» »

Mala šola informacijske varnosti

Mala šola informacijske varnosti

poweroff ::

Sicer pretežno za Linux, ampak je govora tudi o drugih sistemih:
http://hr-cjpc.si/pravokator/index.php/...

Gesla in varna hramba gesel (mala šola informacijske varnosti, 1. del)
Tukaj se naučimo kako dolga morajo biti gesla in predvsem zakaj ter kako svoja gesla shranimo v shrambo gesel.


Kriptografsko deljenje skrivnosti (mala šola informacijske varnosti, 2. del)

Tukaj se naučimo kako je Lord Mrlakenstein razbil svojo dušo na več kosov... eh, kako svoje geslo razbijemo na več kosov za primer nesreče ali smrti.

Šifriranje operacijskega sistema in podatkov na računalniku (mala šola informacijske varnosti, 3. del)
Tukaj se naučimo kako vzpostavit v celoti šifriran sistem.

Nadaljevanje pa... naslednji teden. 8-)
sudo poweroff

kunigunda ::

oemdzi je izjavil:

truecrypt ze imam, ampak samo za par mega zadevo da sem zavaroval eno datoteko, ki vsebuje vsa uporabniska imena in gesla.

Kako je pa z kriptiranjem celotnega sistema ? To je smiselno samo ce nas skrbi fizicna kraja ali pomaga tudi kako drugace (verjetno da ne, ker ko smo v sistemu je vse odklenjeno razen tistega kar je se dodatno kriptirano)?

Jest mam npr 16gb usb, kaze pa sam 8gb, ker je ostalih 8 truecrypt particija. Kljucek je sploh sansa da se zgubi pa s tem podatki gor.

techfreak :) je izjavil:

Ko smo že pri diskih, me zanima, če lahko uporabnik odstrani disk preden da računalnik na servis?

Ce nimas v garanciji komot, drgac pa ponavad dajo nalepko cez ki se pri servisu odtrga, al pa kej podobnega, tko vidjo ce je bil odprt
(no vsaj vcasih je tko blo)

Zgodovina sprememb…

  • spremenilo: kunigunda ()

kunigunda ::

Matija82 je izjavil:

Matthai, kako pa je z dictionary attacks in slovenskim jezikom ? Ker vidim da priporočaš passphrase variante.

Lublanscino uporab pa si zmagu :)

kunigunda ::

Ce bos po "lublansk" pisu gesla, jih nben slovenski dictionary ne bo prepoznal :)

kunigunda ::

Mene pa sam firbec, kaj zaboga mate na diskih, da pricakujete da se bo celo NSA vtaknu v desifriranje :)

kunigunda ::

Veliki brat ne bere tvojih smsov

Zgodovina sprememb…

  • spremenilo: kunigunda ()

kunigunda ::

llama je izjavil:

Mislim, da tu Okapi precenjuje pomen šifriranja vsebine sporočila. Tudi, če policija ali varnostne službe ne morejo prebrati vsebine, vedo, kdo je kdaj komuniciral s kom, njegovo približno lokacijo, id telefona in sim kartice, približno dolžino sporočila, koga je ta oseba kmalu za tem klicala, koga je poklicana oseba nato klicala. Vsi ti podatki se beležijo več mesecev ali let. Dovolj je, da samo povabijo na pogovor enega izmed vpletenih in ga malo povprašajo.


Dolzino sporocila ne vidijo pri zgodovini.

kunigunda ::

Jest mam vedno fantasticen obcutek ko se pogovarjam po GSM, ker vem da mi NE prisluskujejo, ker me nimajo za kaj :)

kunigunda ::

Verjem da tebe tud ne :)

kunigunda ::

Jaz jih poznam z vec kot dveh strani v detajle :)
Kljub temu da je "siroko dosegljivo" jih bos zelo malo nasel, ki jim je dejansko konkretno kaj ratalo tako da ni za bati tud najhujsim paranoikom :) Vec kej konkretnega zves o nekomu, ce zgolj malo posrfas forum :P

kunigunda ::

Jest brez tega dobim imsi/key :)

kunigunda ::

Ne delam nikjer kjer si napisal :)

Drgac pa ne, ne rabis nic podpisvat, folk ki dela pri operaterju v tehniki ima komot dostop do takih podatkov (fraud oddelki jih namrec nimajo :)

Zgodovina sprememb…

kunigunda ::

Nisem rekel da kar tako. Malo truda je vendarle potrebno :)

kunigunda ::

Nope. Ne rabis ne do sim kartice ne do hlrja dostopa :) Ne bi prevec razlagal, sploh na forumu, ker nocem da rata "splosno dostopno".

Policija,sova itd nimajo dostopa do hlr registra na noben nacin. Kljuc je sicer zapisan v Auc registru, ki je ponavadi del funkcionalnosti Hlr-ja, vcasih pa celo posebej skatla.

kunigunda ::

O kakih pripetljajih pa je blo govora Matija ?

kunigunda ::

Preko OTA ali kako drugace ?

kunigunda ::

Ne vem cist dobr na kaj ciljas...

kunigunda ::

No sej, to je ota...

kunigunda ::

Ne vem pa kolk ma OS nadzora nad radio delom pri androidih, pomoje ravno tok velik, da lohk v source kodi OS-a komot opazis "nepravilnosti" in da potemtakem s prvim upgrejdom OS-a povozis te "luknje". Vem pa da so Izraelci veselo dajali to v nekatere starejse telefone/os-e in preko ote vkljucevali/izkljucevali mikrofon na telefonu...

kunigunda ::

O buffer overflowu pa se nism slisu. ceprov ne vem kaj jim je PIN koda pomagala v praksi :)
Dandanes se ota sicer uporablja zgolj za nastavitve APN-ov v telefonu ki ti ga operater poslje per request.

kunigunda ::

Matija pozabu povedat, da te "zgodbice" dejansko niso bile nikoli dokazane, so pa res bile razsirjene med operaterji.
Sicer so sli z zgodbicami celo tolk dalec, da se je "dalo" to storiti ob ugasnjenem telefonu, kar je pa prakticno nemogoce na daljavo.

kunigunda ::

Dvomim, da se to dela. Promet ki ga opreme delajo se belezi ze zarad troubleshootanja tehnike in se vse vidi. Samih dostopov pa vecinoma nimajo off-site. Izjema so spet izraelci ki so imeli dostope preko modema za urgence ampak se ta oprema vec ne uporablja v slo.

kunigunda ::

Ne bi vedu, to opremo sta S! in M@ imela do 2008/2009 sicer.

kunigunda ::

Ne gre za MITM.

Nasi operaterji v sloveniji seveda belezijo promet, in to na vecih koncih. Prvi je zaradi zekoma (samo prometni podatki), hranljivost se ve koliksna je, drugic ga pa belezijo na samem jedru zaradi troubleshootinga. Ponavadi gre v tem zadnjem primeru za tam nekje max 7 dni nazaj (kot si ze sam dejal, zaradi kolicine podatkov).
Pri gigantih kot je vodafone se lahko pocnejo taksne igrice kot je vgradnja "dodatnih" stvari, saj ni zaradi kolicine ljudi ki imajo dostop do centrale, mozna kontrola. Pri nas imajo operaterji sicer pogodbo z velikimi firmami, stima jih pa lokalni suport (ki ponavadi niti ni tok tehnicno usposobljen, razn to kar dela. Seveda bo Ericsson v DT nemcija poslal kup developerjev, v eno bogo slovenijo bo pa enga kravatarja postavu za suport. Tko da od Dovecarjeve afere pred 20 leti z NMT-jem lahko s 100% zagotovostjo recem, da samega belezenja pogovorov pri
operaterju ni. Tudi operaterju niti ni v interesu to poceti, niti nima ustrezne (drage) opreme.
Da pa bi support sam od sebe kaj srafual pa tudi mocno dvomim, ker je ze od nekdaj zraven vedno vsaj en bejbisiter :)

kunigunda ::

No da zaokrozim, kar se tice Slovenije. Operaterji imajo prometne podatke, govora nimajo, sms sicer teoreticno lahko pogledajo posamezen, za max par dni nazaj iz samih NA naprav, ceprov je delo zamudno in ponavad do tega ima dostop zgolj 2-3 ljudje, ki se jim verjetno niti ne da ubadati s tem. Masovno shranjevanje tudi vsebine sms-a je pa out of question.
Tko da edina varianta potem ostane od zunaj, prek radia oz. drugih nacinov.

kunigunda ::

Ni stereo, je kr low quality

kunigunda ::

Vidm da prevec ameriskih filmov gledas.
Pri nas ne iscejo kljucnih besed ker tiste ki se jim prisluskuje natanko vedo zakaj se jim prisluskuje in jih zanima vse.
govora ne rabijo dati v text, poleg tega je velikokrat nerazumno ze za cloveka, sploh ce se dva sipkota pogovarjata al pa prekmurca
Pa stereo nima veze a so konferencni klici al ne. Ce mas mono mikrofon ne mors stereo vn dobit :)

Pa v bistvu sploh ne vem dobr kaj si v postu povedal/vprasal

Zgodovina sprememb…

kunigunda ::

Ni nobene ignorance. Analiza govora se dela za tocno dolocene namene, to kar dobijo od govora kriminalisti, jim ne bo dosti pomagalo in ne rabijo.

kunigunda ::

Majo pa strojepiske malo premalo pooblastil da sploh v sobo stopijo kjer se snema kaj sele da bi to poslusale :)

kunigunda ::

Matthai, tisti ki se mu prisluskuje nima pojma da se mu to dela (razn zgolj obcutka :P). Ni tko k v analognih centralah vcasih, k je zraven vse sorte se sumelo ipd. Off the record, nekje 200-300 ljudi se naenkrat prisluskuje ni to neka velka cifra :)

kunigunda ::

Se mi pa zdi prov da se to dela, k mislim da glih ne prisluskujejo ce kdo s kom seksa, ce pa zaradi tega odkrijejo akterje kriminalne zdruzbe,
je pa cist kul.

kunigunda ::

Sm preprican da noben od tistih ki se jim prisluskuje ne bere ne forumov niti ni nc na netu :)
Tisti ki ima paranojo jo bo pa imel se naprej ne glede na to kaj se napise.

kunigunda ::

Ne sploh nism nate mislu glede paranoje, sam o "tistih" ki jih je strah ce kej tacga preberejo :)

kunigunda ::

V dobi informatike je zal tako. Kolikor dobrega prinese, toliko vec se jo da izkoriscati za nadzore ipd. Dokler ima clovek cisto vest,
se ne rabi sekirati glede tega (je sicer fino da je osvescen in razgledan ter stvari razume, da pa bi zaradi tega lajfstyle spreminjat sel,
je pac dokaj paranoicno). Ce si pa del nelegalnih stvari, pa seveda te stvari rabis vedeti ter kako se jim izogniti, da nisi pac 3/4 lajfa
na hladnem :)

kunigunda ::

lajfstyle mislm da nehas uporablat internet, gsm mas predplacniski ipd. Pac z razumno glavo zmanjsas vsa tveganja ki jih prinese informatika, ne objavlas osebnih podatkov, ne instaliras vsega zivega kar ne rabis, poflikas luknje kjer ti kdo lahko naizi skodo nardi ipd

kunigunda ::

knesz, pot do dovoljenja za prisluhe ni tko enostavna, odobrit jo more sodisce med drugim, verjemi da gre zgolj za kriminalna dejanja (ceprov v tej skorumpirani drzavi nikol ne ves...)

kunigunda ::

Matthai uradno ja. Tisto pescico ko neuradno se pa sploh ni za bati :)
Sicer se pa uradnih prisluhov z nobeno napravo ne da zaznati.

kunigunda ::

Matija, drzi kot pribito. Ko pa je enkrat primer na sodiscu in se zavrti posnetek, takrat ga pa itak slisi vsak v dvorani, vkljucno z strojepiskami.
Sicer pa ima do zvokovnih podatkov dostop zgolj pescica kriminalistov/operativcev in nihce vec.

kunigunda ::

Strojepiske vedo za sodne odredbe saj jih one tipkajo in dajo sodniku potem v podpis. Vedo pa zgolj cifra,obdobje pa keri podatki, niti ne
imena in priimka.
Do samih prisluhov pa nimajo dostopa.

poweroff je izjavil:

kunigunda: o ja, teoretično bi se dalo zaznati tudi uradne prisluhe (na centrali). ;)

Oberyn: glede na to, da je knjiga PDF to ne bi smel biti problem (povečaš zaslon, pa je)... ampak ja, se strinjam.


Matthai, na centrali se ne da zaznati prisluhov niti teoreticno. Vse kar se na centrali vidi je, katera cifra se opazuje, do cesar ima pa zgolj eden dva dostop (pri nas-sicer je odvisno od velikosti firme)

Zgodovina sprememb…

  • spremenilo: kunigunda ()

kunigunda ::

Timing nima veze kle, stvar je paralelno locena...

kunigunda ::

Ta wireshark se mi pa zdi bolj Hudoklinov :)

kunigunda ::

Matthai, sej se ne prisluskuje na tak nacin, tko da ni casovnih razlik :)

kunigunda ::

Tudi ce bi delalo to staromodno kot na Metakonta centralah v Yugi, gre tukaj za radijski del ki tud 2x ne dela enako hitro, tko
da so skoz razlike, in ne bi mogel dolociti kdaj gre za prisluh kdaj ne.

kunigunda ::

tako je

kunigunda ::

Ne ne razmisljal si cist ok, sam pri mobilni gre mal drgac vendarle :)

Zgodovina sprememb…

  • spremenilo: kunigunda ()

kunigunda ::

Imsi catcherji bojo ce se le da probali forsirati telefon na a5/0 pol ne bo opaznih razlik. sicer pa je s prihodom 3g stvar postala dokaj neuporabna.

kunigunda ::

Vsaj pou telefonov, sploh novejsih se ne drzi standardov v popolnosti. Se cudim, da so sli sploh cez teste. Prva tri mesta je vsa samsung zasedel :)

kunigunda ::

Jup, za ta dnar :)
Da ne spemamo izven teme, mal sm ze vn kar sm nazadnje skype gledu, je protokol ze "odprt" ?


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

TrueCrypt na precepu (strani: 1 2 )

Oddelek: Novice / Varnost
7126550 (21910) MrStein
»

Uporaba TrueCrypt

Oddelek: Programska oprema
123289 (2272) Jupito
»

Intel Sandy's AES, trdi disk, izkušnje...

Oddelek: Informacijska varnost
193565 (3134) poweroff
»

Izšel TrueCrypt 7.0 (strani: 1 2 3 )

Oddelek: Novice / Zasebnost
11930475 (26975) Jst
»

Brazilska in ameriška policija nemočni zoper TrueCrypt (strani: 1 2 3 )

Oddelek: Novice / Diski
10631348 (21472) poweroff

Več podobnih tem