Author Topic: US cyberwar ...  (Read 18417 times)

Zeleni_Obad

  • Administrator
  • Hero Member
  • *****
  • Posts: 969
    • BSDSrbija
Re: US cyberwar ...
« Reply #15 on: September 07, 2013, 08:04:10 pm »
Nije da se shprdam i paranoishem, ali RedHat je izbacio iz OpenSSL-a Elliptic Curve funkcije, pa ssh za Fedoru/RedHat/dodaj-po-zelji-derivat vise ne koristi ecdsa kljuceve odnedavno. Kakva slucajnost... :)

Admin

  • Administrator
  • Hero Member
  • *****
  • Posts: 1367
    • http://www.bsdserbia.org

If it moves, crypt it. Unless it's static - than you should double-crypt it

Zeleni_Obad

  • Administrator
  • Hero Member
  • *****
  • Posts: 969
    • BSDSrbija
Re: US cyberwar ...
« Reply #17 on: September 07, 2013, 08:26:41 pm »
Pih - vecina sagovornika ovde na forumu BSDSrbija vec skoro deceniju propagira upotrebu jake kriptografije svuda, do te mere da skoro pa preporucujemo da se alias za "cd" veze uz "ssh localhost" :)

Shalu na stranu, dobro je da se prica o kripto-zastiti, ali u ljudskoj prirodi je precesto prisutna monstruozna nezainteresovanost za vlastiti zivot i kulturu, u tolikoj meri da sumnjam da ce i najnoviji talas diskusija o samozastiti i opstenarodnoj odbrani uroditi dovoljnim plodom.

Ipak, i Snowden ocito zna da su znanje i obrazovanje najbolji oblici gradjanske neposlusnosti ;)
« Last Edit: September 07, 2013, 08:28:14 pm by Zeleni_Obad »

Admin

  • Administrator
  • Hero Member
  • *****
  • Posts: 1367
    • http://www.bsdserbia.org
Re: US cyberwar ...
« Reply #18 on: September 07, 2013, 10:04:34 pm »
Jasta. Ovo ce, na zalost, ostati u realno uskom krugu geeky ljudi. Vecina korisnika Neta ili ni ne zna za trenutna desavanja ili im je to tek jos jedna prolazna vest. No, kao sto jednom davno napisah u BSD Magazine - If it moves crypt it unless it's static. Then double crypt it. :D

If it moves, crypt it. Unless it's static - than you should double-crypt it

soxxx

  • Administrator
  • Hero Member
  • *****
  • Posts: 1438
The best way to learn UNIX is to play with it, and the harder you play, the more you learn.
If you play hard enough, you'll break something for sure, and having to fix a badly broken system is arguably the fastest way of all to learn. -Michael Lucas, AbsoluteBSD

Admin

  • Administrator
  • Hero Member
  • *****
  • Posts: 1367
    • http://www.bsdserbia.org
Re: US cyberwar ...
« Reply #20 on: September 07, 2013, 11:48:21 pm »
Evo jos jednog izvora iste vesti: http://www.b92.net/info/vesti/index.php?yyyy=2013&mm=09&dd=07&nav_category=12&nav_id=751127

E sada, ovo je zapravo jako staro. Ovde mozete procitati ozbiljno uradjeno istrazivanje ko to koristi: http://www.vreme.com/cms/view.php?id=1114862 Na sajtu mozete naci i nastavak teksta. Naravno, u vreme kada je o tome pisano to nikome nije bilo zanimljivo pa B92 i Blic pomenuli nisu slucaj. Sada.. ah, sada te price kupuju citaoce.

If it moves, crypt it. Unless it's static - than you should double-crypt it

Panta

  • Jr. Member
  • **
  • Posts: 61
Re: US cyberwar ...
« Reply #21 on: September 08, 2013, 07:53:00 am »
Ovako to rade u vodecoj evropskoj drzavi. Naravno, tako nesto kod nas da se desi nema sanse, mi ne protestujemo ni protiv mnogo znacajnijih stvari.

Admin

  • Administrator
  • Hero Member
  • *****
  • Posts: 1367
    • http://www.bsdserbia.org
Re: US cyberwar ...
« Reply #22 on: September 08, 2013, 08:19:27 am »
 Mi protestujemo samo kada nam zabrane alkohol posle 22h...i to ne uvek. Prosto, mrzi ljude da se stalno bore za svoja prava. Naporna je to rabota.

Bilo bi interesantno da neko pita domace provajdere zasto se ispred njihovih glavnih rutera nalazi bar jedan racunar-ruter izvesne agencije. No, ko ce jos i time da se zamara.  :-\

« Last Edit: September 08, 2013, 08:31:06 am by Admin »

If it moves, crypt it. Unless it's static - than you should double-crypt it

Panta

  • Jr. Member
  • **
  • Posts: 61
« Last Edit: September 08, 2013, 09:08:39 pm by Panta »

Dule Mars

  • Hero Member
  • *****
  • Posts: 665
Re: US cyberwar ...
« Reply #24 on: September 08, 2013, 09:47:43 pm »
Neki od algoritama za enkripciju su možda još uvek dovoljno jaki, ali do kada će izdržati?

Izdrzace dovoljno, procitaj malo na tu temu i videces da o razbijanju AES-a svi mogu samo da sanjaju, sem u slucaju da se desi neki trenutno nezamisliv tehnicki proboj.

A ovo, "softver za spijuniranje svih nas" mi je isto tesko panicarenje. To bi zahtevalo postojanje nekakvih permanentnih security flaw-ova na mnogo platformi odjednom. Platforme se brzo menjaju, updateuju, krpe, tako da je to prilicno neizvodljivo.

Uostalom sta bi se to korisno dobilo slusanjem tog belog suma koji bi masa generisala? Nista. Bolje im je da otvore Facebook nalog, tamo ce naci sve o svakome, bez po muke, lepo sortirano po imenima da se ne muce.
Ja moram da jedem krstove! Ja sam nešto drugo, a ne pop!

Panta

  • Jr. Member
  • **
  • Posts: 61
Re: US cyberwar ...
« Reply #25 on: September 08, 2013, 10:21:18 pm »
Quote
Izdrzace dovoljno, procitaj malo na tu temu i videces da o razbijanju AES-a svi mogu samo da sanjaju, sem u slucaju da se desi neki trenutno nezamisliv tehnicki proboj.

S obzirom na kolicinu novca kojom raspolaze ta agencija svasta je moguce (ovo ne :D).

http://yro.slashdot.org/story/13/09/07/0028217/most-tor-keys-may-be-vulnerable-to-nsa-cracking

http://linux.slashdot.org/story/13/09/07/195241/john-gilmore-analyzes-nsa-obstruction-of-crypto-in-ipsec

Dule Mars

  • Hero Member
  • *****
  • Posts: 665
Re: US cyberwar ...
« Reply #26 on: September 09, 2013, 07:00:25 am »
Pa dobro, ovo prvo se resava jednostavnom update-om Tor-a, a za ovo drugo se slazem potpuno, mora da je postojala opstrukcija. Trenutna implementacija IPSec-a na Linuxu je kriminalna. NETKEY IPSec stack je potpuno idiotski dizajniran. Ne kreira virtualni interfejs za IPSec tunel, vec koristi postojeci interfejs na koji dodas sekundarnu IP adresu, ne koristi sistemsku ruting tabelu vec neku svoju idiotsku internu itd itd, sve u svemu izgleda kao neki kancer koji je prirastao za kernel i koji ima neka svoja pravila. Jos kad se iskombinuje sa IPTABLES koji je ionako tesko sranje... JOJ. Ne mogu reci da ne radi, radi on, i i dalje mozes izabrati parametre za phase1 i phase2 koji ce ga uciniti potpuno sigurnim, ali stvarno place za jednim dobrim redizajnom. *BSD su na ovom polju debelo pretekli Linux.
Ja moram da jedem krstove! Ja sam nešto drugo, a ne pop!

uporna_neznalica

  • Sr. Member
  • ****
  • Posts: 450
Re: US cyberwar ...
« Reply #27 on: September 09, 2013, 07:53:17 am »
Evo jos malo ulja na vatru :D

http://serbian.ruvr.ru/2013_09_08/Americhke-obaveshtajne-agencije-razradile-nachin-upada-u-bilo-koji-smartfon/
Quote
Америчка агенција за националну безбједност (АНБ) може да уђе у оперативни систем и чита податке са смартфона, било које врсте - iPhone до Android и Blackberry, преносе медији, позивајући се на тајне извештаје обавештајних служби.


Komentarisacu drugi put, sad zurim.

Admin

  • Administrator
  • Hero Member
  • *****
  • Posts: 1367
    • http://www.bsdserbia.org
Re: US cyberwar ...
« Reply #28 on: September 09, 2013, 09:42:20 am »
Najzastupljenija platforma na svetu je jos uvek Windows. Sasvim slucaju taj isti Windows u svojoj verziji 7 a posebno 8 ima backdoor implementiran od strane Microsofta a na zahteva NSA. Mislim da je neko ovde vec kacio link na tu temu. Zatim, tu je Finfisher i jos niz izuzetno sofisticiranih komada softvera koji omogucavaju instalaciju na Windows sisteme kroz update. Mozete naci na Netu kako je Mozilla podnela tuzbu protiv Finfisher tvorca jer su u jednom momentu distribuirali svoj softver kao update za Firefox. Problem sa tim i slicnim komadima softvera jeste sto ih ni jedan AV ne detektuje a i kada ih "provale" kompanije odmah reaguju i izbacuju zakrpe koje ih opet kriju. I sada ce neko tu reci da bi trebalo da nas je briga jer je to Windows... bojim se da ne mozemo gledati samo svoje dupe. Postoji vise nego dovoljno razloga da se zabrinemo i da se ne uljuljkavamo u fantaziju da cemo zauvek lako nalaziti nacine da izbegavamo krsenje nasih prava. Kao sto rekoh ranije, niko nam ne garantuje da koliko sutra neko nece odluciti da je do tada dozvoljeno ponasanje od jednom zabranjeno.

Imao sam priliku da puno putujem po Bliskom Istoku i Severnoj Africi, u zemljama u kojima se sada, na zalost, vode ratovi - nemate pojma u kako slobodnom svetu zivite. Ja bih da taj svet ostane slobodan.:)

Skrenuo bih paznju na: https://www.schneier.com/blog/archives/2013/09/the_nsa_is_brea.html Da, NSA moze da razbije kripciju.

Smesno je, ili tuzno, to sto sa jedne strane sve te velike firme navodno protestuju protiv toga sto NSA radi sa sa druge strane im pomazu. Dobar primer je Intel koji se navodno bori za slobodan Internet a sa druge strane prodaje DPI(Deep Packet Inspection) softver raznim opersivnim rezimima - recimo, onom koji je bio u Tunisu.

If it moves, crypt it. Unless it's static - than you should double-crypt it

Dule Mars

  • Hero Member
  • *****
  • Posts: 665
Re: US cyberwar ...
« Reply #29 on: September 09, 2013, 11:18:06 am »
Quote
Skrenuo bih paznju na: https://www.schneier.com/blog/archives/2013/09/the_nsa_is_brea.html Da, NSA moze da razbije kripciju.

Ne moze. Sve ideje u linkovanom clancima se baziraju na tome da se backdoorom inficiraju klijentske masine tj da se saobracaj uhvati pre nego sto uopste bude kriptovan. To je potpuno druga stvar. A nemoj da mi neko dira Intel, AES-NI instrukcije su sirom otvorile vrata enkripciji time sto su oslobodile procesor tereta kriptovanja. Evo zahvaljujuci njima su i moj desktop i laptop full kriptovani, a ne osecam vidljivu razliku u performansama.
Ja moram da jedem krstove! Ja sam nešto drugo, a ne pop!