|
Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
| autor |
sõnum   |
|
Tanel
HV Guru
liitunud: 01.10.2001
|
06.09.2013 08:39:07
Uued Snowdeni dokumendid: NSA on sundinud IT-firmasid lubama tagaukse kaudu ligipääsu toodetele ja teenustele |
|
|
USA rahvusliku julgeoleku agentuur (NSA) on salaja välja töötanud võime murda või minna mööda tavapärasest interneti krüpteeringust, mida kasutatakse kõige kaitsmiseks alates e-kirjadest kuni pangaülekanneteni, selgub NSA endise kaastöötaja Edward Snowdeni lekitatud dokumentidest.
Ajalehed The Guardian ja New York Times ning ajakirjanduslik mittetulundusühing ProPublica teatasid neljapäeval, et USA luureagentuur kasutab mitmesuguseid vahendeid, alates „tagauste“ paigaldamisest populaarsetele tehnoloogiatoodetele ja -teenustele kuni superarvutite, salajaste kohtumääruste ja rahvusvaheliste krüpteerimisstandarde kehtestavate protsesside manipuleerimiseni, vahendab Reuters.
Loe edasi Delfist.
_________________
HV valuutakalkulaator |
|
| tagasi üles |
|
 |
Tanel
HV Guru
liitunud: 01.10.2001
|
|
06.09.2013 09:05:32
|
|
|
The NSA Is Breaking Most Encryption on the Internet  http://www.schneier.com/blog/archives/2013/09/the_nsa_is_brea.html
| tsitaat: |
The new Snowden revelations are explosive. Basically, the NSA is able to decrypt most of the Internet. They're doing it primarily by cheating, not by mathematics.
It's joint reporting between the Guardian, the New York Times, and ProPublica.
I have been working with Glenn Greenwald on the Snowden documents, and I have seen a lot of them. These are my two essays on today's revelations.
Remember this: The math is good, but math has no agency. Code has agency, and the code has been subverted. |
_________________
HV valuutakalkulaator |
|
| tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
|
06.09.2013 09:09:52
|
|
|
http://www.nytimes.com/2013/09/06/us/nsa-foils-much-internet-encryption.html
| tsitaat: |
According to an intelligence budget document leaked by Mr. Snowden, the N.S.A. spends more than $250 million a year on its Sigint Enabling Project, which “actively engages the U.S. and foreign IT industries to covertly influence and/or overtly leverage their commercial products’ designs” to make them “exploitable.” Sigint is the acronym for signals intelligence, the technical term for electronic eavesdropping.
By this year, the Sigint Enabling Project had found ways inside some of the encryption chips that scramble information for businesses and governments, either by working with chipmakers to insert back doors or by exploiting security flaws, according to the documents. The agency also expected to gain full unencrypted access to an unnamed major Internet phone call and text service; to a Middle Eastern Internet service; and to the communications of three foreign governments. |
Siin spetsiifilisem info: http://www.nytimes.com/interactive/2013/09/05/us/documents-reveal-nsa-campaign-against-encryption.html
_________________
HV valuutakalkulaator |
|
| tagasi üles |
|
|
neros
HV Guru
liitunud: 26.11.2003
|
|
06.09.2013 09:15:48
|
|
|
Ossa tont  See on küll paras parm!
Siiski, positiivne on vist õnneks see, et nad tegelikult ei "breaki" krüptot vaid lähevad sellest ümber. Ehk siis see esimene reaktsioon mis tuli gizmodost pealkirja lugedes "wtf, have they really broken AES??" oli tsipa liialdatud, mis tähendab ka seda, et väikese lisaparanoiaga on võimalik teateid saata ilma kõrvaliste isikute ümbrikusse piilumiseta (PKI+AES). Hulluks läheks asi siis, kui need kaks ära murtaks :/ Samas internetis otse sõnumeid vahetades peab ettevaatlik olema isegi SSLi peal 
_________________
GitHub
.NET Core & Azure baasil lahendused ja arhitektuur - kontakt. |
|
| tagasi üles |
|
|
Leinö
HV veteran
liitunud: 07.05.2008
|
|
06.09.2013 09:34:48
|
|
|
| Nüüd tekib küss, et milleks on vaja ACTA/CISPA jms pealesundimist, kui nad seda nagunii teevad? Mis eesmärki see täitis?
|
|
| tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
|
06.09.2013 09:37:50
|
|
|
Leinö, ACTA pole pealtkuulamiseks, vaid suurkorporatsioonide huvide kaitsmiseks.
_________________
HV valuutakalkulaator |
|
| tagasi üles |
|
|
Leinö
HV veteran
liitunud: 07.05.2008
|
|
06.09.2013 09:49:12
|
|
|
| Ehk Jänkistan vastanduks oma nõudmistele, kui ACTA jõustuks.
|
|
| tagasi üles |
|
|
renekas
HV kasutaja
liitunud: 25.03.2004
|
|
06.09.2013 10:02:09
|
|
|
| Actad ja muud sugulased on selle jaoks, et seda illegaalselt omandatud informatsiooni saaks legaalselt rakendada.
|
|
| tagasi üles |
|
|
margus1000
Lõuapoolik
liitunud: 28.05.2003
|
|
06.09.2013 11:22:42
|
|
|
Kõik need jamad on tingitud ikkagi inimestele sisseõpetatud vaimupimedusest. Sellise moodustise nagu "demokraatlik vabariik" (jutumärgid ei ole sarkasm, vaid tegemist on kindla ühiskondliku kokkuleppe vormiga) puhul on inimesed treenitud samastama riiki kui kodanikevahelist ühiskondikku kokkulepet ja riigiaparaati kui ametnike ja poliitikute poolt juhitavat ühsikondlikku mehhanismi. Riigiaparaat ongi neile riik. Lisaks on inimesed treenitud pidama riigiaparaati selle töötajate omanduseks, st. valimistel tuleb oma hääl ära anda ja ülejäänud ajal vait olla. Kui ei meeldi, kannatad järgmiste valimisteni ja siis annad oma hääle ära ja ülejäänud aja oled vait. Võimalus, et poliitikud või ametnikud peaksid oma tegevuse eest vastutama, on paljude inimeste peadest pühitud. Nad isegi ei suuda sel tasemel mõelda.
Oletame, et ostad telefoni. Paned kaardi sisse ja tahad sõbrale helistada. Telefon aga annab ekraanile info, et helistada saab alles kahe tunni ja viieteistkümne minuti pärast, sedagi ainult näiteks raudteeinfo numbrile ja kõne kestus peab olema 64 sekundit. Iga inimene viiks sellise telefoni poodi tagasi ja küsiks oma raha tagasi. "Sa ju ise valisid selle" ei oleks nagu argument, eriti kui reklaamiti, et telfoniga saad sina helistada sinna kuhu sinul vaja on just siis kui sina tahad. Riigiaparaadi, mis sisuliselt ei erine telefonist mitte millegi poolest, samasugune mehhanism teatud ülesannete täitmiseks, puhul peetakse seda normaalseks ja riigiaparaadi töötajate omavolile vastuastumise puhul on paljudesse valede teeside abil treenitud võltspatriotism eesmärgiga valesti käitunud ametnikke ja poliitikuid kaitsta, samastades neid riigiga, mis tegelikult on kõigi kodanike vaheline kokkulepe.
_________________
God grant me the serenity to accept the things I cannot change, courage to change the things I can, and wisdom always to tell the difference. |
|
| tagasi üles |
|
|
meybo
Kreisi kasutaja
liitunud: 17.08.2002
|
|
06.09.2013 12:13:24
|
|
|
| Tanel kirjutas: |
| Leinö, ACTA pole pealtkuulamiseks, vaid suurkorporatsioonide huvide kaitsmiseks. |
See väide on vaid kattevari, tegelik eesmärk on kogu interneti tsenseerimine.
_________________
www.meybo.ee |
|
| tagasi üles |
|
|
JT17
Kreisi kasutaja
liitunud: 07.02.2002
|
|
| tagasi üles |
|
|
kevku
HV kasutaja
liitunud: 05.10.2007
|
|
| tagasi üles |
|
|
noxton
HV Guru
liitunud: 03.03.2005
|
|
06.09.2013 14:44:53
|
|
|
julm, et ongi pupu, ainult tulemüürid endal püsti panna 
|
|
| tagasi üles |
|
|
JT17
Kreisi kasutaja
liitunud: 07.02.2002
|
|
06.09.2013 15:05:00
|
|
|
| paistab, et üleüldine nuhkimine välistab konfidentsiaalsust nõudvate teenuste pakkumisel igasugused pilveteenused ja üle interneti teenused - neis teenustes konfidentsiaalsust/privaatsust lihtsalt pole.
|
|
| tagasi üles |
|
|
degreal
HV veteran
liitunud: 07.01.2002
|
|
06.09.2013 15:21:09
|
|
|
| noxton kirjutas: |
| julm, et ongi pupu, ainult tulemüürid endal püsti panna |
Pole abi. Käed tuleb rippu lasta, enam ei päästa midagi. Privaatvõti, ehk juhuarv on genereeritud riistvaralises kiibis. Kiibist tulev arv on juba NSA-le enne teada kui sa selle endale genereerid ja krüptos kasutad. Ainus võimalus on võti täringuga genereerida ja sõnum käsitsi paberi peal ära krüptida, ning sõnum baithaaval arvutisse trükkida
|
|
| tagasi üles |
|
|
Mnator
HV Guru
liitunud: 18.10.2007
|
|
06.09.2013 15:38:54
|
|
|
| Eesti ID-kaart valmistatakse kah suurtootjate toodetud seadmeil - järelikult võib sealgi olla juba valmistusseadmete kaudu tagauks kolmetäheliste organisatsioonide jaoks............
|
|
| tagasi üles |
|
|
maniisama
HV kasutaja
liitunud: 21.06.2004
|
|
06.09.2013 18:39:27
|
|
|
trusted bsd lehelt
The TrustedBSD Project is made possible through generous sponsorship and support from a variety of organizations, including the National Security Agency (NSA)
|
|
| tagasi üles |
|
|
tumbuser
Kreisi kasutaja
liitunud: 05.12.2004
|
|
07.09.2013 08:12:19
|
|
|
| Mnator kirjutas: |
| Eesti ID-kaart valmistatakse kah suurtootjate toodetud seadmeil - järelikult võib sealgi olla juba valmistusseadmete kaudu tagauks kolmetäheliste organisatsioonide jaoks............ |
Kindlasti on, huvitav, et mõni arvab veel, et võibolla. Tagauks on ka kõrgema leveli EV õiguskaitseorganite jaoks olemas. Keegi aga ei hakka alasi peal pähkleid taguma, ehk siis tavalisi seaduserikkujaid jälgima, kaupmeestele statistikat koguma ja muud sellist labast tegema. Selliste pisiasjade jaoks on vähemad vahendid tarvitusel.
Kui aga oled elueesmärgiks võtnud tõusta rikaste ja ilusate võimu tippu vähemalt Eesti mõistes, siis ikka tuntakse huvi, mis portaale sa nokid, kellele digiallkirju jagad või muud huvitavat selle vidinaga teed. Lojaalsus, õige ilmavaade ja isiksuseomadused on selle kaardiga märksa tõhusamalt kontrollitud ja ühiskonna kõrgemas seltskonnas edenemiseks on pööblil või siis mässajal vähem võimalusi kui seda kunagi pärisorisel talupojal aadliseisusesse tõusmisel. Sest igat rikkaks saanud matsi ei või ju lasta seaküna juurest otsustajate sakste lauda kui tal õigeid kombeid pole.
|
|
| tagasi üles |
|
|
dksvertix
HV kasutaja
liitunud: 28.09.2012
|
|
07.09.2013 08:31:12
|
|
|
Huvitav, kas Carrier IQ või midagi taolist leidub ikka veel telefonides?
Ei ole mitte midagi, mida keegi teha saab või võimaluse olemasolul isegi teha kavatseb, kuna tegemist on siiski inimeseloomaga ja milleks anti kiskjale suurem aju?
|
|
| tagasi üles |
|
|
kalvis
Kreisi kasutaja
liitunud: 20.10.2009
|
|
07.09.2013 10:10:25
|
|
|
| Kunagi kärati, et telefoni SIM kaart on täiesti murdmatu. Nüüd juba mõnel õnnestub lihtsalt telefoni netivõrgus sinna andmeid lugema pääseda. eriti ettevaatlikuks teeb, et Eesti ID kaardi krüptovärk on palju nõrgem SAT-i vaatajakaartide omast, mistõttu võib vaid aja küsimus olla, kui mingi tõsisem asutus võtab selle ette. SAT-i kaartide vastu on tõsine huvi ja neid on ikka ja jälle lahti murtud. Võibolla peame tõesti tänama eesti väiksust, et keegi ei huvitu meist?
|
|
| tagasi üles |
|
|
olavsu1
külaline
|
|
07.09.2013 11:26:36
|
|
|
| degreal kirjutas: |
| noxton kirjutas: |
| julm, et ongi pupu, ainult tulemüürid endal püsti panna |
Pole abi. Käed tuleb rippu lasta, enam ei päästa midagi. Privaatvõti, ehk juhuarv on genereeritud riistvaralises kiibis. Kiibist tulev arv on juba NSA-le enne teada kui sa selle endale genereerid ja krüptos kasutad. Ainus võimalus on võti täringuga genereerida ja sõnum käsitsi paberi peal ära krüptida, ning sõnum baithaaval arvutisse trükkida |
Jäänud on vaid ise riistvara tegemine. ega sa võõra tehtud tulemüüriga ei saa kaasa turvalisust.
| tsitaat: |
| Kunagi kärati, et telefoni SIM kaart on täiesti murdmatu. |
NSA'l on murdmise jaoks armee cum laude matemaatikuid.
Turvaline on vaid silmast-silma kohtumine kuskil kaljunuki peal.
|
|
| tagasi üles |
|
|
fallout3
Kreisi kasutaja
liitunud: 20.04.2005
|
|
| tagasi üles |
|
|
dksvertix
HV kasutaja
liitunud: 28.09.2012
|
|
| tagasi üles |
|
|
kalvis
Kreisi kasutaja
liitunud: 20.10.2009
|
|
08.09.2013 08:13:50
|
|
|
Uudis pole uus, sest USA-s mäletamist mööda lausa seadus, et USA ettevõtetel on keelatud liiga häid krüptoalgoritme kasutada. Igatahes projekt Echelon sattus huvitava portsu otsa, kui avastas, et see seadus ei kehtinud ühele euroopa ettevõttele, nimelt osutusid tema algoritmid NSA jaoks murdumatuks. Tollases uudises jäi lahtiseks millega asi lõppes, uudis lõppes sellega, et tehti pakkumine, millest ei keelduda.
Võimalik, et open-source modituna koos krüptograafia põhialustega võib olla NSA-le murdmatu.
|
|
| tagasi üles |
|
|
Tõnna
HV kasutaja
liitunud: 06.11.2001
|
|
08.09.2013 11:10:22
|
|
|
| huvitav, selle uudise valguses peaks Eesti ühiskonnas lausa kihama aga ma olen meediast leidnud aint paar artiklit, Täielik vaikus...
|
|
| tagasi üles |
|
|
|
:: KKK
:: otsing 
:: statistika
:: kasutajate nimekiri
:: kasutajate grupid
:: registreeri
