HOLY SHIT

Było https://strimoid.pl/c/mPUnfV/openbsd-jednak-forkuje-openssl-witamy-libressl

Okazuje sie, ze jednak da sie wykrasc klucze: http://strimoid.pl/c/ke70NV

@wykopki: Twoja treść z wczoraj przedstawiała to w innym świetle. Jak szybko się sytuacja zmienia...

Nawet jak nie wyciekają klucze prywatne to wycieka zawartość pamięci serwerów, setki zapytań na minutę i i tak można sporo ciekawych info znaleźć.

ja mam komendę w bashu do tego :<

polski wątek w kodzie źródłowym. zaraz z3s się zleci ;)

Juz JAP (prekursor TORa) lata temu przestrzegal, ze sa bezsilni w przypadku analizy statystycznej dokonywanej przez organizacje, ktora moze sledzic wiekszosc ruchu w sieci.

@wysuszony @Writer @wykopki, nie to tylko pic na wodę ten post ;) gmail żyje z tego, że wybiera reklamy kontekstowe dobrane na podstawie treści emaili, listy kontaktów czy nawet źródła wiadomości (czy rozmawiasz z kimś kto ma konto na hotmail czy innym). Jeśli wiadomości są zaszyfrowane i nie da się ich bez Twojej pomocy odszyfrować (kluczem?) to gmail za chwilę zbankrutuje bo nie będzie w stanie dobierać reklam kontekstowych, zatem musi mieć dostęp do treści wiadomości, więc nie są one zaszyfrowane na dysku twardym, tylko podczas przesyłania (przeglądarka - gmail - google - serwer odbiorcy), a takie szyfrowanie ma znaczna większość usług email i pewnie każdy kto ma swój serwer email o to zadbał.

@wykopki: @Writer: @Gitman87:

Przetrzyjcie oczy. Oni wszyscy dają do podpięcia pełną rurę do wszelkich instytucji NSA-podobnych. Dla swietego spokoju. I TAK bedziecie z googla korzystac, chocby jawnie sie przedstawili. Bo was uzaleznili z każdej strony.

@Writer: Informacja nieprawdziwa, takiej aplikacji nie ma w AppStore. Minus za sianie paniki (i przyczynek do obnizenia pozycji w rankingu) ;-)

Szyfrowanie blokujące dostęp osoby bom trzecim, którymi sie jest Google ani NSA

włącznie z mitycznym NSA.

nie, jeśli NSA dostanie od Google klucze szyfrujące/deszyfrujące IMO.

no no :) tylko linux ^^

Ładnie, ładnie. :) Czyli po prostu binder z trojanem. BTW ciekawe jak ze ściąganiem plików, czy jeśli ofiara ma internet mobilny to ściągnie, czy tylko po WiFi? Mógł też pokazać zawartość końcowego pliku .apk, czy łatwo wykryć takiego trojana otwierając .apk w 7zipie, czy binder jakoś go chowa.

@Gitman87 jedna treść niżej http://strimoid.pl/c/5ap66S/samsung-galaxy-backdoor-replicant

duplikat.

NTG ale walczyłem długo, żeby nie dać UV :P

g/humorInformatyczny :D

Przecież błąd został załatany natychmiastowo, patch dla większości dystrybucji został wydany jeszcze tego samego dnia.

Czy ktoś używa w ogóle wbudowanego w Androida systemu VPN? Myślałem, że OpenVPN jest od tego.

Wysyłając swoje CV ustawiłem link do bloga ze zmiennymi JS, które piwik mógł śledzić jako "kampanie", każda firma miała swoją kampanię, więc mogłem widzieć ile osób, kiedy otwierało mojego bloga z CV, która firma w ogóle zajrzała mi na bloga.

g/ScriptKiddie

najlepiej pieprzem

Źródła tego systemu...?

EDIT: https://github.com/SilentCircle

Gdyby dało się dzwonić z tego na skype tak samo jak np. z orange na play (wiem, inna zasada działania) to kurczę fajny komunikator. Niestety na skype mam ponad 130 używających skejpa znajomych, a wszyscy się na to nie przerzucą ...