NÚKIB spolu s NSA a dalšími americkými úřady upozorňuje na čínského aktéra Salt Typhoon, který kompromituje sítě po celém světě (diskuse)

Ja bych chtel rict, ze na zaklade PatriotAct z USA, je kazde vyznam,nejsi zarizeni od PC - Intel-AMD, pres LAN switche a vprvky kriticke infra vybaveno zasdni jmi vratky, do kterych maji vlada USA - konkretne CIA/NSA/FBI vzdaleny pristup, je ileghalni poskytrovaty v USA sivrovane slusby bez pristupu vlady - je to tam bvrano jako terrozismus a nebo obbchopd se zbranemi ... a nemsi byut ani sifrovani - tedy nic od Applke ani Microsoft nemaji zadne sifrovani, maji pseudio sr* ke kterym ma vlada USA pristup ;-)

... jeden z mala programu co sifruje je LUKS a Treucrypt - proto byl znicen a rozprasen, presto stale existuje - nemel zadni vratka a NSA/CIA se do nej neumela a dodnes neumi vloupat .. a neumi to rozsifrovat ...

dnes 11:03 PetebLazar | skóre: 34 | blog: l_eonardovo_odhodlani
Rozbalit Rozbalit vše Re: NÚKIB spolu s NSA a dalšími americkými úřady upozorňuje na čínského aktéra Salt Typhoon, který kompromituje sítě po celém světě

Truecrypt v defaultu využíval šifrování AES-256. Pokud si někdo v TC zapne využití instrukcí AES-NI předpokládal bych, že skrze Intel má NSA všechny kdy použité AES klíče na světě v svých archivech k dispozici a zájmový šifrovaný obsah vystaví primárně jim (obdobné to asi bude pro AMD). Největší slabostí bude nedostatečná délka hesla. Pokud někdo zvolí příliš krátké heslo (nižší náctky?) bude prolomení hrubou silou dnešními prostředky patrně záležitostí několika hodin(dní).

dnes 11:34 ..... Izak ..... | skóre: 14
Rozbalit Rozbalit vše Re: NÚKIB spolu s NSA a dalšími americkými úřady upozorňuje na čínského aktéra Salt Typhoon, který kompromituje sítě po celém světě

Nepozuivat zadny HW na generovani nahodnych cisel ani sifrovani ;-)

ne nerozsifruji, kvantove pocitace neexistuji a nikdo jej nema, vsichni realne lozu jak uz jej maji - maji prototyp co nefunguje, casto jeden takt je v radu desitek minut az hodina, provede sice kupu vypoctu naraz, ale pak CPU umre

dnes 11:42 ..... Izak ..... | skóre: 14
Rozbalit Rozbalit vše Re: NÚKIB spolu s NSA a dalšími americkými úřady upozorňuje na čínského aktéra Salt Typhoon, který kompromituje sítě po celém světě

1) nikdo nezna delku hesla, 2) ne cisla fakt nei, velke a m ale znaky, cisla a specialni znaky ... razem tim konci slkovnikove utoky i kdyz se pouzije slovo ... je tam i salt aby ani neslo zjistit co tam je a kde nic neni ..

Realne v BTC kauze stat nebyl schopne rozsifrovat truecrypt soubor typuji s jednoduchym heslem Tupuji neco jako heslo: Kl1cenk@1995.08.25_)(*&^%$#@! ... dalo gby se rict easy password, snmadno zapamatevatelne - ale vazne vas to napadne ? NE a nevite ze tam je jeho datum narozni a ze pak da se shiftem 0,9,8-1

Ja mam treba v praci srandovni problem, musime mit hesla, ktere nejsou napsat na klavesnici ;-)

- tedy jen keepass a pres schranku, nebo jako ze napsat - jako slo by s eascpa char. - ale to nikdo neda a ne kady dialog to podporuje ... takze full-screen hesla NO NO - a pak klic na mobil samorejme jako sekundarni ;-)

dnes 11:45 ..... Izak ..... | skóre: 14
Rozbalit Rozbalit vše Re: NÚKIB spolu s NSA a dalšími americkými úřady upozorňuje na čínského aktéra Salt Typhoon, který kompromituje sítě po celém světě

Vypocet kdyz to bude hned rika: 207 million years https://www.passwordmonster.com/

U sifer je ta vec, ze overovani trav - cim dele, tim lepe ;-)

dnes 18:46 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: NÚKIB spolu s NSA a dalšími americkými úřady upozorňuje na čínského aktéra Salt Typhoon, který kompromituje sítě po celém světě

Pokud si někdo v TC zapne využití instrukcí AES-NI předpokládal bych, že skrze Intel má NSA všechny kdy použité AES klíče na světě v svých archivech k dispozici

Jak bys to implementoval? Těch klíčů může být fakt hodně - například u TLS spojení je pro každé spojení nový. Byla by tam nějaká logika, která by se snažila zjistit, který z nich se používá nejčastěji, a ten si uložit? (protože to bude asi ten k disku) A pak by bylo potřeba to z toho procesoru nějak dostat - takže by to fungovalo jen po fyzickém zabavení?

dnes 19:18 xkucf03 | skóre: 49 | blog: xkucf03
Rozbalit Rozbalit vše Intel, AMT, šmírování, kradení soukromých klíčů, NSA, špionáž, 1984

Vedle procesoru Intel se často nachází i ethernetový adaptér a WiFina od Intelu… Viz také AMT. Intel je schopný tam podstrčit vlastní síťovou komunikaci, aniž by o tom operační systém věděl nebo tomu musel nějak pomáhat. Teoreticky bys mohl najít podezřelé pakety na síti, kdybys ji důsledně skenoval a vše kontroloval, ale pokud máš v síti i počítače s Windows, tak to jde schovat mezi aktualizace nebo „telemetrii“ a nevšimneš si toho. Případně to zamaskují jako HTTP požadavky na nějaký inzertní server nebo CDN server a pošlou to ve chvíli, kdy zrovna prohlížíš nějakou stránku, takže ti to nebude podezřelé.

Tím neříkám, že se to takhle nutně děje, ale tu možnost mají. A spolupráce mezi americkými firmami a americkými tajnými službami, to je potvrzená realita.

Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes

dnes 18:48 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: NÚKIB spolu s NSA a dalšími americkými úřady upozorňuje na čínského aktéra Salt Typhoon, který kompromituje sítě po celém světě

A jinak

Pokud někdo zvolí příliš krátké heslo (nižší náctky?) bude prolomení hrubou silou dnešními prostředky patrně záležitostí několika hodin(dní).

právě naopak, tohle se IMHO dost zlepšilo (z hlediska obrany proti útokům) - dnes se již běžně používají alrogitmy (jako třeba Argon2), které se opravdu špatně akcelerují. I na velkém počítači tak můžeš skončit maximálně se stovkami pokusů za sekundu.

Mam nekolik zkusenosti - kdyz to byli Apple, M$ - police data mela, cokoliv jineho nemeli nic, at uz truecrypt, nebo LUKS, cokonce ani sifropvany CEPH nebyli schopni sejmout - viz nejvetsi tor sveta na 100Gb siti na akademii ved, ve skutecnosti neslo o sireni filmu, ale o test propustnosti a cluster FS CEPHS ;-)

1. instance je odsoudila, 2. Instance povazoval za nutne, aby nejaky z tech firlmu prehrali a dokazali, ze tam neco takoveho vubec je - vyusledek byl, ze znalec byl idiot, bylo dokazano ze lze a vyklada pohadky, branil se tim, ze nehce davat zlocincum navod ;-)

a police ani znalci nebyli schopni zadne data najit - tim padem byli zprosteni obvineni - servery a diskove pole museli vratit.

Tim padem vf realite CZ police na co nema klice z USA na komercni backdoroovane sr*** se proste nedostane.

dnes 12:11 fjfjffj
Rozbalit Rozbalit vše Re: NÚKIB spolu s NSA a dalšími americkými úřady upozorňuje na čínského aktéra Salt Typhoon, který kompromituje sítě po celém světě

Ak nahodou aj tajne sluzby maju taku uroven pristupu, tak ho urcite nebudu pouzivat proti obycajnym ludom, kde by sa to prevalilo. Mozno niekde interne na spionaz, ale bezny clovek a ani sud nikdy nepride do kontaktu s vystupom takeho niecoho.

dnes 12:38 pavele
Rozbalit Rozbalit vše Re: NÚKIB spolu s NSA a dalšími americkými úřady upozorňuje na čínského aktéra Salt Typhoon, který kompromituje sítě po celém světě

Ak nahodou aj tajne sluzby maju taku uroven pristupu, tak ho urcite nebudu pouzivat proti obycajnym ludom, kde by sa to prevalilo. Mozno niekde interne na spionaz, ale bezny clovek a ani sud nikdy nepride do kontaktu s vystupom takeho niecoho.

No to je právě ten největší průser, že ty zadní vrátka vždy někdo omylem najde a použije zrovna ne čestným způsobem proti "obyčejným" lidem. :-)