Buvo cia hebra seniau kazkas eksperimentave, nezinau lopijo sita kas po to ar ne bet per HTTPS prie kazkurio banku e-banku prisijungus bedirbant tycia veikejas viens IP pabande savo pakeist darbo metu ir pakeites IP kuo puikiausia toliau dirbo su ebanku ir nebuvo ne ismestas isilogint is naujo ne nieko.... tik tiek kad cia senai tai buvo, gal jau but uzlopyta, jei ne tai nesunkiai kas gali zapadlo pridaryt palysdami po kitu IP.. Kitas pazystamas pasakojo tai buna liaudis darbe kokiam snifferi paleidzia net ir HTTPS'us snifina, su kiek specifine programine iranga per kuri laika net gali banko kodu kortele susirinkt sau ramiai snifindamas 3-4 ar daugiau metu ir nieko su tuo nedarydamas blogo... Taspats del visokiu isilauzimu ne visos rusys isilauzeliu kazka blogo sistemoj isilauze daro tuo atkreipdami i save demesi yra ir kategorija kurie tik idomesnius jiem failiukus is aukos kompo atskikopina viska ramybeje palikdami ir nieko neisgadindami, kad useris poto dar ne vienus metus ramiai sedes ir galvos kad viskas labai pas ji saugu... jau nekalbu apie aibes ivairiausiu virusu, wormu ir ko tik nori kur daznai net su kazkokia programine iranga kuria vartotojas savo noru instaliuojasi pakliuna, taspats ir spyware ar net kaikurios toki softa valancios programos ir ne visada pacios nieko nekenkia.... Pvz, skaiciau cia internete firefoxui buvo pluginas kuri ejo tarp oficialiu pluginu rasti kuris po to jei zmones web based game "runescape" zaizdavo vogdavo useriu accountus, tai va elementariai tau inkist su kokiu ff pluginu velniai zino ka gali ir stebet kad ir visa browsinima ar vaiksciojancia informacija, nereiks ne HTTPS'u lauzyt nes pati narsykle prieis prie atkoduotos informacijos ir jokio specialaus keyloggerio kompe nebus, kaip sakant niekada nera nieko 100% secure, na bet toks jau tas gyvenimas:) "IF" <nojauslaivas@gmail.com> wrote in message news:hv7oej$gao$1@trimpas.omnitel.net... > Tai kad HTTPS protokole kaip ir viskas realizuota. > > Bet manau siai dienai visa esme ne kiek valstybinio, ar tarptautinio lygio > saugumo tarnybos, bet savivale darbovietese. Dazniausiai tokius isakymus > duoda tik kokios nors istaigos o daznai net skyriaus vadovelis, kur beje > daznai isakymai buna zodiniai, ir jei kas juridiskai prie to prisikabins, > tai bus traktuojama tik kaip admino savivale, nes abejoju ar pats adminas > tures nors kazkoki toki veiksma igaliojanti oficialu dokumenta. Siaip graudu > siai dienai, kai adminai tapo tikraja ta zodzio prasme administratoriais, > kai tinklu saugumas verkiant prasosi apsaugos nuo paciu adminu ir ju > veiksmu. > "Jornada Del Muerto" <agira@TRINTIgmx.co.uk> wrote in message > news:hv7mgn$d5i$1@trimpas.omnitel.net... >> Pas mane seniau buvo ideja kurti web puslapi, kuriam zmones >> registruojasi ir raso zinutes, o poto gauna kazkoki tai koda panasu i HASH >> ir siuncia kitam pvz SMS ar dar kazkuo, tada pvz kad ir ribojasi >> informacija pagal tam tikra vartotoja ar tik su jo raktu kaip ir veikia >> AES256 atsirakina, o kai nori kitas perskaityt eina zino kur reikia ir >> skaito :) nors siaip visada ka viens zmogus gali uzrakinti, visada kitas >> gali atrakinti.... >> >> Paprastai hakeriai apie apsaugas visada sprendzia pagal apsaugos >> silpniausia vieta, galima labai stipriai uzkoduoti ar apsaugoti kazka, bet >> kazkokios grandines gerai neapgalvojus stipriau truktelejus butent toje >> vietoje ji plis, nors kitos jos dalys yra labai stiprios... >> >> Cia jei prisiminus ZX spectrum laikus, budavo apsaugoti nuo kopijavimo >> diskai is Rusijos, o patys loaderiai nedokumentuotom komandom parasyti kad >> rodo kruva NOP'u o realiai registru stovis kinta juos vykdant, tai gerai >> zinant ASM'a eidavo nesunkiai labai kruta apsauga apeiti gan per trumpa >> laika ir viska nukopijuoti po to, nors jei kitas gerai ismane >> nestandartinio dydzio sektorius ir zaide zemam lygyje su disko kontroleriu >> galejo tai lauztelt is kitos puses, kaip sakant ziurint kur kieno >> arkliukas, kad ir siuolaikiniai hardware lockai, jei isanalizuot ir >> isknisti visa taip apsaugota programa nemanau kad labai sunku butu ja >> nulauzt, kas kaip sakant praktikoje ir puikiai daroma, tik tiesiog prie to >> daug sedet reikia, reikalinga patirtis ir daug praktikos ir aisku tobuleti >> ta linkme, taspats liecia bet kokias kitas securicio rusis... >> >> >> "VyvIT" <labas@viso.iki> wrote in message >> news:hv7lqm$c16$1@trimpas.omnitel.net... >>> Na tai imi tada programą, kuri tekstą koduoja į AES-256 + su kokiu >>> passwordų >>> generatorium ir copy pate'ini į skype'ą viskas vyksta maždaug taip: >>> >>> 1. pokalbio pradžioj perduodi pirmą (I) susigeneruotą passwordą per mano >>> minėtą šifruotą paštą http://enigmail.mozdev.org/home/index.php draugui; >>> 2. parašai norimą SLAPTĄ tekstą ir jo gale antrą (II) sugeneruotą >>> passwordą: >>> >>> Mielas drauge H.D., >>> bla bla.. >>> Pass: 465asddfg*&)(*&0a6s65d465165ad >>> >>> 3. jį užšifruoji I passwordu ir pastini į Skype'ą: >>> 4. draugas atsišifruoja tekstą I passwordu ir mato žinutę ir II >>> passwordą, >>> kuriuo arba jis gali siųsti žinutę tau, arba atsišifruoti tavo antrą >>> žinutę >>> ir t.t. >>> >>> >>> "Ernikas" <ask@me.com> wrote in message >>> news:hv7kb2$9if$1@trimpas.omnitel.net... >>>> nu cia viskas aisku, sakykime su darbu ir su apvyniojimu aplink pirtsa >>>> nieko nereikia, kaip sakant su darbdaviu problemu kaip ir nera ir >>>> neturetu >>>> buti. >>>> o ir laikausi nuomones, kad darbiniame kompe tik darbine info ir darbo >>>> metu tik darbas ;) >>>> >>>> jei diskusija apriboti, kad idomu apsauga nuo isores, nuo visu ES >>>> komisaru, FNNT, STT ir t.t. >>>> >>>> P.S. nieko nevogiu kol kas tik domina techninei sprendimai, bet maza >>>> kada >>>> prireiks :) >>>> >>>> Ernikas >>>> >>>> "Jornada Del Muerto" <agira@TRINTIgmx.co.uk> wrote in message >>>> news:hv7jp9$8pr$1@trimpas.omnitel.net... >>>>> Saugu nieko niekada ir nebuvo, kaip kazkada viens amerikos >>>>> kompiuterinio saugumo specialistas rase, kad jei uzdarius kompa i >>>>> plienini seifa ir uzkasus 15 metu gilyn i zeme, tai jis vistiek dar >>>>> nebutu tikras jo saugumu... >>>>> >>>>> Kaip cia ir rase jei ne vaiksciojanti trafika stebes tai paciam >>>>> kompe >>>>> maza kas gali but, kad ir keyloggeris, tada spjaut kokio saugumo kokios >>>>> nors chato programos protokolas, taip pat jei tai darbas ir domenas su >>>>> stipriai apribotom teisem tai maza ko gali buti, kaip sakant rizika >>>>> visada yra, net ir is namu sedint... >>>>> >>>>> Siaip itariant kad kazkas seka eina tuo net pasinaudot, specialiai >>>>> duoti tokia informacija per kuria itakoti tu zmoniu elgesi, na jei jie >>>>> is >>>>> tokiu kur poto kazkokiu veiksmu imsis, ipac darbe, galima labai graziai >>>>> aplink pirsta apvyniot tokius:) >>>>> >>>>> "Ernikas" <ask@me.com> wrote in message >>>>> news:hv7e8t$vsl$1@trimpas.omnitel.net... >>>>>> Sveiki, >>>>>> >>>>>> Nesu paranojikas, bet siaip isejo is snekos, tai nutariau pasisviesti >>>>>> sia >>>>>> tema. >>>>>> Kad siais laikais nera saugu bendrauti nei telefonu, nei skype nei >>>>>> kazkokiais kitais chateriais, jau nekalbant apie pasta viskas aisku. >>>>>> >>>>>> Tai ir susimasciau ar yra kas nors sukurta input output kodavimas, >>>>>> kuris >>>>>> mautusi ant chateriu, kad ir ant to pacio skypo. >>>>>> T.y.principas pvz. toks teksta rasai kazkokioje kitoje programoje, >>>>>> kuri >>>>>> uzkoduoja ir iraso i skype kita salis gauna per skype uzkoduota, ja >>>>>> gaudo >>>>>> kita programa iskoduoja ir mato normalu teksta. >>>>>> O gal kazkokios kitokios galimybes yra? >>>>>> >>>>>> >>>>>> Ernikas >>>>>> >>>>>> >>>>>> >>>> >>>> >>>> >>> >>> > >