úvod
témata
události
tržiště
Tento web používá soubory cookie. Dalším používáním webu s tímto souhlasíte.
jméno
heslo
K dispozici jsou také mobilní aplikace
přihlásit
přihlásit
pamatovat si přihlášení
neviditelný
bez kontroly IP
zaregistrujte se
zapomněli jste heslo?
jít na ...
nejnovější
12/2020
09/2020
06/2020
03/2020
12/2019
09/2019
06/2019
03/2019
12/2018
09/2018
06/2018
03/2018
12/2017
09/2017
06/2017
03/2017
12/2016
09/2016
06/2016
03/2016
12/2015
09/2015
06/2015
03/2015
12/2014
09/2014
06/2014
03/2014
12/2013
09/2013
06/2013
03/2013
12/2012
09/2012
06/2012
03/2012
12/2011
09/2011
06/2011
03/2011
12/2010
09/2010
06/2010
03/2010
12/2009
09/2009
06/2009
03/2009
12/2008
09/2008
06/2008
03/2008
12/2007
09/2007
06/2007
03/2007
12/2006
09/2006
06/2006
03/2006
12/2005
SOFTWARE
Anonymita na internetu :: TOR - FREENET - FREEPROXY - ...
LITTLEBOY
[
https://keybase.io/images/blog/series_a/pgp_xkcd.png
]
Temata
novinky ze sveta #security #privacy obecne, nejen #tor #pgp ale taky app pro telefony, sifrovani disku [#truecrypt, #luks/#dm], bezpecne #backupy
ocenovany jsou navody a howto pro ruzne novacky, pokud mate, dejte vedet, dame i na home
aktualni admin: Overdrive, takze pokud neco, klidne piste do posty
PROSBA: pokud linkujete, vzdy napiste co to vlastne linkujete, ne, ze by jeden neveril neznamemu linku, ale je to tak prehlednejsi
Spratelene kluby:
[ PGP, SSL & Co. ]
--
[ Technoparanoia (Facebook, Google latitude a další) + NSA + účinné postupy při obraně soukromí ]
--
[ Cyber.Punk: cyberpunk is not dead! cyberpunk is NOW! : SubHuman, PostHuman, TransHuman, InHuman ]
Know & Howto: [
Pretty Good Privacy - Wikipedia
]
<<
<
>
>>
Máte k tomu co říct?
Vložte se do diskuze
.
???
---
9:19:42 12.3.2015
1 odpověď
ZAPPO
: ano je, jak vidis, navic to bude stat peknej balik. kolik lidi v cechach by bylo schopny se zapojit do auditu takovy aplikace, ja rozhodne ne. na to nemam.
ZAPPO
---
9:18:38 12.3.2015
^
???
: To bylo jen na tu pasáž o tom, že analyzu kodu je malokdo schopen dělat.
???
---
9:16:49 12.3.2015
2 odpovědi
ZAPPO
: ano, co se tyce truecryptu, tak audit jeste neskoncil tudiz nemame vysledek a nelze udelat rozhodnuti o bezpecnosti ci nebezpecnosti tc...
viz nedavno probehl clanek
Bezpečnostní audit TrueCryptu bude pokračovat - Root.cz
http://www.root.cz/zpravicky/bezpecnostni-audit-truecryptu-bude-pokracovat/
23. 2. 2015 9:33 Petr Krčmář
//Krcmare bych nezpochybnoval
V říjnu 2013 spustili profesor Matthew Green a bezpečnostní analytik Kenneth White projekt bezpečnostního auditu programu TrueCrypt. První fáze auditu proběhla a nebyly odhaleny vážné nedostatky. Poté ovšem došlo k něčemu nepředvídatelnému – projekt TrueCrypt byl z neznámých důvodů ukončen, což vyvolalo paniku a vedlo k vytvoření několika klonů.
Neproběhla ovšem druhá fáze auditu, která měla za úkol kontrolu kódu a především implementace šifrovacích funkcí. Cílem bylo samozřejmě najít potenciální bezpečnostní díry, které by mohly být hrozbou pro uživatele. Po roce se audit vrací na scénu a provede ho tým expertů ze společností iSEC Partners, Matasano, Intrepidus Group a NCC Group. Cena auditu je odhadována na 70 000 dolarů, peníze byly už dříve vybrány pomocí několika crowdfundingových kampaní. Zkoumána bude nejnovější vydaná verze 7.1a.
panika, klony to duvere neprida, da se verit klonum?
ZAPPO
---
9:14:26 12.3.2015
^
???
: Source code analysis se samozřejmě úplně normálně dělá - i komerčně. Když zkombinuješ automatizovaný nástroj s slušným člověkem, tak dostáváš dobrý výsledky ve velmi efektivním poměru k ceně a času
???
---
9:08:40 12.3.2015
^
PEPAK
: source from scratch. zadnej fork + znamej vyvojar:
https://github.com/bwalex
OVERDRIVE
: vzdyt zadnej audit snad nedobehl do konce a pokud jo, tak nebyl podrobnej. navic byl truecrypt vyvijen defakto neznamou skupinou lidi a ja osobne pochybuju, ze malokdo je schopen udelat analyzu kodu, tedy kroma NSA ci Cinanu, kteri maji neomezeny zdroje lidi a penez.
OVERDRIVE
---
8:18:44 12.3.2015
Ad VeraCrypt a sec audit:
https://veracrypt.codeplex.com/discussions/576521
- tedy v planu to je, pokud jsem to dobre pochopil... zdrojaky jsou samozrejme na jejich webu,...
PEPAK
---
8:18:22 12.3.2015
1 odpověď
???
: Musím říct, že taky nevidím, z čeho vyvozuješ tu důvěryhodnost tcplay.
OVERDRIVE
---
8:11:47 12.3.2015
1 odpověď
???
: pockej jak nikdo nevi, jak je to naprogramovany....
https://www.grc.com/misc/truecrypt/TrueCrypt%207.1a%20Source.tar.gz
jinak zbytek argumentu mi nepripadne jako smysluplna odpoved na otazku, proc je neco duveryhodne ;]
???
---
9:14:01 11.3.2015
2 odpovědi
OVERDRIVE
: protoze je vyvijenej nejdyl, neni to zadnej fork cehosi o cem vlastne nikdo presne nevi jak je naprogramovany a navic ma celkem vyhodnou licenci..
ale to se da pres ten odkaz normalne dohledat.
OVERDRIVE
---
23:11:01 10.3.2015
^
(
+1
)
???
: duveryhodnej proc?
???
: jsem taky pro VeraCrypt, je to vcelku fcni TrueCrypt, pokud to nepotrebujes proti vladam nebo fizlum, staci... pokud bys potrebova poradit, ptej se, jinak hledej navody na TrueCrypt, bude to obdobny [mozna je tam backdoor, takze bacha, ale to plati obecne]
PEPAK
:
TUHO
: rad bych varoval, ze audit TrueCryptu neni ani v pulce. Ted se nejak dela na crypto casti, procez vysledky hrube analyzy kodu zatim nebyly zverejneny... pokud se nepletu, tak cilem je aktualne pouzit audit jako best-practices pro forky, jen aby bylo jasno, jestli je nekde dira, to zadnej audit neuvidi.
???
: no nic jak nic, ze...
https://www.browserleaks.com/canvas
aneb WebGL fingerprinting treba...
<<
<
>
>>