Покажи Публикации - spec1a
* Виж публикациите на потр. | Виж темите на потр. | Виж прикачените файлове на потр
Страници: 1 ... 128 129 [130] 131 132 ... 144
1936  Сигурност / Системна Сигурност / Re: ГДБОП и Оруел... -: Jul 11, 2017, 12:01
   Хубаво,но ние ,простосмъртните, така и не разбрахме може ли този
софтуер да разбива криптирането на андроид (на официалния сайт пише,
че върши работа до версия 5.1 включително) ,обаче от 5.0 и нагоре
информацията се криптира.
1937  Сигурност / Системна Сигурност / Re: ГДБОП и Оруел... -: Jul 11, 2017, 11:38
   Ами темата съвсем коректно съм я поставил в раздел "Сигурност",ако
видиш моите коментари ,те са изцяло по същество, и касаят конкретни
факти.Няма нищо странично.
1938  Сигурност / Системна Сигурност / Re: ГДБОП и Оруел... -: Jul 11, 2017, 09:20
   ОПС. !!! Наистина имало нещо там. Сори !
   Ами тогава да използваме друг порт,а не дефолтния на https
   Ако наистина има безплатни сертификати,да използваме тях.
Всъщност идеята ми е конфигурирането на сървъра за криптирана връзка да стане максимално лесно.
1939  Сигурност / Системна Сигурност / Re: ГДБОП и Оруел... -: Jul 11, 2017, 07:42
pennywise:
"Интересна тема с оглед на това, че форума в който пишем няма дори SSL"
   Не знам кой е "pennywise", не го познавам ,но тази забележка всъщност
е съвсем уместна.
   Повечето във форума сме профита , и не ни е проблем да направим
самоподписан сертификат (вика се openssl ...); в съотв. .conf файл:
"SSLEngine on","SSLCertificateFile ...","SSLCertificateKeyFile ..." и т.н. и т.н.
Това се прави за минути. Правил съм го десетки пъти.
   Аз лично мога да съдействам,предполагам и някои от колегите.
   И този сайт много трудно ще може да се подслушва.
   А и много по-културно ще изглежда,нещо като:
https://www.linux-bg.org/
1940  Сигурност / Системна Сигурност / Re: ГДБОП и Оруел... -: Jul 10, 2017, 14:31
sudo:
Цитат
Всичко това ОБАЧЕ изискава физически достъп до у-вото.

   Аз четох някъде нещо в смисъл,че не е необходим физически достъп
,или поне в някои случаи "номера" може да стане дистанционно...
   Има и нещо друго интересно:
   От официалния сайт на "производителя":
https://www.oxygen-forensic.com/en/products/oxygen-forensic-detective/analyst/android-rooting-addon

"No 100% successful rooting is guaranteed. The procedure is available for the most of
Android devices with versions 1.6 - 2.3.4 and 3.0 - 5.1."
   По принцип,"root" -ване означава придобиване на root права на съотв. у-во.
   Нищо,обаче,не са написали за декриптиране.   
   Информацията в Android 5.0 и нагоре е криптирана.
   За да се получи необходимата информация, трябва да се разбие алгоритъма за
криптиране, което си е сериозен пробив.
   И е написано ,че "пиниза" върви само до версия 5.1 , а вече има и Android 7...
   Т.е. не е сигурно кое е вярно:
   1. ГДБОП вече има много големи възможности за подслушване
   2. ГДБОП са се изръсили за софтуер с много ограничени възможности.
   Ако е (1), тогава наистина "дупе да ни е яко" (виж по-горе)
 
1941  Сигурност / Системна Сигурност / ГДБОП и Оруел... -: Jul 10, 2017, 10:42
"Главната дирекция "Борба с организираната престъпност" (ГДБОП) вече може да извлича информация от най-популярните мобилни приложения
 като Вайбър, приложението на Фейсбук "Месинджър", УотсАп, Скайп и други. Шпионският софтуер, който пробива мобилни устройства,
 е купен с обществена поръчка, информация за която е качена на сайта на службата."
   Първо си помислих,че е някакъв бъзик,обаче тази информация започна
да се появява и в сериозни сайтове...
   Излиза, че онзи-който-жули-водка-на-поразия (индианско име отвсякъде  ;D )
ще ни знае и ДНК профила ...
   И кво праим !
   Нови алгоритми за криптиране ?
   И нови,по-сигурни приложения ?
 
1942  Linux секция за начинаещи / Настройка на програми / Re: super_grub2_disk - проблем. -: Jul 09, 2017, 11:43
   Който и подход да използваш (инфото от колегите по-горе), все пак
внимавай с имената на устройствата.
   Проучи информацията от командите:
sudo fdisk -l
df
   Успех !
1943  Linux секция за напреднали / Хардуерни и софтуерни проблеми / Re: Проблем с логина в Kali linux (Login loop) -: Jul 07, 2017, 15:38
   Ами всъщност предпочитам аз да си пиша SQL заявките (JDBC).
   Относно Hibernate: просто ми се наложи да пиша такъв код(не
по мое желание); а и това беше преди време.
1944  Linux секция за напреднали / Хардуерни и софтуерни проблеми / Re: Проблем с логина в Kali linux (Login loop) -: Jul 07, 2017, 14:49
   Това,че разработчиците понякога не пишат директно SQL код,не
означава,че с-мите за защитени от "SQL Injeсtiоn".
   Така или иначе си има база данни, работеща "на заден план",
уеб форми, в които се попълва текст (защо тези текстови полета са
слабо място,мисля,че няма нужа да обяснявам), и т.н.
   Споменал си ORM, тъй като имам известен опит с Hibernate (Java),
всъщност има индиректно преобразуване до SQL заявки(е, вярно,че
разработчика не пише SQL код), и съотв.се прави обръщение към
базата данни.
   
1945  Linux секция за напреднали / Хардуерни и софтуерни проблеми / Re: Проблем с логина в Kali linux (Login loop) -: Jul 07, 2017, 14:11
   Какво точно означава:
"Никой вече не пише SQL. Съвсем отделно пък, почти никой вече не ползва свързани СУБД (relatinal db)."
   А MySQL,PostgreSQL ,от комерсиалните:  Oracle,DB2, ...
   Разбира се питането ми е съвсем добронамерено.
1946  Linux секция за напреднали / Хардуерни и софтуерни проблеми / Re: Проблем с логина в Kali linux (Login loop) -: Jul 07, 2017, 11:30
   Ако под "инжекции" се разбира "SQL Injeсtiоn", и ти имаш някаква
база данни,никак не подценявай този проблем ! Не знаеш къде и
какво ще ти изскочи...
   И съвсем не става дума само за вмъкване на "неподходящи" символи
не където трябва.
   На твое място бих проучил сериозно въпроса...
1947  Linux секция за напреднали / Хардуерни и софтуерни проблеми / Re: Проблем с логина в Kali linux (Login loop) -: Jul 07, 2017, 07:36
   Еее,крайно време беше да се появят баш старите кокали,за да
раздадат справедливост.
   Сега като дойде сайбъркоп,ще разбереш какво,аджеба,означават сложни
екзистенциални понятия като "падни-стани-остави" и "гонка по устав"  ;D
1948  Linux секция за напреднали / Хардуерни и софтуерни проблеми / Re: Проблем с логина в Kali linux (Login loop) -: Jul 06, 2017, 08:09
   Ами кажи как върви работата с Metаsрloit Frаmework...
1949  Linux секция за напреднали / Хардуерни и софтуерни проблеми / Re: Проблем с логина в Kali linux (Login loop) -: Jul 05, 2017, 15:27
   В допълнение, има някои нелицеприятни, и бих казал,
показателни факти,касаещи "величието" Стив Балмър.
   Преди 10-ина години,ключов служител на "Майкрософт" напуска,за
да отиде на работа в "Гугъл". Балмър го вика в кабинета си,в стил
"ела че ми трябваш", вдига му невероятен скандал, хвърля стол по него,
и ако не бяха се намесили други служители,вероятно е щял да го пребие.
1950  Linux секция за напреднали / Хардуерни и софтуерни проблеми / Re: Проблем с логина в Kali linux (Login loop) -: Jul 05, 2017, 14:43
   Ами не случайно на този меринджей му биха шута  ;D
   Новият явно се справя по-добре, компютърен спец. от "кариерата" е.
   
Страници: 1 ... 128 129 [130] 131 132 ... 144