справедливости ради у клиента телеграм исходный код открыт, правда исходного кода серверов нет, поэтому...
Post automatically merged:
pgp ни кто не отменял, другое дело хомячкам сложно осилить...
Прослуховування мобільного та стеження за абонентами
Перемедон
Тиха украинская ночь,но..
Як вирахувати Карла Берхансона? Купити за 4 к долярів базу, знайти його переміщення, визначити його місце проживання та місце роботи, вбити в ФБ по фільтру і вуаля! Карла Берхансона знайдено!
Останнє редагування:
Тут только вот было обсуждение о том, убьёт ли пуля, выпущенная в воздух. Я в нём не участвовал, но читал - в том числе и упоминание "Разрушителей легенд". Сегодня Ютуб мне выдаёт в рекомендациях... При том, что разрушителей я последний раз смотрел по Дискавери лет 10 назад, если даже не больше (остальные рекомендации совпадают с просмотренным ранее)
Ну ти ж вакцинований.
Та же фигня, но я не парюсь. Прочитал эту ветку, обновил ютьюбчик, видео поднялось на две строчки вверх. Обновил еще раз -вообще пропало. Переключил снова на эту ветку и обновил -поднялось еще на строчку вверх. Не вижу в этом ничего плохого - должна же корпорация добра что-то подсовывать в рекомендации, а первыми все равно идет то, что я смотрю.
P.S. Мысли она читать не умеет, у меня на другом смарте этого видео и близко нет.
Останнє редагування:
Враховуючи, що диру безпеки в популярному логері на Джаві знайшли через десятки років і регулярно звичайні текстові повідомлення вішають Айфони, то далеко не факт що у сквозноиу шифруванні нема
дірки, яку просто ніхто не помітить.
Треба дуже багато людино-годин спеціалістів по криптобезпеці втратити, щоб знайти дірку в дусі ненадійного генератора рандома у бібліотеці, яку використовує бібліотека для генерування приватного ключа.
Останнє редагування:
Слід відрізняти дірки в криптоалгоритмах і дірки в їх прогамних реалізаціях.
Друге в тисячі разів більш ненадійне.
Друге в тисячі разів більш ненадійне.
Я про те ,що навіть якщо код відкрито, алгоритм шифрування перевірено часом, то ніхто не застрахований від чорних ходів в бібліотеках, які використовуються при розробці. І спеціалістів, які можуть їх знайти, дуже мало.
Останнє редагування:
LiquidStrm
>/dev/null
Часто все робиться простіше. Усі надійні алгоритми потребують певних рандомних стартових векторів, які мають генеруватися випадково. Якщо їх генерація не випадкова, або взагалі наперед відома, то "зламати" ключі шифрування стає на порядки простіше.
Google: Rainbow table, Collision Attack
Щодо захисту саме голосового трафіку, то ще років з 15 назад мобільники Siemens під оператором КС під час дзвінку відображали іконку, що попереджала абонента про те, що шифрування - відключене. КС тоді неофіційно пояснював це тим, що пропускна здатність базових станцій із увімкненим шифруванням - зменшувалася, тому вони "у пікові години навантаження" вимикали його.
Про КС не помню, но в первые годы лайфа, он иногда так делал и именно потому что не справлялось железо в 2ж. По-моему это показывали (почти) все терминалы того времени.
Разомкнутый замочек.
Шифрование A0
Звонил в одну контору и обратил на это внимание.
Сказал им. Они отьЕхали от офиса, перезвонили с левого номера.
Порядок. Шифрование есть.
Как итог контору поставили на прослушку.
Оператор КС.
Второй раз лето 14, Замес в Донецке.
Ну там понятно.
За допомогою ПЗ Pegasus ізраїльська поліція стежила за власними громадянами • Mezha.Media
З публікації ресурсу Calcalist стало відомо, що поліція Ізраїлю використовує сумнозвісну шпигунську програму Pegasus компанії NSO проти власних громадян.
mezha.media
Злами телефонів, як стверджується, здійснювалися без ордерів та без будь-якого судового нагляду.
Список постраждалих включає противників колишнього прем’єр-міністра Біньяміна Нетаньяху. Раніше розробник шпигунського ПЗ, ізраїльська компанія NSO стверджувала, що Pegasus ніколи не використовуватиметься на території Ізраїлю.
У деяких випадках зломи проводилися для кримінальних розслідувань, хоча поліція робила певні кроки, щоб приховати джерело своїх доказів. В інших випадках ПЗ Pegasus використовувалося для зламування телефонів учасників політичних протестів, без будь-якого дозволу суду.
Сайт не розкриває своїх джерел. Citizen Lab активно займається виявленням жертв Pegasus та підтвердила це повідомлення. Компанія Apple також повідомляє власників iPhone, конфіденційність яких, ймовірно, була порушена шпигунським ПЗ.
У NSO заявили, що не коментують інформацію про клієнтів. Поліція Ізраїлю офіційно заперечує, що діє поза законом, але не заперечує, що використовує шпигунські програми NSO. Проте в цьому випадку обсяг інформації про те, яким чином було санкціоновано атаки, вказує саме на джерело всередині поліції.
Список постраждалих включає противників колишнього прем’єр-міністра Біньяміна Нетаньяху. Раніше розробник шпигунського ПЗ, ізраїльська компанія NSO стверджувала, що Pegasus ніколи не використовуватиметься на території Ізраїлю.
У деяких випадках зломи проводилися для кримінальних розслідувань, хоча поліція робила певні кроки, щоб приховати джерело своїх доказів. В інших випадках ПЗ Pegasus використовувалося для зламування телефонів учасників політичних протестів, без будь-якого дозволу суду.
Сайт не розкриває своїх джерел. Citizen Lab активно займається виявленням жертв Pegasus та підтвердила це повідомлення. Компанія Apple також повідомляє власників iPhone, конфіденційність яких, ймовірно, була порушена шпигунським ПЗ.
У NSO заявили, що не коментують інформацію про клієнтів. Поліція Ізраїлю офіційно заперечує, що діє поза законом, але не заперечує, що використовує шпигунські програми NSO. Проте в цьому випадку обсяг інформації про те, яким чином було санкціоновано атаки, вказує саме на джерело всередині поліції.
"Я себя знаю"
Про спостереження за нами
Мужики, я в ступоре, как такое может быть. Пожаловался товарищ с Айфоном, что у него в эпл картах в недавнем поиске в/ч, в которой он служил, при этом он вообще впервые в эти самые карты зашёл. У его брата та же фигня - в/ч, где брат служил. Зашёл к себе в Гугл-карты - в/ч в недавних нет, но есть запросы в недавних, которых я в жизни не делал. Я нихрена не догоняю, через что и как вообще могли взломать?
На скрине - мои типа запросы в Гугл-картах. Ни один из них я не делал, а про Перелеты, Закупное и озеро Белое я даже не слышал никогда
На скрине - мои типа запросы в Гугл-картах. Ни один из них я не делал, а про Перелеты, Закупное и озеро Белое я даже не слышал никогда
Вкладення
-
Screenshot_2022-03-07-14-40-17-21_3d9111e2d3171bf4882369f490c087b4.jpg
Написано "недавние", я например ХЗ, как в Гугл-картах это работает - пользуюсь Вейзом, там история поиска соответствует моим запросам. Ну допустим, это так, а как тогда объяснить в/ч в истории поиска в эпл-картах? Честно, я озадачен...