AK - Aktuální konflikty

To není novinka. Tohle je dokument z nákupu SW na prolamování účtů, který si koupili poldové v čechách. Pak ještě pravidelně platí za podporu, a update. (Teda tohle je z toho placení za update, a podporu. Ten nákup to je jiný dokument, ale pro udělání si obrázku o situaci to stačí.)

Je spíš otázka jestli se to varování bude vztahovat i na jejich poldy a státní organizace.

Upravil czc32324 (31.12.2015 14:16:43)

Bohoušek Sobotka je blbec, ale Otto Novotný by si určitě nedal lehce uhodnutelné heslo. Z jednoho počítače trvá pokus o přihlášení na email Seznamu asi dvě vteřiny, to je asi 40 000 pokusů za den - to je strašně málo. Buď se jednalo o systematický útok z mnoha počítačů, nebo heslo vyzradil krtek uvnitř ČSSD (pravděpodobnější, v ČSSD probíhá boj o moc).

No, já to slyšela jinak. Všechny vstupní body do sítě TOR na které NSA dosáhne či je přímo nebo přes partnery provozuje, odposlouchává.
Dekryptovat komunikaci není zas takový problém, jak se to tváří.

Podívejte se např. do tohoto zdrojáku:
https://gitweb.torproject.org/tor.git/t … n/crypto.c

No, pak NSA (či jiným) stačila věc jako HeartBleed a veškerou zachycenou komunikaci lidí přes TOR měli jako na talíři.
A to sem netahám známé problémy RSA.

______________________________________________________________________________________________
Nevím, proč řešíte odposlech pomocí GSM, to je pro totální amatéry.
Počítač je přece sám slušný vysílač, např. na frekvenci 533 Mhz (a co že tam běhá za data?).
Když v minulém století byli schopni odposlouchávat telefony na frekvenci 3 kHz na stovky km, tak si nedělám iluze, že dnes neumí odposlouchávat libovolnou komerční elektronickou PC srágoru co má hrdý uživatel TOR doma.

A kdo mi nevěří tak ať sem třeba hezky běží: http://www.nbu.cz/cs/ochrana-utajovanyc … standardy/

Běžný mobilní telefon s anténou je schopen práce až do úrovně signálu 0,0000000001 mW, klasická 70 m anténa odchytává signály o síle  0,00000000000000000000816 mW, NSA provozuje satelity na geostacionární dráze se zlatou anténou na titanové konstrukci až cca 200 m v průměru (začali s tím od roku 1975) v plně kompletní síti kolem celé Země...

A tady mi chce někdo tvrdit, že když sedí na TORu, tak je anonymní...
Blbost. Vědí o nás mnoho, velmi velmi mnoho.

Upravil woxia (13.01.2016 19:32:57)

Nejlepší je flash. Ten je pořád děravý a díky tomu, že vyžaduje admin práva na instalaci, tak se není problém přes něj dostat přes zero-day chyby dovnitř s právy admina. Stačí puštěná ta správná rekama na serveru od třetí strany...
Slyšela jsem názor, že se tím mohou také dost dobře živit, (ale to je určitě pomluva) protože flash se dá pro prohlížeč instalovat i bez admin práv...

Osobně mi hodně vadí, že si běžný člověk nemůže otestovat počítač, jestli ho nemá děravý. Prostě při přístupu na internet by ho to hodilo na testovací stránku, kde by alespoň projeli na známé chyby a např. ukázali uživateli třeba obsah nějakého souboru z jeho PC. pak by myslím lidé začali bezpečnost brát více vážně.

Ale mám pocit, že současný tristní stav vlastně vyhovuje.

No ta se děcka zase uklidníme a hlavně zapomeneme na americké seriály kde se dělají takovéhle věci:

;-).

Ad TOR: Já jsem do zdrojáků koukal. Data co lezou z výstupů TORu jsou pochopitelně už dávno zbavená slupek. Takže NSA data přečte. Jenže díky tomu ONION v názvu neví odkud přišli.
Navíc pokud zůstane veškerá komunikace uvnitř TORu může se na krásně celá NSA jít bodnout. Ten princip je v tomhle směru velmi prostý a přesto velmi bezpečný. Protože cílem není skrýt informace, ale to kdo jí poslal.

Na frekvenci 533 Mhz neběhá nic. Nebo spíš pokud budete mít vhodný přijímač naladíte maximálně oscilátor sběrnice (pokud si jí někdo nepřetaktuje, nebo v BIOSU nezapne rozptyl spektra) a to je Vám stejně k ničemu. Navíc vzhledem k výkonu by ten přijímač musel být strčený v té plechové bedně.
Už jsou dávno pryč doby 100 Mhz Pentia které běhalo na 5 voltech a zářilo tak, že jste to chytly v pásmu FM.

No a ty ostatní frekvence. NSA stejně jako FBI, KGB, STB, CI5 a kdokoliv další jsou limitování fyzikou. Čím jsou frekvence vyšší tím víc připomínají svým chováním světlo. To je jednoduchá poučka, protože i světlo má svou frekvenci a ta frekvence určuje co je zdrojem světla (jaká je jeho teplota).
Takže například 5 Ghz Wifi sice přenese víc dat než 2,4 Ghz jenže zase už stěží projde stěnou z papundeklu. O železobetonu ani nemluvím.

Kdo někdy dělal nějaký exploit tak ví že to zase není taková trivka jak se tu všichni tváří.
Pokud Vás taková věc trápí nainstalujte si PC-BSD nebo nějaké jiné BSD. Máte jistotu, že bezpečnější OS na světě najdete jen stěží.
Jaily a podobné vychytávku, dokážou podrazit nohy i hodně dobrému útoku.
Linux je taky fajn, byť nemá tolik vnitřních bezpečnostních prvků jako BSD.
Windows jsou pochopitelně problém, jednak jsou snadný cíl, zavřený kód neumožňuje kontrolu  a je pak snadné vytvořit útočný kód a využít ho než se na to přijde.

Ohledně středovlného rádia a podobných věcí. Myslím, že jsem to nakousl. Trik je prostě v tom, že odposlech rádia v oblasti dlouhých vln je řádově jednodušší než odposlech rádia v pásmu jednotek nebo desítek Ghz. Prostě proto, že se to třeba vůbec neodráží. Má to jiný rozptyl a vysílané výkony jsou řádově menší.

A ten odkaz na NBU je pouhá prováděcí návaznost na kontrolu vyzařování u techniky, která k nám přicestuje třeba z Číny. Shoda podle té normy ČSN co je tam uvedená se dávala před 15 lety i k modemům.
Jde čistě o nominální vysílací výkon. Tzn. Anténa při zisku 25 dB nesmí vyzařovat víc než X mW. V podobném dokumentu jsou například definovány zakázané frekvence aby nerušili radary, jak meteorologické tak letecké.

Btw. kdyby Vás to zajímalo před pár dny mi domů přišel radarový modul pro Arduino. Jedná se o dopplerovský radar o výkonu několik mW. Každopádně pracuje v pásmu 10 Ghz. Stojí to asi 50 Kč ;-).

Ad Zlatá anténa. K čemu by byla anténa ze zlata? Ve vesmíru máte prakticky absolutní nulu, tam nemáte problémy s vodivostí. Stejně tak proč na titanové konstrukci? A proč by ta anténa měla mít 200 m ?

Velikost antén, dipólů, prutových antén a dalších věcí má svou poměrně přesnou matematiku a fyziku, ta je odvozená právě od frekvence.
Aby NSA odposlouchávala Váš telefon z oběžné dráhy, tak by nepotřebovala ani tak 200 m anténu ze zlata, ale spíš  co největší odražeč a hlavně super krásné počasí a díru v ionosféře.
Kupte si o anténách nějakou knihu, kde jsou i nějaké ty vzorce a zkuste si to propočítat a hlavně do toho zahrňte tu fyziku.
70m Anténa sice může odchytit i takhle slabý zdroj, ale při jaké frekvenci? Je Vám jasné, že v tom bordelu co lítá ve vzduchu dnes, by taková anténa při takové citlivosti byla permanentně zarušená? Pokud by tedy nepracovala a nebyla vyrobena pro nějakou zcela specifickou frekvenci, kterou nikdo jiný nepoužívá.
Někdy mám dojem, že nepoužíváte to co je mezi ušima.

Upravil grovik (13.01.2016 23:10:17)