27 μηνύματα σε αυτό το θέμα

[Napoleon]

wtf,τρομοκράτης είσαι?

[CybeRTroN]

Ακριβώς αυτό φοβάμαι, τον ελεγχο. Διάβασα έναν οδηγό για τα δικαιώματα που έχουμε και λέει πως δεν μπορούν καν να προσπαθήσουν να κάνουν bruteforce, όχι να ζητήσουν τον κωδικό αν δεν συναινέσεις στην έρευνα. Πρέπει να έχουν άλλα στοιχεία εναντίον σου κ.α. κ.α.
Τον κωδικό τον έβαλα by random με ένα πρόγραμμα σε ένα laptop Windows το οποίο πέταξα στην συνέχεια, και τον θυμάμαι απ' έξω. Βέβαια τον έβαλα και σε ένα Flash Driver κρυπτογραφημένο με έναν κωδικό που θυμάμαι 100% και το άφησα σε ιδιωτικό χώρο που δεν είναι στο όνομα μου, επομένως δεν μπορούν να βγάλουν ένταλμα για να ψάξουν.
Σκέφτηκα να το ξανακωδικοποιήσω το αρχείο πολλές φορές με διαφορετικό κωδικό αλλά μετά θα γίνει...

Αρχιτρομοκράτης Carlos το Τσακάλι !! Γιατί τέτοια ασφάλεια παλικάρι μου...κρύβεις κάτι και φοβάσαι ή είναι απλά θέμα εμμονής ??

Τελευταία επεξεργασία από: CybeRTroN, 20/08/2011 - 15:11

[giannisg2004]

Εντάξει, το TrueCrypt απλά ειπναι ασυναγώνιστο όσον αφορά τις επιλογές και τους αλγορίθμους ασφαλείας! Και όντως, τόν δίσκο του τραπεζίτη, μετά από μήνες δουλειάς από το FBI, μέ όλον τόν εξοπλισμό και τα μαύρα κονδύλια, δέν κατάφεραν να τόν αποκρυπτογραφήσουν! Πραγματική διαφήμιση για την λειτπυργία του hidden volume που προσφέρει το TrueCrypt!
Αλλά από την άλλη, για πέντε τσόντες και δυό κωδικούς κάρτας, I don't think it's worth it!

[CybeRTroN]

Εντάξει, το TrueCrypt απλά ειπναι ασυναγώνιστο όσον αφορά τις επιλογές και τους αλγορίθμους ασφαλείας! Και όντως, τόν δίσκο του τραπεζίτη, μετά από μήνες δουλειάς από το FBI, μέ όλον τόν εξοπλισμό και τα μαύρα κονδύλια, δέν κατάφεραν να τόν αποκρυπτογραφήσουν! Πραγματική διαφήμιση για την λειτπυργία του hidden volume που προσφέρει το TrueCrypt!
Αλλά από την άλλη, για πέντε τσόντες και δυό κωδικούς κάρτας, I don't think it's worth it!

Απολύτως σωστός...όπως και κάθε φορά που γράφεις +1 !!

[atma]

Βέβαια αν πάμε στο εντελώς παρανοϊκό να σας πω ότι κανείς δεν γνωρίζει την ομάδα πίσω από το TrueCrypt ενώ η περίεργη άδεια χρήσης που έχει καθώς και περίεργα σχόλια στο forum του, έχουν απομακρύνει πολλούς κι από αυτήν την λύση καθώς τα πράγματα δεν είναι εντελώς ξεκάθαρα. Από την άλλη, την πρώτη έκδοση του Truecrypt την πέρασε από code review ο Bruce Schneier με μια ομάδα από άλλους γνωστούς στον τομέα της ασφάλειας υπολογιστικών συστημάτων και δεν βρήκαν κάτι επιλήψιμο.


Links:
1 http://www.privacylo...a-cia-honeypot/
2 http://www.onekit.co..._truecrypt.html

[BAUHAUS]

Ότι και να λέει αυτός με την έρευνα του εγω τόσα χρόνια με το mac ποτέ δεν είχα και ούτε πρόκειται να έχω καποιο πρόβλημα με ιούς! Τώρα αν τα 7 λένε ότι είναι ασφαλέστερα απο το mac os x είναι γνώστό όπως και σε καθε λειτουργικο που βγάζει η win το λέει...
Απλά γιατί συνεχίζουν και βάζουν antivirus οι win users ενω οι mac users δεν εχουν τίποτα και ποτέ κανενα πρόβλημα;
Και για να είμαι ειληκρινείς δεν έχω καν ιδέα πώς είναι όταν "κολάς" εναν ιό στο computer σου!
Τα windows είναι όλο προστασίες και το αποτέλεσμα είναι να γεμίζουν ιους σε όποιοδήποτε λειτουργικο και αν έχουν μεσα στο computer... Και μήν μου πείτε τώρα οτι τα win 7 δεν κολάνε ιούς!

[Napoleon]

Με windows δεν έχω κολλήσει ποτέ ιό.Έχω antivirus.Ε και?Το ότι υπάρχουν πολλοί ιοί για windows οφείλεται στο ότι περισσότερος κόσμος έχει windows.

[Researcher]

[DaKnOb]

Αρχιτρομοκράτης Carlos το Τσακάλι !! Γιατί τέτοια ασφάλεια παλικάρι μου...κρύβεις κάτι και φοβάσαι ή είναι απλά θέμα εμμονής ??

Ναι... κρύβω κάτι, δεν είναι εμμονή. Αυτό μπορώ να πω μόνο.

[giannisg2004]

Βέβαια αν πάμε στο εντελώς παρανοϊκό να σας πω ότι κανείς δεν γνωρίζει την ομάδα πίσω από το TrueCrypt ενώ η περίεργη άδεια χρήσης που έχει καθώς και περίεργα σχόλια στο forum του, έχουν απομακρύνει πολλούς κι από αυτήν την λύση καθώς τα πράγματα δεν είναι εντελώς ξεκάθαρα. Από την άλλη, την πρώτη έκδοση του Truecrypt την πέρασε από code review ο Bruce Schneier με μια ομάδα από άλλους γνωστούς στον τομέα της ασφάλειας υπολογιστικών συστημάτων και δεν βρήκαν κάτι επιλήψιμο.


Links:
1 http://www.privacylo...a-cia-honeypot/
2 http://www.onekit.co..._truecrypt.html

Κοίταξε, θεωρίες συνομωσίας πάντα υπάρχουν. Να σου θυμίσω το πρόσφατο θέμα που αφορούσε το IPSec, ότι και καλά το FBI είχε πληρώσει developers πρίν μιά δεκαετία για να βάλουν κάποιο backdoor. Και μιλάμε για κώδικα του OpenBSD (αν και σήμερα χρησιμοποιείται σχεδόν παντού, σε ότι έχει να κάνει με ασφάλεια και κρυπτογραφημένες συνδέσεις), που όλοι ξέρουμε πόσο auditing κάνουν τόν κώδικα οι developers του OpenBSD, λόγω της μανίας που έχουν με την ασφάλεια και το code correctness.
Τέλος πάντων, προσωπικά πιστεύω ότι τα περισσότερα είναι πιό πολύ κατάλληλα για site τύπου liako.gr παρά για σοβαρά τεχνολογικά site.
Αλλά από την άλλη, ανησυχώ που όλο και περισσότεροι developers χρησιμοποιούν πολλά και μεγάλα κομμάτια κώδικα σαν black boxes, δηλαδή το παίρνουν όπως είναι, χωρίς να δούν τί περιέχει, και το ενσωματώνουν στα προγράμματά τους. Κατανοώ ότι σε μερικούς τομείς όπως η κρυπτογραφία, είναι δύσκολο να κατανοήσεις, πόσο μάλλον να βελτιώσεις, ένα κομμάτι κώδικα, αλλά και από την άλλη να χρησιμοποιείς και να μεταχειρίζεται ώς αλάνθαστο ένα κομμάτι κώδικα που έγραψε κάποιος άλλος developer, και ενδεχομένως έχει λάθη και περιθώρια για βελτίωση, είναι επικίνδυνο σαν νοοτροπία. Γιατί, όπως στην περίπτωση του IPSec, φαντάσου κάποιος να φυτέψει κάποιο backdoor, και όλοι οι developers να χρησιμοποιούν τόν κώδικα χωρίς να τόν εξετάζουν. Το αποτέλεσμα θα είναι να εξαπλωθεί το backdoor σε πάρα πολλά προγράμματα και να χρειάζονται πολλές ώρες για να ξαναγραφτούν τα προγράμματα αυτά, αντικαθιστώντας τόν ελαττωματικό κώδικα!

[atma]

Κοίταξε, θεωρίες συνομωσίας πάντα υπάρχουν. Να σου θυμίσω το πρόσφατο θέμα που αφορούσε το IPSec, ότι και καλά το FBI είχε πληρώσει developers πρίν μιά δεκαετία για να βάλουν κάποιο backdoor. Και μιλάμε για κώδικα του OpenBSD (αν και σήμερα χρησιμοποιείται σχεδόν παντού, σε ότι έχει να κάνει με ασφάλεια και κρυπτογραφημένες συνδέσεις), που όλοι ξέρουμε πόσο auditing κάνουν τόν κώδικα οι developers του OpenBSD, λόγω της μανίας που έχουν με την ασφάλεια και το code correctness.
Τέλος πάντων, προσωπικά πιστεύω ότι τα περισσότερα είναι πιό πολύ κατάλληλα για site τύπου liako.gr παρά για σοβαρά τεχνολογικά site.
Αλλά από την άλλη, ανησυχώ που όλο και περισσότεροι developers χρησιμοποιούν πολλά και μεγάλα κομμάτια κώδικα σαν black boxes, δηλαδή το παίρνουν όπως είναι, χωρίς να δούν τί περιέχει, και το ενσωματώνουν στα προγράμματά τους. Κατανοώ ότι σε μερικούς τομείς όπως η κρυπτογραφία, είναι δύσκολο να κατανοήσεις, πόσο μάλλον να βελτιώσεις, ένα κομμάτι κώδικα, αλλά και από την άλλη να χρησιμοποιείς και να μεταχειρίζεται ώς αλάνθαστο ένα κομμάτι κώδικα που έγραψε κάποιος άλλος developer, και ενδεχομένως έχει λάθη και περιθώρια για βελτίωση, είναι επικίνδυνο σαν νοοτροπία. Γιατί, όπως στην περίπτωση του IPSec, φαντάσου κάποιος να φυτέψει κάποιο backdoor, και όλοι οι developers να χρησιμοποιούν τόν κώδικα χωρίς να τόν εξετάζουν. Το αποτέλεσμα θα είναι να εξαπλωθεί το backdoor σε πάρα πολλά προγράμματα και να χρειάζονται πολλές ώρες για να ξαναγραφτούν τα προγράμματα αυτά, αντικαθιστώντας τόν ελαττωματικό κώδικα!

Το πρόβλημα είναι πως το code auditing δεν μπορεί να γίνει "έτσι απλά". Πρέπει να γίνει ή από "καμένους" (κυριολεκτικά) ή από πανεπιστημιακούς με γνώση στα ανώτερα μαθηματικά, υ/π, αλγόριθμους και κρυπτογραφία. Δεν είναι και πάρα πολλοί αυτοί οι τύποι με ελεύθερο χρόνο κι όρεξη να βοηθήσουν την κοινότητα ανοιχτού λογισμικού.

Συμφωνώ πάντως, ότι συχνά οι θεωρίες συνωμοσίας ξεφεύγουν από τα όρια της πραγματικότητας :-)

[giannisg2004]

Το πρόβλημα είναι πως το code auditing δεν μπορεί να γίνει "έτσι απλά". Πρέπει να γίνει ή από "καμένους" (κυριολεκτικά) ή από πανεπιστημιακούς με γνώση στα ανώτερα μαθηματικά, υ/π, αλγόριθμους και κρυπτογραφία. Δεν είναι και πάρα πολλοί αυτοί οι τύποι με ελεύθερο χρόνο κι όρεξη να βοηθήσουν την κοινότητα ανοιχτού λογισμικού.

Συμφωνώ πάντως, ότι συχνά οι θεωρίες συνωμοσίας ξεφεύγουν από τα όρια της πραγματικότητας :-)

Ναί, όντως σε μερικούς τομείς τα πράγματα δυσκολεύουν επικίνδυνα. Στην κρυπτογραφία, για παράδειγμα, που ανέφερες, όντως χρειάζονται ανώτερα μαθηματικά και Θεωρία Αριθμών, που είναι από τους πιό δύσκολους και αφηρημένους κλάδους των μαθηματικών. Και βέβαια αν σε αυτό προσθέσουμε το ταλέντο και τόν χρόνο που χρειάζεται το auditing, όντως είναι δύσκολο να γίνει. Ειδικά την στιγμή που αυτοί που έχουν τις ικανότητες είναι λίγοι και οι ιδιωτικές εταιρείες τους προσφέρουν πολύ καλά λεφτά για να κάνουν την αντίστοιχη δουλειά.

Απλά, αυτό που λέω, είναι ότι καλό θα ήταν οι developers αν δέν μπορούν να σταματήσουν τελείως, τουλάχιστον να περιορίσουν τα κομμάτια κώδικα που χρησιμοποιούν ώς black boxes. Έτσι και η ποιότητα των προγραμμάτων θα αυξάνεται (καθώς λίγο λίγο θα βελτιώνεται ο κώδικας και δέν θα μένει στάσιμος) και θα είναι δύσκολο να εξαπλωθούν τα διάφορα backdoors, εάν υπάρχουν .

[DaKnOb]

Εγώ όταν χρησιμοποιώ ξένο κώδικα τον ελεγχω πολύ και τον προσαρμόζω ανάλογα.. Ποτέ έτοιμα πράγματα. Όντως θέλει πολλή προσοχή.