Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
autor |
sõnum |
|
Tanel
HV Guru
liitunud: 01.10.2001
|
27.08.2009 13:06:51
GSM turvaauk hirmutab sideettevõtteid |
|
|
link :: minut.ee
Hiljuti Hollandis peetud Hacking at Random konverentsil pajatas Karsten Nohl lähemalt võimalustest lahti murda GSM mobiilide krüpteering, mida teatakse ka A5/1 nime all ning lubas avalikustada ründemeetodi kogu maailmale. GSM standard on kasutusel laialdaselt üle maailma ning seetõttu omab Karsteni leid suurt tähendust. GSM turvaauk olevat sedavõrd tõsine, et võimaldavat suvalisel isikul mobiilikõnesid pealt kuulata umbes 6 tuhat krooni maksva raadiokaardi ja sülearvuti abil reaalajas.
_________________ HV valuutakalkulaator |
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
tahanteada
Lõuapoolik
liitunud: 04.04.2003
|
27.08.2009 13:13:46
|
|
|
Ja pealt kuulata saab sel jul mitte yksnes telefone, vaid ka kogu muud infot, mida k6ikv6imalikud GSM-telefonid ja GSM-modemid omavahel vahetavad.
Postitatud mobile device
|
|
Kommentaarid: 284 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
11 :: |
211 |
|
tagasi üles |
|
|
Worm390
HV kasutaja
liitunud: 02.10.2005
|
27.08.2009 19:44:24
|
|
|
Paras aeg kõnekrüpteerimis softi pakkuv firma püsti panna
|
|
Kommentaarid: 20 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
20 |
|
tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
KillerXP
HV Guru
liitunud: 18.11.2002
|
27.08.2009 20:03:44
|
|
|
suht kasulik asi naine läheb väga salapäraselt teise tuppa telefoniga rääkima, sa muudkui viskad antenni püsti ja klapid pähe siis hea teda kohvritega üllatada kui ta tagasi tuleb, eeldusel muidugist, et on põhjust
Tegelikult on tegu siiski äärmiselt ohtliku turvaauguga kuigi päris magus oleks sellist võimalust omada Kuigi ma usun, et ka terroristid ja muud tegelased arvavad samamoodi kasutaks ma seda siiski enda lõbustamiseks pigem mitte, et seegi legaalne oleks aga jamh
|
|
Kommentaarid: 86 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
81 |
|
tagasi üles |
|
|
darkside
HV veteran
liitunud: 20.05.2005
|
28.08.2009 12:44:32
|
|
|
isiklikult minu juttu las kuulavad aga kui tegemist on firmasaldustega või riigimeeste juttu kuulata, siis teine teema kohe
|
|
Kommentaarid: 68 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
67 |
|
tagasi üles |
|
|
marut6bi
HV vaatleja
liitunud: 01.06.2004
|
28.08.2009 17:21:14
|
|
|
Usun, et tegemist on salaluure agentuuride tagauksega, mis nüüd on üles leitud.
|
|
Kommentaarid: 4 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
4 |
|
tagasi üles |
|
|
Unholy
HV veteran
liitunud: 13.05.2003
|
28.08.2009 17:30:40
|
|
|
Börsimaaklerite juttu kuulaks hea meelega pealt : ).
|
|
Kommentaarid: 47 loe/lisa |
Kasutajad arvavad: |
|
:: |
3 :: |
0 :: |
35 |
|
tagasi üles |
|
|
jägaja
HV Guru
liitunud: 06.08.2004
|
28.08.2009 21:04:33
|
|
|
Tanel kirjutas: |
Turvatelefonid juba mõnda aega olemas olnud ja ka Eestis pakutakse neid (hind sinna 40K EEK kanti vist)
http://www.cryptophone.de/ |
Turvatelefonidega on selline tore asi, et saab küll ka tavalisele telefonile helistada, Kuid et saaks teha ka nn. "turvakõnet" peab igal kõneleval osapoolel ka olema turvatelefon. Turvaside toimib ainult turvatelefonide vahel.
Igatahes, ainult teatud asutuste kallis eralõbu.
|
|
Kommentaarid: 133 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
120 |
|
tagasi üles |
|
|
Tanel
HV Guru
liitunud: 01.10.2001
|
28.08.2009 21:57:28
|
|
|
tsitaat: |
Turvaside toimib ainult turvatelefonide vahel.
|
täpselt nii, mõlemad telefonid peavad olema identsed ja/või peavad kasutama sama krüptot
_________________ HV valuutakalkulaator |
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
WäntWõll
make.believe
liitunud: 18.01.2005
|
28.08.2009 22:06:44
|
|
|
Lõpuks ometi tulevad ajad tagasi kus inimesed saavad kokku ja räägivad asjadest(kasvõi turvaruumis),aga alti jääb kohtumise rõõm
Igapäeva möla kuulaka niipalju kui jõuavad.
Tuleb tagasi Enigma ajastu,lihtsalt kaasaegsemal kujul
|
|
Kommentaarid: 373 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
2 :: |
299 |
|
tagasi üles |
|
|
tahanteada
Lõuapoolik
liitunud: 04.04.2003
|
28.08.2009 23:03:07
|
|
|
wanawoll: Väike OT: Aga kui Sa lobised naabrimehega "tavamajas", siis saab laseritega kuulata - läbi klaaside - seda, mida te omavahel räägite.
Ja kui olete - ilma klaasideta, paksus betoonmajas, siis saab teid maseriga pealt kuulata läbi betoonseinte.
Küsimus on ainult selles, et kas see teie kõne on seda väärt, et selliseid seadmeid kohale lohistada.
|
|
Kommentaarid: 284 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
11 :: |
211 |
|
tagasi üles |
|
|
sakinaga
HV Guru
liitunud: 30.08.2006
|
28.08.2009 23:06:20
|
|
|
Räägivad betoonseintega majas viipekeeles.
|
|
Kommentaarid: 158 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
1 :: |
150 |
|
tagasi üles |
|
|
WäntWõll
make.believe
liitunud: 18.01.2005
|
28.08.2009 23:08:55
|
|
|
tsitaat: |
Küsimus on ainult selles, et kas see teie kõne on seda väärt, et selliseid seadmeid kohale lohistada.
|
sellele ma vihjasingi tava loba osas
Kui on uber saladus siis ikka kohtutakse silmast silma ja räägitakse jummal teab kus ,veeall kuplis
|
|
Kommentaarid: 373 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
2 :: |
299 |
|
tagasi üles |
|
|
jägaja
HV Guru
liitunud: 06.08.2004
|
28.08.2009 23:56:09
|
|
|
Miks kohe vee all, näiteks Nokia peamaja(või oli see miski arenduse maja) on pealtkuulamis kindel.
|
|
Kommentaarid: 133 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
120 |
|
tagasi üles |
|
|
Andykas
HV veteran
liitunud: 28.08.2004
|
29.08.2009 16:38:27
|
|
|
Ja Eesti tahtis mingi mobiilse e-hääletamise kasutusele võtta?
Üldiselt ise telefoni teel mingeid tähtsaid andmeid ei vahenda, väljaarvatud siis kui asjaga tõesti kiire.
_________________ Rabrat |
|
Kommentaarid: 24 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
21 |
|
tagasi üles |
|
|
mikk36
HV Guru
liitunud: 21.02.2004
|
29.08.2009 16:52:25
|
|
|
Antud turvaauk ohustab vaid krüpteerimata andmeid, igasugune võrguliiklus (veebiserveri ja telefoni vahel näiteks), mis toimub üle SSL'i on endiselt sama turvaline nagu varemgi.
|
|
Kommentaarid: 85 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
2 :: |
78 |
|
tagasi üles |
|
|
tahanteada
Lõuapoolik
liitunud: 04.04.2003
|
29.08.2009 19:31:48
|
|
|
mikk36: Muide - paljude, isegi väga paljude krüptitud infode korral, sel ajal, kui ühendus luuakse, pole mingit krüpti veel olemas. Krüpt käivitub alles pärast seansi loomist.
Ja aeg-ajalt ka mõni viisakam kanal ka teatab, et. "Nüüd toimub turvamata tegevus". Aga enamus kanalitest / ühendustest ei teata midagi ja siis kasutaja mõtlebki, et kõik on 100% turvatud, olgugi, et see nii pole.
See kõik tuleneb sellest, et turvalisus on üldine mõiste ja selle mõiste all on olemas erinevad turvatasandid koos sellele, konkreetsele tasandile, esitatavate kindlate turvanõuetega.
|
|
Kommentaarid: 284 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
11 :: |
211 |
|
tagasi üles |
|
|
SKG
HV Ihaldatuim Poissmees
liitunud: 27.01.2003
|
29.08.2009 20:19:48
|
|
|
_________________ 17/1/2023, Scart: "Selle sajandi senise möödunud aja üks suuremaid skandaale on hetkel lahti rullumas..." |
|
Kommentaarid: 373 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
3 :: |
313 |
|
tagasi üles |
|
|
Andrus Luht
itimees.ee
liitunud: 11.06.2002
|
|
Kommentaarid: 377 loe/lisa |
Kasutajad arvavad: |
|
:: |
5 :: |
1 :: |
318 |
|
tagasi üles |
|
|
Renka
HV Guru
liitunud: 01.04.2002
|
29.08.2009 20:55:27
|
|
|
tahanteada kirjutas: |
mikk36: Muide - paljude, isegi väga paljude krüptitud infode korral, sel ajal, kui ühendus luuakse, pole mingit krüpti veel olemas. Krüpt käivitub alles pärast seansi loomist. |
ei või olla
Aga sa seda ikka tead, et enne kui turvalist kanalit loodud ei ole ei saadeta ka mingisugust infot?
_________________ There is no place like 127.0.0.1
|
|
Kommentaarid: 71 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
1 :: |
61 |
|
tagasi üles |
|
|
teretalv
HV veteran
liitunud: 15.01.2006
|
29.08.2009 23:45:01
|
|
|
selle peale võiks kokkuvõtvalt öelda et maailmas on liiga palju inimesi kus kõik jäävad üksteisele jalgu ja sellest tulevad igasugused probleemid nagu terrorism ja sellest omakorda tulenevad igasugused pealtkuulamis vahendid ja nende arendamine
_________________ Ära usu kes kutsuvad kuskile raha investeerima. Suurt tootlust ei tule keegi kandikul kätte tooma! Head ja kindlat tootlust saab ainult siis, kui ise enda kontrolli all on kogu protsess või enamus sellest.
Teen Hobikorras Audio, Video, Foto ja Trükiettevalmistust/Kujundust ja Python Scripte |
|
Kommentaarid: 51 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
1 :: |
44 |
|
tagasi üles |
|
|
stepzter
HV veteran
liitunud: 11.11.2001
|
30.08.2009 01:03:04
|
|
|
BReaK da iCE kirjutas: |
Kõige lihtsam 'turvatelefon' hetkel on tõmmata oma nutifonis käima skype ja rääkida üle selle. Kogu kõne krüpteeritud otsast otsani kui vastas teine skype või siis kuni skype'i kommutaatorini kui teisel pool telefon.
Maksta 40k ühe turva-telefoni eest on absurd ja mõttetus kui sarnase turvalisuse saab tasuta. Skype'i kõnesid vist senimaani pole lahti murtud, või mis? |
Eeldusel et usaldad et Skype su seljataga sahkermahkerit ei tee. Sama eeldus kehtib muidugi nende turvatelefonide valmistajate kohta. Mingi SIP vms. põhine VOIP lahendus selles suhtes toredam et on võimalik märksa lihtsamini kontrollida et kellelgi ei ole võimalust kõnesidet pealt kuulata. Lasermikrofonid jms. tehnika muidugi alati abiks.
Andykas kirjutas: |
Ja Eesti tahtis mingi mobiilse e-hääletamise kasutusele võtta? |
Mobiil-ID protokoll on nii ehitatud et sidekanali turvalisus ei mängi eriti märkimisväärset rolli.
_________________ Toetan õige kirja |
|
Kommentaarid: 26 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
26 |
|
tagasi üles |
|
|
Andrus Luht
itimees.ee
liitunud: 11.06.2002
|
30.08.2009 01:12:43
|
|
|
stepzter kirjutas: |
BReaK da iCE kirjutas: |
Kõige lihtsam 'turvatelefon' hetkel on tõmmata oma nutifonis käima skype ja rääkida üle selle. Kogu kõne krüpteeritud otsast otsani kui vastas teine skype või siis kuni skype'i kommutaatorini kui teisel pool telefon.
Maksta 40k ühe turva-telefoni eest on absurd ja mõttetus kui sarnase turvalisuse saab tasuta. Skype'i kõnesid vist senimaani pole lahti murtud, või mis? |
Eeldusel et usaldad et Skype su seljataga sahkermahkerit ei tee. Sama eeldus kehtib muidugi nende turvatelefonide valmistajate kohta. Mingi SIP vms. põhine VOIP lahendus selles suhtes toredam et on võimalik märksa lihtsamini kontrollida et kellelgi ei ole võimalust kõnesidet pealt kuulata. Lasermikrofonid jms. tehnika muidugi alati abiks. |
Skype'i osas lisab usaldust seegi fakt, et palju riigid on skype'iga hädas. efektiivset viisi vestluste dekrüpteerimiseks pole ja skype'i väidete kohaselt kui peaks selline viis ka leitama siis see tähendaks, et maha on murtud kogu tänapäevane krüptograafia ning mõjud maailma majandusele saavad olema katastrofaalsed...
_________________ Äriklassi serverilahenduste müük, paigaldus ja haldus. SaaS / PaaS / IaaS lahendused
Kasutatud äriklassi serverite, andmesalvede ja võrguseadmete ost-müük-rent
Tier-3 privaatpilvede, virtuaal- ja virtuaal-privaat-serverite lahendused. 24/7 haldus, monitooring |
|
Kommentaarid: 377 loe/lisa |
Kasutajad arvavad: |
|
:: |
5 :: |
1 :: |
318 |
|
tagasi üles |
|
|
stepzter
HV veteran
liitunud: 11.11.2001
|
30.08.2009 01:45:44
|
|
|
Kui uskuda sõltumatut turvaülevaatust ja et praegune Skype tarkvara tõepoolest vastavat protokolli järgib, siis tõepoolest krüptograafia murdmine teeks väga suure tõenäosusega katki ka HTTPS protokolli ja ID-kaardiga antavad digiallkirjad. Pealtkuulamiseks ei ole vaja aga alati krüptograafiat ennast murda. Skype pealtkuulamiseks piisab võltsitud kasutajasertifikaatidest ja võimalusest andmevahetusele vahele ronida. Võltsitud sertifikaate saab kas Skype käest juursertifikaadi salajase võtme varastamisega või siis lihtsalt piisavalt veenvalt küsides. Kas sul on kindlus et Skype ei ole mitte kunagi mitte kellelegi ebausaldusväärsele võimaldanud ligipääsu võtmetehoidlale? Minuteada Skype ei kasuta üldtunnustatud ja sõltumatu organisatsiooni poolt auditeeritud meetmeid juurvõtmete haldamiseks.
See muidugi kaldub vaikselt paranoia valdkonda, GSM'i usaldusväärsusele annab Skype iga kell silmad ette.
_________________ Toetan õige kirja |
|
Kommentaarid: 26 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
26 |
|
tagasi üles |
|
|
|