Pherun
g/Security

Wspieram was moje małpeczki ;)

#
TymczasoweKonto
g/Security

Teamviewer nie jest bezpieczny
Coś miałem przeczucie, jak przedwczoraj padły im serwery, że coś jest nie tak.

Dzisiaj przerzuciłem się na RealVNC. Działa spoko, trochę bardziej przycina ale nie mogę narzekać.

Jak myślicie, potrzeba takich raptownych działań jak odłączenie od neta, wyczyszczenie dysku i pamięci routera? Może trochę to na wyrost?
Dla pewności zmieniłem te hasła, które miał zapisane FF (a nie keepass) i o których naruszeniu nie mógłbym dowiedzieć się od razu.

#
Show remaining entries (4 replies)
TymczasoweKonto

@ignus: http://downdetector.com/status/teamviewer

@duxet: ej, ale weź odpisz na PM przy okazji :P

#
TymczasoweKonto

@duxet: AnyDesk zwiesza mi kompa, próbowałem też Ammyy Admin, ale to nie działa pod winem. oh well, wracam do vnc

#
Jezor
g/Security

Jak ja kocham ograniczenia haseł

Pokaż ukrytą treść193 bity entropii to widocznie za mało dla orange, ale dupaa8 jest wporzo
#
borysses

@Jezor: I po chuj jak i tak tylko pierwsze 10 znakow uzywaja do generacji haszyku XD

#
Jezor

@borysses: to tym bardziej co im szkodzi? :P

#
szarak
g/Security

@akeryw pewnie już pytałem, ale co myślisz o http://kontalk.org/ ?

#
Show remaining entries (4 replies)
akeryw

@szarak: zwykły XMPP z OTA/PGP. równie dobrze możesz używać xabbera czy conversation, wtedy będziesz dodatkowo client-indepented, skomunikujesz się z innymi sieciami na xmpp.

#
akeryw

@Zian: @szarak: w ten weekend będzie duży postęp w qtox. just fucking watch me.

#
Pherun
g/Security

Mama twierdzi że powinni zdelegalizować również alkohol i epapierosy bo ja takie pale. Co tu zrobić?

#
Show remaining entries (8 replies)
borysses

@Pherun: Ja też nie. Zawsze zostawiam dzień zapasu.

#
wysuszony

@Pherun: kazać mamie zaprzestać być lewakiem chcącym wszystkich kontrolować

#
akerro
g/Security

Aplikacja na Android do szyfrowania SMSów jest dostępna w F-Droid

nie wymaga żadnych kont online ani połączenia internetowego

#
Show remaining entries (6 replies)
Zian

@akerro: To teraz nawet eksportuje? W każdym razie nigdy tego nie aktywowalem.

#
akerro

@Zian: od zawsze eksportował, to rozwiązanie po części własnościowe, a developery są opłacani z Googla.

#
osiwiony
g/Security

serwis video jak youtube gdzie nie usuwają zawartosci na wniosek osób trzecich? np żadne tvp czy tvn nic mi nie usunie. vid.me albo vimeo?

#
Runcheinigal

@osiwiony: vimeo, najlepsze, ale boję się że się w końcu ugnie, jak się rozpowszechni i ludzie zaczną różne polityczne bardziej mocne rzeczy wrzucać. Szkoda psuć.

#
szarak
g/Security

https://play.google.com/store/apps/details?id=org.kontalk
Myślicie, że warte zainteresowania? Np. jako bardziej życiowa alternatywa toxa na mobilne?

#
Show remaining entries (4 replies)
akerro

@gethiox: oo jednak jestem w plecy z informacjami o Antoxie, ktoś przejął development \o/

https://wiki.tox.im/Binaries

Subliun has ported antox to tox4j the new toxcore java wrapper. Antox is therefore no longer deprecated.

Fdroid: add https://repo.tox.im/android

#
gethiox

@akerro: no właśnie to przekleiłem dokładnie, i zwróciłem uwagę na drugie zdanie, choć linkują do aktywnych repo.

#
akerro
g/Security

@mmowok proszę o poważne newsy. ten usunąłem.

#
Kuraito

@akerro: CENZURA NA STRIMONOIDZIE

Pokaż ukrytą treśćTak z ciekawości, to co to było? Aaaaa.... Od tego użytkownika to tylko spam.
#
akerro

@Kuraito: link do strony na .prv.pl gdzie był link do... Pobierz PDF żeby przeczytać artykuł.

#
osiwiony
g/Security

https://veracrypt.codeplex.com/
podobno nastepca skompromitowanego TC
godny zaufania?

#
Show remaining entries (1 reply)
osiwiony

@Zian: rozumiem ze obsluguje kontenery?

#
Zian

@osiwiony: Yup. To jest to samo, co TC, tylko teraz niekompatybilny ze względu na iteracje (znacznie więcej niż w TC).

#
borysses
g/Security

Pakiety na Tory!

#
osiwiony
g/Security

http://pep-project.org/2014-11/s1416375314

#
zskk
g/Security

@akerro: http://niebezpiecznik.pl/post/deanonimizacja-tora-przez-cisco-netflow-z-80-skutecznoscia/
ty dalej bedziesz smudzil o tym ze tor nie zostal skompromitowany?

#
Show remaining entries (9 replies)
akerro

@zskk: wiesz w jaki sposób działają ukryte serwisy? Wiesz, że anonimowość ruchu to był cel dla którego tworzono sieć Tor? Jeśli myślisz że to były założenia TOR to mylisz go z FreeNetem.

#
borysses

@akerro: Nie jest kill, ale nie jest też uniwersalną czapką niewidką w internetach :) Zwłaszcza jak się nie wie jak z niego korzystać.

#
Dominiko
g/Security

Podpinałem wczoraj pendrajwa i... http://i.imgur.com/tkS89DN.jpg takie są efekty. Przeskanowałem kompiuter Panda Antywir Cloud coś tam i tym pogramem z którego widnieje komunikat. Malwarebytes coś tam znalazł i wrzucił do kwarantanny, a Panda - mimo, że co chwilę blokowała jakiś 3ergqdvqd.exe (nie pamiętam nazwy, ale google nic nie wypluło) - nie wskazała żadnego wirusa w systemie. Przed zainstalowaniem Malwarebytes co kilka sekund uruchamiał się iexplore.exe, teraz się to już nie dzieje, chyba właśnie Malwarebytes blokuje. Co począć?

#
Show remaining entries (8 replies)
borysses

@Dominiko: Robiac skan dowolnym programem rob go w trybie awaryjnym i z odlaczonym kablem od internetu.

#
osiwiony

@Dominiko:

Co począć?

odkąd używam linuxa (dobre pare lat, z 10) nie wiem co to wirusy ;] mam tez winde do okazjonalnego uzytku

#
zskk
g/Security

Proszę państwa. Ogłaszam mały konkurs.

Potrzebuję pomysł/hasło na koszulkę związaną z security IT - chodzi o coś humorystycznego, z jajem, coś co by się chciało nosić. Nagrodą będzie koszulka z realizacją tego pomysłu.

Zastrzegam tylko, że pomysł może zostać zmieniony, sparafrazowany, wykorzystany nie do końca z ideą - chodzi o ostateczną jakość produktu ;) W przypadku jeśli żaden pomysł "nie będzie urywać dupy" to będzie smuteczek, ale liczę na was ;)

Czas - pierwsze wartościowe i z jajem będzie natychmiast ogłoszone :P im szybciej tym lepiej :P

#
Show remaining entries (24 replies)
shzgfx

@zskk: już rozdałeś tą koszulkę? XD

#
zskk

@shzgfx: wlasnie nie :/ pomysłu wciąż brak, a potrzeba :/

#
osiwiony
g/Security

http://www.dobreprogramy.pl/Niemal-5-milionow-hasel-Gmaila-wycieklo-do-Sieci,News,57789.html
https://mega.co.nz/#!2xQ2ESKJ!bnAQrwC87fRMcOnWUXfvM63O5rKrCTKnut57QfIcJzQ
mam ten plik txt ale waży 100mb i mój komp jest zapóźniony w rozwoju i nie daje rady.
Jak sprawdzić czy jest email na liście z poziomu konsoli? (ubuntu)

#
Show remaining entries (3 replies)
zskk

@only_spam: no poniekad racja, mialem nadzieje ze bedzie z hasełłami :D

#
akerro

@zskk: bo jest jeden loginami i 5 innych plików z hasłami, ale nie są do siebie przyporządkowane.

#
test
g/Security

Sprytne... http://blog.trendmicro.com/trendlabs-security-intelligence/poweliks-malware-hides-in-windows-registry/

#
wysuszony
g/Security

W związku z wczorajszą/dzisiejszą aferą dotyczącą wycieku prywatnych fotek Jennifer Lawrence i innych najprawdopodobniej z iClouda, zastanawiałem się co myślicie o MEGA jako platformie do backupu zdjęć? Tylko coś bardziej rozbudowanego niż narzekanie na "chmurę" jako ogół.

#
Show remaining entries (2 replies)
wysuszony

@test: Usuną mi zdjęcia których nie widzą (w teorii wszystko jest szyfrowane przed wrzuceniem)? :<. Dlaczego miałoby się tak stać?

#
baseband5

@wysuszony: http://stefanstools.sourceforge.net/CryptSync.html Takie coś znalazłem i czeka w zakładkach na lepsze czasy. Chętnie poczekam aż odwalisz za mnie robotę z testowaniem :P

#
wysuszony
g/Security

Orfox - nowa przeglądarka na Androida oparta na Firefoxie. Mówią, a właściwie piszą, że bezpieczna i takie tam.

#
akerro

@wysuszony: to fork foxa od GuardianProject, wygląda ciekawie, u mnie zastąpi foxa.

#
shish
g/Security

http://motherboard.vice.com/read/how-to-steal-an-encryption-key-by-simply-touching-a-laptop
http://www.cs.tau.ac.il/~tromer/acoustic/
http://crypto.stanford.edu/~dabo/pubs/abstracts/gyromic.html
http://www.laboratoryequipment.com/news/2014/08/algorithm-recovers-speech-potato-chip-bag-soundproof-glass?et_cid=4081376&et_rid=656365363&location=top

@akerro:

#
akerro

@shish: https://strimoid.pl/g/metasecurity

#
akerro
g/Security

jest jakas organizacja która podpisuje wygenerowane certyfikaty TLS za darmo?

#
akerro
g/Security

dane 30k agentów mosadu
http://www.reddit.com/r/hacking/comments/2dqy53/30000_mossad_agents_from_around_the_world_are/

#
zryty_beret

@akerro: Gdzieś tam jest komentarz, że rok temu było to samo...

#
akerro
g/Security

wiecie, że androidy starsze niż 4.4.4 nadal są podatne na heartbleeda?

#
Kuraito

@akerro: Ja wiem. :D Ale na szczęście nie używam żadnych ważnych internetów w telefonie.

#
szarak
g/Security

looooooooooooool, dajcie jakieś zapytanie do allegro... da się pobrać listing.php :>

#
szarak

@szarak: o, już naprawili :(

#
akerro

@szarak: wget --mirror

#
Zian
g/Security

Jaki był sens informowania o 0-day w Tails, skoro domyślnie podatna usługa i2p jest nieaktywna, a poza tym trzeba mieć włączony JS (tutaj zgoda, jest włączony domyślnie). Nie można było: i2p jest dziurawe w Tails i poza nim? Co za szmatławi eksperci tak robią?

#
Show remaining entries (3 replies)
zskk

@akerro: od kiedy niebezpiecznik jest poważną i profesjonalną stroną? ;)

#
akerro

@zskk: nigdy tego nie napisałem

#