Grower.cz je největší autorita v oblasti pěstování konopí na českém i slovenském internetu. Veškeré sekce jsou přístupné pro anonymní čtení. Pokud se nespokojíš s pouhou návštěvou a chceš se aktivně zapojit do diskusí ve fóru a na chatu, odpovídat na inzeráty a šifrovaně komunikovat s tisíci dalších pěstitelů soukromými vzkazy anebo se pochlubit svou fotogalerií - Registruj se! - Získáš inspiraci i cenné rady!
V uvedenem radu je celkem jedno jestli se jedna o jeden nebo vice pocitacu.
Az vytvorime program, ktery bude uzivatele chranit pred socialnim inzenyrstvim, tudiz pred jejich vlastni hlouposti, era lidstva bude u konce nebot na svete zazari AI ))
Navod jak vytvaret silna hesla je na strankach www.sms007.cz popsan a obavam se, ze u takto volenych hesel Ti socialni inzenyrstvi prilis nepomuze.
Pamatovat si musis jedine heslo a to heslo k aplikaci(zadavas pri startu), kterym jsou chranena(sifrovana) veskera aplikacni data (kontakty, zpravy, domluvena hesla atd.).
Jiste muzes z uzivatele jeho heslo k aplikaci vymlatit, to je asi jedina realna moznost
tzv. kryptografie pendrekem
Mas moznost ukazat sve velike schopnosti, koupit si ve ctvrtek Reflex, rozlustit prilozenou zpravu a prihlasit se u nas o 1 milion Kc.
inac sifrovany je samotny prenos dat v gsm sieti, nieco si o tom mozes precitat tu:https://hysteria.sk/phreak/doc/afmais.php
dalsia vec je, ze normalny clovek sifrovanie(aj keby bolo dokonale, co samozrejme nieje, ziaden produkt ludskej mysle nieje dokonaly)nepotrebuje. je to uplne zbytocne. vobec nie je jedno ci je tych pocitcov viac, alebo jeden. existuju programy, pomocou ktorych sa da vyuzit vypocetny vykon viacerych pocitacov na riesenie jednej ulohy spolocne
Bravo )) Jak snadno nahlednes tak pouzita sifra je velmi slaba : http://en.wikipedia.org/wiki/A5/1
A dnes jde celkem bez problemu "louskat" prumernym notebookem v realnem case(samozrejme s dodatecnym hardwarem pro prijem).
Co se tyce poctu pocitacu tak to samozrejme vzhledem ka narocnosti ulohy jedno je, protoze kdyz to budes paralelizovat tak Ti cas bude klesat neprimoumerne poctu pocitacu( v nejlepsim moznem pripade) ...
No to si me opravdu pobavil, o moznosti paralelizace slysim poprve )) TO FAKT JDE ?
TY JOO ))
Za bezpecnost sytemu SMS007 za realnych podminek rucim.
Tj. v pripade, ze neobchodujete s nuklearnim materialem pripadne nehrajete jine
podobne nebezpecne hry. V pripade, ze se venujete takovym velmi nebezpecnym hram, Vas musim upozornit, ze NSA ma oproti civilnim vyzkumum v teto oblasti asi
15 let naskok (Cinane, Rusko. Indie) take nezustavaji pozadu. Nicmene tuto sifru pouziva diplomacie a armada USA. Navic se ji mezi odbornou verejnosti veri. Neni znam zadny postup(ani naznak postupu), ktery by jeji rozlomeni usnadnoval.
Nezvolite-li tedy s partnerem pro komunikaci velmi spatny klic (tj. slovnikove slovo), nebo klic jakymkoliv zpusobem nekde neprozradite, pripadne neudelate nejakou jinou podobnou chybu, bude SMS007 spolehlive branit prozrazeni obsahu Vasi sms komunikace. Nic vic, nic min.
Zajistit Vasi opatrnost, mlcenlivost a pozornost neumime.
Uvolnili jsme levne licence, protoze verime, ze kazdy ma pravo na soukromi a bojime se kam az by omezovani svobody jednotlivce mohlo zajit.
case: ked take nieco naozaj budem potrebovat, ta cena sa mi rozhodne nebude zdat vysoka zatial mi to pripada az na ojedinele moznosti vyuzitia ako hracka pre paranoidnych a/alebo freakov. ked raz budem velky a konecne sa naucim poriadne Javu pre telefoniky, tak i take nieco mozno naprogramirujem ale to uz mi mozno na telefone pobezi Linux a nebudem potrebovat Javu
CAESAR: setri silnymi slovami. nechcem ta nejako urazat, ale z tvojich prispevkov je jasne, ze si sa matematickemu pozadiu sifrovania - a teda principu sifrovania - bud prilis nevenoval, alebo si ho nepochopil. Ja som to studoval - je to zaroven nechutne brutalne, ale zaroven sa tam kde-tu mihne zablesk dokonalosti. case ti radi dobre, poriadne sa v tom dovzdelaj, ak sa tym planujes vaznejsie zaoberat. ty hovoris o praxi, ale sam do toho miesas teoriu. vraj kazda prekazka sa da prekonat, kazda sifra zlomit. v principe mas pravdu, ale vzdy to zavisi na prostriedkoch, ktore mas k dispozicii a od situacie, kedy este ma dany kod zmysel riesit. predstav si, ze si zamknuty v malej betonovej miestnosti, a mas len vela harkov papiera, vela pier a kalkulacku. dvere z tejto miestnosti otvoris kodom, ktory musis rozlustit. pravdepodobne sa ti to nepodari, lebo kym ho s danymi prostriedkami rozlustis, umries od smadu. ten tvoj sposob, ako sa da vsetko ojebat by bol napriklad ochcat elektronicky zamok na dverach a tym ho vyskratovat a otvorit je vsak mala sanca domnievat sa, ze tam nejaky taky zamok bude, a ze sa bude dat vyskratovat, a ze sa potom dokonca ovori.
malokto na tejto planete disponuje neobmedzenymi prostriedkami, napriklad vypocetnym vykonom, ktory o mnoho radov prevysuje sucasny vypocetny vykon vsetkych pocitacov na tejto planete, a ktory je V SUCASNOSTI potrebny na prelomenie AES. Pisem V SUCASNOSTI, pretoze je pravdepodobne, ze matematici casom najdu nejaku slabinu v algoritme AES, a bude mozne ho lamat aj inak ako brute-force, alebo slovnikovou metodou. Berme teraz tento pripad s SMSkami. Niekto niekomu posle zasifrovanu SMSku, telefony znicia a hesla z nich nedostanes. Predpokladajme ze ani z odosielatela a prijimatela nic nedostanes, lebo su mrtvi - zahynuli pri samovrazednom atentate, ktory koordinovali prave tymito SMSkami. Aj keby si zhromazdil neviemaku vypocetnu kapacitu sucasneho IT sveta - co ti pomoze, ze za 20 rokov rozsifrujes nejaku SMSku, ked skody su davno sposobene. Takto vyzera prax. A to este s tymi casmi rozlustenia mozeme prehanat. Aj keby si tie kody rozlustil len o tyzden aj tak je to prilis neskoro.
Je mozne, ze sa aj v SMS007 najde nejaky bug (treba to preklepnut), ale aj ked to nie je 100% bezpecne, tak tych 99,5% (blbe heslo, atd...), ktore ti to poskytuje, je stale good deal, nie? Akonahle ta SMSka odide z tvojho telefonu zakodovana, tak uz ju rozlusti akurat tak prijemca. Provider si s tym moze robit co chce, moze ju poskodit, znicit, ale nie rozlustit.Preto je dolezite verit koncovym bodom komunikacie. A kym na mojom telefone pobezi nejaky proprietarny firmware, ja mu teda neverim
Vzhledem k mym informacim o moznostech odposlechu v ramci GSM, znalostem konstrukce mobilu a jejich firmware, prostudovani materialu hackerskych konferenci
BlackHat a BlackBox, bych se neobaval proprietarniho firmware(ktere neni dokonale, ale cilene zaludnosti bych od nej necekal a doba utoku zvnejsku teprve prijde ), ale organickych casti - uzivatelu.
V pripade zajmu jsem ochoten typy utoku v GSM podrobneji popsat.
PS. Linux na mobilech se mozna vice rozsiri, ale osobne (ackoliv jsem dlouholetym a spokojenym uzivatelem linuxu na desktopu i serverech) ve vetsi rozsireni neverim.
Symbian je pro dany ucel primarne urcen a lepe navrzen.
Klidne si rypej .Konstruktivni kritika je bezpochyby uzitecna. Ovsem to, co jsi zatim predved lze omluvit snad jen posetilosti mladi. Vyjadrovat se takto autoritativne a pritom se v danem oboru prakticky vubec neorientovat je velmi smutne.
V mnoha oborech lze opravdu pouze placat a placani nepodkladat fakty, obavam se, ze toto neni ten pripad.
PS. Nemyslim si, ze zrovna na verzi Huli lze slusne vydelat, nicmene v tomto pripade Ti rad dam v budoucnu za pravdu.
Puvodni clanek popisujici utok na sifru A5 (mozna trochu OT) pouzivanou v ramci GSM. Klasika od guruu oboru. Pro eleganci a pricichnuti k te zatracene kryptografii doporucuji vsem. http://cryptome.org/a51-bsw.htm
CAESAR: kto ma pravdu v com? bavime sa tu o uzitocnosti a pouzitelnosti programku SMS007, alebo o pouziti a lamani sifier v praxi, alebo konkretne o sifre AES?
O SMS007 nema zmysel urcovat, kto ma pravdu. Kazdy ma nan nejaky nazor, vychadzajuci zo subjektivnych i objektivnych kriterii. Niekomu sa paci, niekomu nie, niekto si ho kupi, lebo ho potrebuje, niekto preto, ze sa mu zda zaujimavy a niekto si ho nekupi, lebo sa mu zda nepouzitelny a/alebo drahy. O tomto je myslim tento thread - dat ludom moznost vyjadrit sa k tomuto programku.
Co sa tyka sifier v praxi, a sifry AES - pokial mas fakty, alebo skusenosti, ktore moj nazor popieraju, kludne ich uved, ja sa rad poucim. V podstate som reagoval preto, ze sa mi tvoje tvrdenia zdali prilis kratkozrake a malo podlozene, zaujimalo ma, ci ich mas cim zdovodnit. Fakt to neber nejako osobne, zaujima ma to technicky.
Mne sa na SMS007 zda nejkritickejsim miestom stranka implementacie. GSM siet je pouzita len ako komunikacny kanal. Keby si si dal tu namahu, a zakodoval si text svojej smsky niekde mimo telefon, trebars len tak na papieri (to by ma zaujimalo, ako dlho by to cloveku trvalo ) , a tento kod potom natukal ako normalnu SMSku (pozor na preklepy!), teoreticky by si na tom mal byt po stranke bezpecnosti rovnako ako s pouzitim tohoto programku. Rovnako by si mohol pouzit klasicku postu, mail, fax, holubiu postu, atd. Rozdiel je v komforte, a v tom, ze v skutocnosti nevies, ako SMS007 tvoju spravu zakodoval, a ci sa mozes spolahnut na to, ze to urobil dobre. To uvidime podla toho, ako dobre bude SMS007 odolavat crackovaniu a hladaniu miesta na exploit. Nie ze by som to skusal sam, na to su lepsi odbornici.
jednoduchy fakt vam hned uvediem. nic co clovek zatial vytvoril(samozrejme neberem do uvahy umelecke diela, lebo tie sa niektore daju povazovat za dokonale), obzvlast v tychto oblastiach o ktorych tu hovorim nie je dokonale. je logicke predpokladat, ze ani tento program a dokonca ani ta sifra nie je dokonala a ma diery. to ze ty si si toho neni vedomy este neznamena ze to tak nie je. to by ma zaujimalo, ze keby niekoho zavreli co doveroval tvojmu programu a ukazalo by sa ze istota sukromia bola len pomyselna a prisiel by ta pichnut nozom, lebo koli tomu ze ti doveroval dostal 7 rokov, ze ako by si sa asi tvaril.
ja by som sa bud pichnut nenechal, alebo by som sa tvaril bodnuto
jaaj, ale ty tu hovoris o takych veciach .. nechcel by si trochu moc? dokonaly kryptosystem? kto sa rype v zemi, musi pocitat s tym, ze s nejakou pravdepodobnostou sa umaze. kto sa spolieha na sifry, musi pocitat s tym, ze niekto niekedy vymysli sposob, ako tie jeho sifry prelomi.
aby som ti nahral trochou paranoie - velke svetove mocnosti (ano, hovorim predovsetkym o krajine, na cele ktorej stoji Juraj W. Ker) urcite nemaju radost z toho, ze existuju sifry, ktore oni mozu prelomit. Logicky budu vyvijat maximalne usilie, aby sa verejnosti do ruk nedostali silne sifry, budu sa snazit vyvinut metody na ich lamanie, a pripadne ak uz vedia ako ich prelomit, tak o tom tiez nebudu verejnost horlivo informovat. Takze je logicke predpokladat, ze ak recept na prelomenie AES existuje, nemusi o tom byt verejnost nutne informovana.
podla mna velmi dolezite pre slobodnejsiu komunikaciu je MASOVE pouzitie sifrovania v komunikacii. ked pretia sietou 3 kryptovane SMSky, je mozne sa domnievat, ze sa jedna o nekalu aktivitu a pre policiu ma zmysel ich rozlustit. ked takych SMSiek poletia tisice bez pozorovatelneho zvysenia protizakonnych aktivit, policia ich nebude schopna vsetky dekryptovat (aj keby na to mala nejake metody), a bude to musiet nechat tak. takze case, tymto je tvoja marketingova strategia jasna bud to budu pouzivat vsetci, alebo to kvoli pritiahnutiu nezelanej pozornosti nebude pouzivat nikto
CAESAR:
Prirozene, dokonaly je pouze Buh . Zalezi na mire nedokonalosti a z toho vyplyvajici mire rizika. Jestli se zda NSA AES dost dobra na to, aby byla pouzivana diplomacii a armadou USA, je pro me dostatecne bezpecna ac je nedokonala.
Nas program taky neni dokonaly (nechrani Te napr. pred Tvou hlouposti, sorry , to fakt neumime), ale veskera data jsou krome okamziku cteni a odesilani v sifrovane podobe .Jasne lze si hypoteticky predstavit spyware nainstalovany v Tvem telefonu, ktery bude prave v techto okamzicich zpravy cist a nekam posilat. Ne, ze by neco podobneho nebylo teoreticky mozne, ale dnes to prakticky nejde(proprietarni OS na vetsine telefonu,prilis malo lidi utocicich na tuto oblast,slaby hardware(beh dalsiho programu na pozadi by vzhledem k vyraznemu zpomaleni nezustal uzivateli utajen),problemy s komunikaci - jak by si ziskane udaje nepozorovane zasilal?atd.apod.) .
S Tvou popisovano moznosti samozrejme pocitam a dokonce ani nezvazuji variantu nedokonaleho noze, kterou bych vzhledem k Tve "argumentaci" jiste zvazit mel.
INF3CTI:
Ano, prave si pochopil proc existuji levne verze Czechtek a Huli. Nicmene podle informaci vysoce postaveneho insidera, operatori technologii na filtrovani smsek podle portu(tim jedinym se nase smska lisi) nemaji a Comvers tento nastroj prodava za 30M,
a proto jsme se zhodli, ze zavedeni tohoto systemu (velke korporace a navic jim zakon takovou vec nenarizuje) bude trvat cca 2 roky. Takze bych se zde tj. v CR nebal ani cileneho filtrovani podle portu(zatim)
ja som len povazovalo za moju povinnost upozornit ludi aj na tuto moznost, aby ludia nemali pocit falosneho bezpecia.
EDIT>este som chcel dodat pre in3ctiho, ze to ze si sa niekde docital, ze tu sifru pouziva nsa, este neznamena ze ju pouziva.nezabudni ze nsa je narodna bezpecnostna agentura (spojenych statov)takze jednou z ich hlavnych cinnosti je zavadzat ludi, aby ochranili skutocnosti vnutri agentury, takze pochybujem ze sa bezny clovek dostane k informaciam, este k tomu takehoto charakteru. sposob sifrovania urcite patri medzi top secret informacie.
))
22-10-2005 v 20:59 PM
zatial mi to pripada az na ojedinele moznosti vyuzitia ako hracka pre paranoidnych a/alebo freakov. ked raz budem velky a konecne sa naucim poriadne Javu pre telefoniky, tak i take nieco mozno naprogramirujem 
), ale organickych casti - uzivatelu.
