Jump to content
Search In
  • More options...
Find results that contain...
Find results in...

Jiu

Uživatel
  • Příspěvků

    3 261
  • Registrován

  • Aktivní

  • Vítězných dnů

    46

Everything posted by Jiu

  1. Hlavne to je kazdemu u prdele a nikoho to nezaujima.
  2. kus od Tokya to vas tam na zapade v tej skole strielaju, ze nic neviete alebo co
  3. Jsou tady Prazaci, jsou tady Slovaci, tak proc to neudelat na pul ceste, tedy v Brne?
  4. 1. Nauc se anglicky 2. Preloz si video Nemas zaco. dej rep+
  5. 1000kc? A to si jako myslis, ze bydlim v popelnici a zivim se pranou? Jako sorry, ale zadny mentalne zdravy programator ti za 1000kc delat nebude.
  6. kvalita zavysi na financnom ohodnoteni. Ale snad nejaku pribliznu predstavu mas.
  7. A kolko si ochotny zaplatit?
  8. A hlavne, predavat cudzie veci bez patricnych licencii je porusenie autorskych prav.
  9. Je to v podstate one to many komunikace prostrednictvom nejakeho servera (napr. freenode). Riesia sa tam veci od opensource projektov (napr. RedHat to pouziva ako primarny komunikacny kanal) az po koordinacie utokov roznych hackerskych skupin. Komunikacia neni sifrovana a je prakticky verejne dostupna komu kolvek. Bezpecnou komunikaciou by som to nazval skor v zmysle, ze ak na IRC pristupujes cez Tor, tak si nevystopovatelny, mas uplnu anonymitu a mozes sa ucastnit lubovolnych diskusii. IRC sa ovlada pomocou commandov a bezne sa pouzivaju napr. terminalovi klienti.
  10. Este doplnim 2 veci: 1. Mail u OSXu dokaze rozpoznat nainstalovany OpenGPG a umozni vam jak podpisovat, tak sifrovat maili priamo v aplikacii. 2. IRC cez Tor na freenode by som povazoval za tiez bezpecnu komunikaciu.
  11. Tak preco si ju neopravia a hosting znovu nespustia?
  12. Nejako vam ten hosting nejde. Moc to nevypada, ze by bol ten hosting vobec na nieco dobry a to nie este na testovanie.
  13. Jiu

    sraz KYBERSRAZ

    detajly detajly detajly detajly detajly
  14. Myslis nieco jako, ze by sa clovek musel pripojit o 8 rano a ist do Cluckin' Bell otacat burgre za $12/hod.? A ak by neprisiel, tak by ho vyhodili. Musel by si platit zdravotne, hypoteku na dom a uver na auto? Ludia hraju hry preto, aby zdrhli pred realitou
  15. LOL, som tam prisiel a niekdo ma vyhodil. Fakt kvalita.
  16. Co by si tam chtel vylepsovat? A vubec; potrebujes mit spravnou licenci na to, abys ten mod mohl upravovat.
  17. BTW: dnes vela stranok pozaduje, aby tvoje heslo malo aj nejake cislo, velke pismeno a specialny znak, co tu tvoju metodu tvorenia hesla trochu komplikuje.
  18. Ruku do ohna by som za to nedal, ale FileVault u OSX ti normalne nabootuje a pri odomykani tvojho uctu heslom sucastne odomknes aj disk. A vzdy, ked si locknes screen sa lockne aj disk a system z neho nevie citat, pokym sa znovu neprihlasis.
  19. Ale jako, dik za tip. V skutocnosti som to nikdy takto nepocital, tak mozno zauvazujem nad silnejsim heslom. Aj ked to bude asi trochu oser ho v jednom kuse pisat pri prihlasovani a pouzivani suda.
  20. Ja tam ale nikde nepisem o 1 cisle/znaku ale o 2, presne jak je na tom obrazku. Bavim sa o heslach obecne, ale budiz. Za predpokladu, ze pouzijeme slovo z anglickeho slovniku a sucasne utocnik vie, ze z akeho slovniku sme slovo pouzili a taktiez vie, ze sme pouzili danu metodu vytvorenia hesla, a taktiez pri dlzke hesla 8 znakov, utocnik je schopny si zistit heslo na beznom PC za asi 42 sec. (skutocne hodnoty sa mozu lisit vzhladom na pouzitu sifrovaciu metodu). V skutocnosti sa tu vyskytuju dalsie, skryte faktory a samotnych 32 bitov je obtiaznost iba za velmi specifickych predpokladov. Ak by sme pouzili nejake, napr. slovenske slovo, ktore moze byt sklonovane, casovane a pod. tak sa entropia samotneho slova zvysuje X-nasobne. Samozrejme nic nam nebrani pouzit diakritiku, ci nejake super-specialne znaky, ktore sa na anglickej klavesnici nenachadzaju. Pre pouzitie na internete je to uplne bezpecne a prakticky neprelomitelne. Utocnik, ktory je odhodlany sa dostat do tvojho zasifrovaneho PC ta moze rovno majznut wrenchom po hlave a heslo od teba vytiahnut. BTW: Intel ma kvantovy pocitac s vypoctovym vykonom 50 qBitov. Podla Moore's law to bude za 2 roky 100 qBitov. (mozno ho ma uz teraz). Tak ze aj nejakych 44 bitov zlozite heslo ti prelomia prakticky okamzite, pokial nie je sifrovane post-kvantovym kryptografickym algoritmom. Uz si niekedy pocul o tom, ako sa cervi a ine viri siria? Kazdy bezny router ma dneska firewall, NAT a vypnuty telnet z vonku. (teda az na tie od T-comu ) Najvacsi waste of time je, ked programator programuje veci, ktore by mohol mozno niekedy v buducnu potrebovat Jako, netvrdim, ze srat na bezpecnost, ale realne, ak sa tym nezivis, tak prakticky nemas sancu uhandlovat vsetky mozne sposoby, ako sa k tebe moze niekdo naburat. Ak ti niekdo prelomi firewall a NATko routru, tak moze vyskusat rovno dalsich 1000 exploitov, nez crackovat heslo u RDPka. A pokial viem, tak RDPko ma 'too many login attemts" protection. Minimalne by si videl, ze tam nejaka komunikacia je v momente, ked si nastavujes BitLocker. Predpokladam, ze u TrueCryptu zadavas heslo pri boote a potom mas pristup k disku az pokym PC nevypnes. Tak ze, ak ti niekdo ukradne laptop, stale si vie z RAMky vytiahnut heslo, pripadne hash, ktorym dokaze disk decryptovat. Tak jako tak, zalezi proti komu sa chces chranit. A hlavne, mas na disku nieco, co je tak tajne, aby k tomu nemala pristup FBI, CIA, ...? Vacsina uzivatelov sa potrebuje chranit pred nahonym odcudzenim laptopu, aby nikdo nezistil ich hesla do fb, twitteru, pawna a pod. EDIT: Samotna zlozitost hesla je zavisla aj na pouzitom prelamovacom algoritme. Tvrdis, ze 4 slova zo slovenskeho slovnika maju entropiu, cca. 44 bitov. Plati to aj pre heslo "aaaa", samozrejme, ze by jeho doba prelamovanie bola instanta za predpokladu, ak by utocnik vedel, aky algoritmus pouzit.
  21. Sorry, blba matika. Pre 1 znak mame 4 variacie, male/velke/cislo/znak, tj. 2 bity. 18 + 2 * 8 = 34. Ak k tomu priradime jedno cislo a jeden znak, tak 34 + 8 = 42. Entropia je podobna, heslo je kratsie a je mensia pravdepodobnost, ze niekde spravis preklep.
  22. To neni uplne pravda. Utocnik nevie, ze som si zvolil zrovna tu moznost generovania hesla a nepouzivam skladanie slovnikovych slov alebo nejake nahodne vymyslene heslo. Dalej by musel vediet, co za slovo alebo suslovie som pouzil a az potom by mohol skusit aplikovat nejaky brute force algoritmus na craftenie hesla. U toho prikladu mi ta 28 bitova entropia nesedi. Prakticky kazde pismeno mozes nahradit velkym pismenom, cislom alebo specialnym znakom a utocnik nevie, kotre si nahradil a ktore nie. Pre slovo dlhe 8 znakov mame entropiu 8 bitov CAPS + 8 bitov numeric substituce + 8 bitov specialnych znakov. Ak podla prikladu pocitame, ze pouzite slovo ma entropiu 18 bitov, tak 8 + 8 + 8 + 18 = 42. Ak k tomu pridame jedno cilso a jeden specialny znak, ako je uvedene v priklade, tak je vysledok 50. V prvom rade, nemam ako dostat virus Ked sa ale niekdo pripoji na RDP, tak to teba odhlasi, tak ze ihned vies, ze sa tam pripojil cudzi clovek. Neviem ako ostatny, ale ja uspavam PC, ked od neho odchadzam na dlhsiu dobu, tak ze to RDP az taky problem neni. Plus ho pouzivame aj v praci, aby sme sa z laptopoch vedeli pripojit na vyvojove masiny a zatial sme s tym ziadny problem nemali. Nemyslim si, ze BitLocker je nizsia bezpecnost. Mas nejaky validny clanok, kde je podlozene, ze windows posiela recovery keye na M$ stranku aj pri vybrati vygenerovat recovery key do suboru? Najlepsie so screenom z wiresharku, kde je videt obsah packetu. Osobne pouzivam FileVault na Macbooku a problem s nim nemam. Pokial si heslo nenechas ulozit do svojho M$ uctu, resp. pokial nemas ani len ten M$ ucet, tak ti ho nikdo hacknut nemoze. A aj keby M$ mal recovery key k mojmu sifrovanemu disku, tak co? Najprv by musel mat dovod ist proti mne, potom by musel ziskat moj laptop a az potom by musel brutal forcom skusat desifrovat moj disk jednym zo svojich recoery keyov. A ked ze nevie, ktory key by mohol byt moj, preto ze tie keye nema priradene k mojmu uctu, tak mu to tak lahko nepojde. A aj keby to cele spravil, tak co by ziskal? Zopar memciek z internetu? Zdrojaky appky, ktora je opensource na githube? Ci 2. seriu Californication? To sa vyplati! Disk si sifrujem v prvom rade preto, ze uz sa mi raz stalo, ze som stratil laptop s nesifrovanym diskom a ak by ho dostal do ruky nejaky trochu zdatny clovek, tak by prakticky ziskal vsetky moje hesla uplne od vsetkeho. Toto sa da vyriesit tak, ze si vytvoris jakoby fake instalacku OSu s tym, ze pri bootovani ak zadas heslo A, tak ti to spusti OS-A, a ak zadas heslo B, tak ti to spusti OS-B.
×
×
  • Create New...