@DC7499
KreyDan
Anton03.05.2016
19:56:12
19:56:12
К вопросу о взломе телеге. Одно дело, когда спецслужбы, подкрепив своё желание вломиться в чьи-то учетки, судебным разрешением привлекают оператора и такие его получают. Другое дело, когда это решается просто звонком от
Google
Vladimir03.05.2016
19:58:47
19:58:47
Ага, но grugq не любит pgp, именно за такие вещи типа explicit --throw-keyids который не по умолчанию. Я понимаю как очень аккуратно можно пользоваться aam, но судя по докладу Риттера далеко не все достаточно грамотны. Вобщем так же как и телеграм в котором secure mode это не режим по умолчанию. Потому что хомячкам неудобненько.
Любит — не любит, это вообще не способ обсуждать. (Кстати, не припомню позиции "не любит"). Есть инструмент и есть способ его использования. Есть доказательства, пусть эмпирические, что правильное использование инструмента позволяет добиться результата: Yardbird еще на свободе. Чего не скажешь о телеграм (см. http://grugq.tumblr.com/post/133453305233/operational-telegram).Anton03.05.2016
20:01:06
20:01:06
Anton03.05.2016
20:01:21
20:01:21
Любит — не любит, это вообще не способ обсуждать. (Кстати, не припомню позиции "не любит"). Есть инструмент и есть способ его использования. Есть доказательства, пусть эмпирические, что правильное использование инструмента позволяет добиться результата: Yardbird еще на свободе. Чего не скажешь о телеграм (см. http://grugq.tumblr.com/post/133453305233/operational-telegram).
Сформулиую по другому, по его наблюдению pgp часто используют безграмотно. Пессимистичный вывод - кругом кретины. Оптимистичный - pgp плохой инструмент. Правда видимо где-то в центре.Anton03.05.2016
20:01:44
20:01:44
Мы все располагаем тем, чем располагаем и делаем выводы исходя из этой информации
Vladimir03.05.2016
20:02:24
20:02:24
Сформулиую по другому, по его наблюдению pgp часто используют безграмотно. Пессимистичный вывод - кругом кретины. Оптимистичный - pgp плохой инструмент. Правда видимо где-то в центре.
Кругом кретины. Это не новость. pgp — сложный, он написан гиками для гиков, это тоже не новость. opsec is hard, опять же не новость.Встречный вопрос, а у тебя есть материалы, доказывающие обратное?
Ну, погугли burden of proof, что ли? В школе не проходил, небось?Сформулиую по другому, по его наблюдению pgp часто используют безграмотно. Пессимистичный вывод - кругом кретины. Оптимистичный - pgp плохой инструмент. Правда видимо где-то в центре.
Главное, что с помощью pgp можно добиться результата, а с помощью telegram — нет. Всё, end of story.
Peter03.05.2016
20:05:03
20:05:03
Vladimir03.05.2016
20:05:19
20:05:19
Это при том, что да, pgp — не сликом хорош с точки зрения современной криптографии. Главная претензия, разумеется — отсутствие PFS>
Кстати, я на phdays буду делать очередную pgp keysigning party
GoogleAnton03.05.2016
20:06:23
20:06:23
Главное, что с помощью pgp можно добиться результата, а с помощью telegram — нет. Всё, end of story.
ага, и до недавнего времени короткие keyId которые брутфорсятся за часVladimir03.05.2016
20:06:24
20:06:24
Есть желающие?
Vladimir03.05.2016
20:07:55
20:07:55
ага, и до недавнего времени короткие keyId которые брутфорсятся за час
Примерно 10 лет назад уже можно было пользоваться полным хешем. Никто не виноват, если ты не пользовался (см. про то, что pgp — для гиков).Anton03.05.2016
20:09:59
20:09:59
Примерно 10 лет назад уже можно было пользоваться полным хешем. Никто не виноват, если ты не пользовался (см. про то, что pgp — для гиков).
Я пользовался fingerprint, но я же про хреновые настройки по умолчаниюVladimir03.05.2016
20:10:40
20:10:40
для гиков. написано гиками. я даже не знаю, сколько раз нужно это повторить. :)
это ты еще документацию на анонимные ремейлеры первого типа не видел
Anton03.05.2016
20:25:07
20:25:07
Но вобщем ты наверное прав, возможно хорошие настройки по умолчанию для opsec это химера, так как уровень рисков у всех разный.
Peter03.05.2016
20:52:02
20:52:02
схоронил )
$003.05.2016
22:51:01
22:51:01
Обнаружил для себя, что из встроенного в ноут wifi адаптера можно сделать access point. Удивлен.
L1TH1UM04.05.2016
06:09:56
06:09:56
Блин, а андроид приложение журнала хакер не пашет, как так, ребят? :(
Tiny04.05.2016
06:55:35
06:55:35
Это на большинстве современных вифи чипов можно
MaXG04.05.2016
07:10:28
07:10:28
Доброго всем
Z1ma04.05.2016
07:10:43
07:10:43
И вам добра)
f1nnix04.05.2016
07:11:55
07:11:55
@N3M351DA Будет API — будет новое приложение, рассказывал уже не раз, работаем :)
Z1ma04.05.2016
07:12:56
07:12:56
@f1nnix как получить халявную подписку?)
f1nnix04.05.2016
07:13:35
07:13:35
Подписаться на новости, кадую неделю дают халявную годовую и много промо-кодов на скидку
Z1ma04.05.2016
07:14:26
07:14:26
Надо подписаться)
GoogleZ1ma04.05.2016
09:21:02
09:21:02
Почему надо проверять свой код несколько десятков раз)))
http://www.securitylab.ru/news/481696.php
Денис04.05.2016
09:43:04
09:43:04
http://mrmurtazin.com/2016/05/04/vzlom-telegram-oppozicii-i-otkrovennoe-vrane-poslednej-texnicheskij-razbor-poletov/
Муртазин своеобразный типок, но у него есть адекватный технарь-журналист, так что как версия
в принципе справедливая версия, т.к. агрегаторы это просто ДНО, дырка на дырке
из-за них в основном и SMS-спам, и подмена номеров через ломаных агрегаторов в основном идёт
d1sen04.05.2016
09:46:12
09:46:12
к теме про спутники
http://tass.ru/kosmos/3257312
Peter04.05.2016
10:01:01
10:01:01
О спутниках: http://cusoft.ru/error.php
Vladimir04.05.2016
11:02:54
11:02:54
Традиционный спорт криптографов- пинать mtproto: https://mobile.twitter.com/matthew_d_green/status/727475928146796544
Кстати, May the 4th be with you!
Bo0oM04.05.2016
11:19:46
11:19:46
Обожаю майлрушников
Bo0oM04.05.2016
11:36:12
11:36:12
http://www.openwall.com/lists/oss-security/2016/05/03/18
чет я не понял, как дополнительные аргументы передать
ghost04.05.2016
11:36:52
11:36:52
Все работает на твите тока проверил
Bo0oM04.05.2016
11:36:56
11:36:56
хотел лениво через $IFS
CthUlhUzzz04.05.2016
12:09:31
12:09:31
Обнаружил для себя, что из встроенного в ноут wifi адаптера можно сделать access point. Удивлен.
Я тебе больше скажу, на этой возможности основана куча атак на сети 802.11
Anna04.05.2016
12:38:47
12:38:47
Сегодня Мадрид - Сити
GoogleZ1ma04.05.2016
13:26:55
13:26:55
Футболисты все)) а я кроме аршавина и Роналдо никого не знаю)
MERRON04.05.2016
13:28:52
13:28:52
++
Fuuss ?Z1ma04.05.2016
13:30:17
13:30:17
Аршавин, это с чипсов . А второй вроде победитель какого кубка
Nfmka04.05.2016
13:30:42
13:30:42
Аршавин в Казахстане сейчас играет у нас )
Arkadiy04.05.2016
14:00:30
14:00:30
даёшь интернешнл в массы
в этом году скорее всего 20+ миллионов будет призовой фонд
Peter04.05.2016
14:38:05
14:38:05
Вброс.
Эксперты по безопасности сообщили об утечке данных 57 миллионов пользователей Mail.Ru Group
https://goo.gl/PGyvJB
1nk 1nk04.05.2016
14:40:36
14:40:36
Эм.
Z1ma04.05.2016
14:41:02
14:41:02
Пойду менять пароль
1nk 1nk04.05.2016
14:41:08
14:41:08
Я гото проигрыавть с каждого абзаца.
Школьник, 50р
База состаящая на 90% из повторов
Bo0oM04.05.2016
14:42:11
14:42:11
Продам 1ккк невалида, писать в лс
у меня на руках только 50млн, но я сгенерю еще, кому надо
Peter04.05.2016
14:42:26
14:42:26
Это вроде старая тема, не?
1nk 1nk04.05.2016
14:43:17
14:43:17
Так ты на школьном бхф помощи попроси
Google1nk 1nk04.05.2016
14:43:23
14:43:23
тебе там и о приватности скажут
f1nnix04.05.2016
14:43:24
14:43:24
Bo0oM04.05.2016
14:43:26
14:43:26
Точно, спасибо
kreon04.05.2016
14:44:15
14:44:15
Что такое BHF?
Шиштош04.05.2016
14:44:38
14:44:38
ухаах
1nk 1nk04.05.2016
14:44:42
14:44:42
Там школьники пытаются заниматься опасными вещами и не боятся ответсвтенности
Z1ma04.05.2016
14:45:05
14:45:05
Потому что им нет 14(
f1nnix04.05.2016
14:45:15
14:45:15
Опа
Bo0oM04.05.2016
14:45:19
14:45:19
Выключить?
Открыть в Telegram