B ::

Še en zanimiv članek, ki postavi različna vprašanje, koliko je zaščiten...
France Rejects Genocide Accusations Against Israel in Gaza,
To accuse the Jewish state of genocide is to cross a moral threshold

poweroff ::

Mikrotik je za RouterOS izdal varnostno posodobitev (6.38.5) - HTTP server vulnerability.

Bastardi so izgubili en 0-day... :))
sudo poweroff

konspirator ::

killa bee je izjavil:

Kako mi lahko shekajo avto če moj avto ni priključen na internet?

Kako pa do da ni RTV slo objavil te novice?

Je objavil, rubrika Svet.
https://www.rtvslo.si/svet/wikileaks-ci...
--

killa bee ::

kje dobiš 0-day hacke?

DeeJay ::

killa bee je izjavil:

kje dobiš 0-day hacke?

kokr vem lahko kupiš za visoke vsote na na dark web...

Saul Goodman ::

killa bee je izjavil:

kje dobiš 0-day hacke?


ali pa greš v akcijo prvih par ur po leakih, ko najdeš torrent s premade cia/nsa toolsi. XD

edit: poleg logičnega odgovora, 0-day najdeš/ustvariš sam. le tako ti bo služil daljše časovno obdobje.

Zgodovina sprememb…

1 2 3
4
»


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Odkritih 13 kritičnih ranljivosti AMD Ryzen in EPYC procesorjev (strani: 1 2 3 )

Oddelek: Novice / Procesorji
10835229 (28558) rdecaluc
»

Razvijalci našli stranska vrata v Androidu, ki teče na Samsung Galaxy mobilnikih

Oddelek: Novice / Android
189220 (6200) CaqKa
»

Strojni trojanci na integriranih vezjih

Oddelek: Novice / Varnost
4922041 (16990) poweroff
»

Ameriško-britanske tajne službe so mnenja, da so v računalnikih Lenovo skrite ranljiv

Oddelek: Novice / Varnost
239229 (6613) Mandi
»

Po Stuxnetu in Flamu še MiniDuke, ki je napadal tudi v Sloveniji

Oddelek: Novice / Varnost
126103 (4358) GBX

Več podobnih tem