информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Страшный баг в WindowsSpanning Tree Protocol: недокументированное применение
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Блокировка российских аккаунтов... 
 Отзыв сертификатов ЦБ РФ, ПСБ,... 
 Памятка мирным людям во время информационной... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / site updates
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
:)) 03.04.02 08:48  Число просмотров: 943
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
> > причем тут это? речь шла о шифровании...
>
> Речь идет о порче данных на прикладном уровне :)
в огороде бузина, а в Киеве - дядька.

> > надо, у людей глаза устают. и напомнят про шарики для
> > мяуканья ;)
>
> ImHO проще обрезать кабель :)
это негуманно ;)

> BTW: кстати антивирусные демоны - цепляемые на почтовики с
> точки зрения технологии идеальный инструмент для массовой
> перлюстрации почтовых отправлений - толко вместо вирусных
> сигнатур прицепляется "тематический" словарь ...
я тебя огорчу: такие системы уже давно есть и продаются. только вот все равно человека они не заменят, т.к. не смогут распознать сообщение в виде картинки или записанное голосом в виде mp3. или той же картинки, засунутой стеганографической программой в звуковой файл ;) не говоря уже о шифрованном сообщении.

> Ну и вызов на ковер можно автоматизировать :) - клиент
> будет автоматом вызываться с e-mail а самим демоном :)))
лучше уж как в "Матрице": прилетает робот и дергает за шарики для мяуканья автоматически ;))
<site updates>
Очередной удар по приватности 02.04.02 07:59  
Publisher: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
Очередной удар по приватности
ZDNet Uk http://news.zdnet.co.uk/story/0, , t269-s2107547, 00.html

Согласно новому английскому Anti-Terrorism, Crime and Security Bill (ATCS), интернет-провайдеры обязаны фиксировать весь трафик пользователей. Не очень понятны технические пути реализации (это вам не СОРМ, предназначенный для выборочного слежения), но что права на неприкосновенность частной жизни идут отдыхать - точно.


Полный текст
Есть только та приватность, которую обеспечишь сам 02.04.02 11:19  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
Проблемы, разрешить или запретить фиксацию траффика, ИМХО нет, достаточно того, что есть такая возможность (технически) и ее никаким хаком не подавишь. Вот, если встанет вопрос о запрете использования и установки анонимайзеров и SSL-проксей, вот тады - беда. Но и тогда можно будет обмениваться инфой в виде "заказных рассылок криптованных файлов". ИМХО, полный запрет на использование криптографии в Сети все-таки невозможен потому, как тогда не обеспечить безопасности.
Есть только та приватность, которую обеспечишь сам 02.04.02 13:54  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
> Проблемы, разрешить или запретить фиксацию траффика, ИМХО
> нет, достаточно того, что есть такая возможность
> (технически) и ее никаким хаком не подавишь.
JFYI: это вопрос не хака, а законодательства.

> встанет вопрос о запрете использования и установки
> анонимайзеров и SSL-проксей, вот тады - беда. Но и тогда
запрещай на здоровье - мне они нафиг не нужны. свою инфу я как-нибудь сам сберегу ;)

> криптографии в Сети все-таки невозможен потому, как тогда
> не обеспечить безопасности.
в Сети? да. а в отдельно взятой стране - запросто. и, кстати, совсем недорого ;) но я не буду излагать подробности, а то вдруг кому-то и вправду понравится ;)
:)) 02.04.02 14:56  
Автор: XR <eXtremal Research> Статус: The Elderman
<"чистая" ссылка>

> в Сети? да. а в отдельно взятой стране - запросто. и,
> кстати, совсем недорого ;) но я не буду излагать
> подробности, а то вдруг кому-то и вправду понравится ;)

Резалку PGP кюльчей и SSL/SSH сессий штоли на гейтах законодательно поставить ? :))

А мы пакеты по байту бум фрагментировать - пущай собирают ... в отдельно взятой стране :)
:)) 02.04.02 15:07  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
> Резалку PGP кюльчей и SSL/SSH сессий штоли на гейтах
> законодательно поставить ? :))
фу, пошлось какая ;)
> А мы пакеты по байту бум фрагментировать - пущай собирают
> ... в отдельно взятой стране :)
просто когда дежурный офицер не сможет прочитать твое сообщение, тебя вызовут и ласково скажут "Еще будешь шифровать - яйца отрвем. Свободен!"
:)) 02.04.02 15:30  
Автор: XR <eXtremal Research> Статус: The Elderman
<"чистая" ссылка>
> > Резалку PGP кюльчей и SSL/SSH сессий штоли на гейтах
> > законодательно поставить ? :))
> фу, пошлось какая ;)

А как насчет генератора ошибок - вставляемых в тело пакета (с правкой контрольных сумм ) :)
Китайцы вона СВОЙ китайский TCP/IP придумали же :)

> > А мы пакеты по байту бум фрагментировать - пущай
> собирают
> > ... в отдельно взятой стране :)
> просто когда дежурный офицер не сможет прочитать твое
> сообщение, тебя вызовут и ласково скажут "Еще будешь
> шифровать - яйца отрвем. Свободен!"

У него чтоб мой почтовый трафик прочитать будет уходить полдня :) к кажному поставим по security officer ? :)


PS:

Вот смотри - посылаю я значит тебе письмо

echo "void main(){printf("Hi cybervlad\n--\nXR\n")}" > m.c;gcc m.c -o m; mail cybervlad@xxx.xxx < m :)

Оно как - зашифровано али нет ? :)

:)) 02.04.02 15:48  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
> > > законодательно поставить ? :))
> > фу, пошлось какая ;)
>
> А как насчет генератора ошибок - вставляемых в тело пакета
причем тут это? речь шла о шифровании...


> > шифровать - яйца отрвем. Свободен!"
>
> У него чтоб мой почтовый трафик прочитать будет уходить
> полдня :) к кажному поставим по security officer ? :)
не, просто (опять же ласково) объяснят, что много писать не надо, у людей глаза устают. и напомнят про шарики для мяуканья ;)

> Вот смотри - посылаю я значит тебе письмо
>
> echo "void main(){printf("Hi cybervlad\n--\nXR\n")}" >
> m.c;gcc m.c -o m; mail cybervlad@xxx.xxx < m :)
>
> Оно как - зашифровано али нет ? :)
если брать формальное определение криптопреобразования - нет. но его никто брать не будет, паросто вызовут - и стандартную фразу ;)
:)) 02.04.02 16:14  
Автор: XR <eXtremal Research> Статус: The Elderman
<"чистая" ссылка>
> > > > законодательно поставить ? :))
> > > фу, пошлось какая ;)
> >
> > А как насчет генератора ошибок - вставляемых в тело
> пакета
> причем тут это? речь шла о шифровании...

Речь идет о порче данных на прикладном уровне :)

>
> > > шифровать - яйца отрвем. Свободен!"
> >
> > У него чтоб мой почтовый трафик прочитать будет
> уходить
> > полдня :) к кажному поставим по security officer ? :)
> не, просто (опять же ласково) объяснят, что много писать не
> надо, у людей глаза устают. и напомнят про шарики для
> мяуканья ;)

ImHO проще обрезать кабель :)

BTW: кстати антивирусные демоны - цепляемые на почтовики с точки зрения технологии идеальный инструмент для массовой
перлюстрации почтовых отправлений - толко вместо вирусных сигнатур прицепляется "тематический" словарь ...

Ну и вызов на ковер можно автоматизировать :) - клиент будет автоматом вызываться с e-mail а самим демоном :)))

:)) 03.04.02 08:48  
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
> > причем тут это? речь шла о шифровании...
>
> Речь идет о порче данных на прикладном уровне :)
в огороде бузина, а в Киеве - дядька.

> > надо, у людей глаза устают. и напомнят про шарики для
> > мяуканья ;)
>
> ImHO проще обрезать кабель :)
это негуманно ;)

> BTW: кстати антивирусные демоны - цепляемые на почтовики с
> точки зрения технологии идеальный инструмент для массовой
> перлюстрации почтовых отправлений - толко вместо вирусных
> сигнатур прицепляется "тематический" словарь ...
я тебя огорчу: такие системы уже давно есть и продаются. только вот все равно человека они не заменят, т.к. не смогут распознать сообщение в виде картинки или записанное голосом в виде mp3. или той же картинки, засунутой стеганографической программой в звуковой файл ;) не говоря уже о шифрованном сообщении.

> Ну и вызов на ковер можно автоматизировать :) - клиент
> будет автоматом вызываться с e-mail а самим демоном :)))
лучше уж как в "Матрице": прилетает робот и дергает за шарики для мяуканья автоматически ;))
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2022 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach