- Luck Dragon: Asszociációs játék. :)
- bb0t: Gyilkos szénhidrátok, avagy hogyan fogytam önsanyargatás nélkül 16 kg-ot
- crok: Youtube Android alkalmazás alternatívák reklámszűréssel / videók letöltése
- f(x)=exp(x): A laposföld elmebaj: Vissza a jövőbe!
- antikomcsi: Való Világ: A piszkos 12 - VV12 - Való Világ 12
Új hozzászólás Aktív témák
-
Integra
titán
alig várom hogy ez a szoftver "véletlen" felkerüljön netre...
...egy fecske nem csinál nyarat, viszont egy hülye százat csinál...
-
nagyúr
Ezzel az egész számítógép átkutatósdival nem értek egyet. Jelenleg jobb országokban házkutatási parancs kell ehhez. Ezután hogy fog ez működni? Nyílván nem kell majd hozzá semmilyen parancs, átkutatják szó nélkül a gépedet...
Thanos was right.
-
Thulcandra
senior tag
- és ha *nix megy a gépen akkor mi van? *cumi*
- és ha titkosított a merevlemez akkor mi van? *cumi*
" Ride away from falling ground, ride away from the big black cloud, ride away until the day come that we all live in a 2 wheel nation "
-
Lortech
addikt
Mi az összefüggés? Miért nyilvánvaló ez? Ha nincs házkutatási, akkor be sem jöhet a rendőr, ill. ugyanannyi joga van hozzáférni a géphez, mint eddig, semmi köze ennek ehhez az új eszközhöz.
Remélem jönnek majd a hozzászólások, összeesküvés elméletek, hoaxok a témával kapcsolatban, amik félreértelmezik az eszközt.
Semmi olyat nem tartalmaz, amit ne lehetne amúgyis megtenni, gy.k. nem a microsoft rejtett backdoorjait, rootkitjeit lehet vele aktiválni. Mindössze automatizálja a törést, segíti a szervek munkáját.Thank you to god for making me an atheist
-
kraftxld
nagyúr
EFS-el elboldogul?
| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
-
Nem, "csak" "...megkerüli a jelszavas beléptetési rendszert..."; ha ezt nem érzed problémának az gáz.
Szerinted mennyi idő kell ahhoz, hogy akár maga az eszköz, akár csak a rajta lévő programok nyilvánosságra kerüljenek?
Egyébként még az is érdekelne, hogy egy HDD-passworddel mit kezdene...
https://www.coreinfinity.tech
-
biker
nagyúr
szóval az eddig inyitott kapukon kívül, ami véletlen került bele, most már van direkt nyitott kapu is, amit ezzel a programmal ki lehet játszani?
gratulálokén elég problémásnak tartom ezt, hiszen innentől bárki bármit elérhet a gépről. (ezt eddig is tudtuk, csak nem gondoltuk )
Elektromos autó töltő berendezések | Mesterséges növényvilágítás | Mai ajánlatunk: www.gerisoft.hu | www.e-autotoltokabel.hu | www.agrar-vilagitas.hu |
-
nap
addikt
Veletlenul ???
Most mar ???Eleg regi motoros vagy mar a szakmaban, hogy emlekezz az nt 4.0 kapcsan kirobbant balhera.
Most csak nemhivatalosan elismertek, hogy leteznek ezek a kiskapuk.browser.tabs.insertRelatedAfterCurrent;false | wing32.dll -> Windows\SysWOW64 | január, február, itt a nyár...
-
nagyúr
Túl nagy könnyítés. Házkutatási parancsot csak a megfelelő bizonyítékok esetén adhattak ki, ezután hogy adnának ki? Elküldik e-mailben, hogy bocs most átnézzük a gépedet? Valószínűleg szabad kezet kapnak az illetékes szervek, nem csodálkoznék ha néhány országban az ellenkező hatását váltaná ki, vagyis mindent és mindenkit megfigyelni. A "macerásabb" része azzal járt, hogy a rendőrség kérvényezte, hogy xy-t át akarjuk kutatni, majd a megfelelő felettes szerv leellenőrizte, hogy jogos-e. Arról nem is beszélve, hogy mi lesz ha rossz kezekbe kerül... Nem tetszik és kész. Pont.
Thanos was right.
-
#95590400
törölt tag
Ha nincs házkutatási, akkor be sem jöhet a rendőr, ill. ugyanannyi joga van hozzáférni a géphez, mint eddig, semmi köze ennek ehhez az új eszközhöz.
kis hazánkban nem kell házkutatási parancs, azt a rendőr saját hatáskörben foganatosíthat, ha úgy ítéli meg, h az azonnali beavatkozással megelőzhető bizonyítékok eltüntetése, körözött személy elfogása, bűncselekmény megelőzése ésatöbbi. utólag meg nem nagyon szokták az ügyészségen megfeddni miatta őket, bár volt már rá eset.[ Szerkesztve ]
-
Lortech
addikt
A gáznak inkább azt érzem, hogy nem egészen vagy képben a témában.
Ezt bármelyik rendszerrel megteheted, amihez fizikai hozzáférésed van. Linuxnál például különösen egyszerű legyakni a root jelszót és már mehetsz is roottal.
Nem megfejtésről van szó, mert azt még ez a "csodacucc" se tudja, mivel egy egyirányú hasht elég nehézkes lenne, hanem megkerülésről. Azt meg eddig is lehetett, fizikai hozzáféréssel gyak. bármely windows / linuxhoz hasonló elvű helyi bejelentkezést használó rendszeren.
Ez vagy azzal jár, hogy lenullázza a jelszót és úgy "kerüli meg" a belépést pl. üres jelszóval, vagy pedig egy a gépre már bejelentkezett felhasználó sessionjét "töri fel" és használja ezt az adatgyűjtése. Utóbbi esetben minden titkosítás, ami a felhasználóhoz és jelszavához kötődik, automatikusan visszakódolódik, ennyit tud a cucc. Ez érdekes dolog, de a konkrét technikai megvalósításához látni kéne, vagy legalább technikai leírás kéne.
Ha nem vagy bejelentkezve, ki van kapcsolva a gép, nem adod meg a jelszavaidat a titkosításokhoz, akkor ugyanúgy nem ér semmit. Természetesen EFS-sel sem tudna így mit kezdeni.Thank you to god for making me an atheist
-
raszputyin
senior tag
Már bocsánat, de ebben csak annyi a hír, hogy a Windowsba építhető adatvédelem sz@rt se ér. Pedig ha jól emlékszem, pl. a Vista Corporate és Ultimate esetén volt szó a teljes merevlemez titkosításáról.
szerk.: #14 alapján revidiálom: ha csak bekapcsolt rendszer mellett működik az eszköz, akkor valóban lehet szó másról.[ Szerkesztve ]
-
dabadab
titán
Te erted, hogy mirol beszelsz?
"Házkutatási parancsot csak a megfelelő bizonyítékok esetén adhattak ki, ezután hogy adnának ki?"
Mondjuk ugyanugy, mint eddig?... Ugye, azt vagod, hogy ez egy USB kulcs, amit rendorsegi szakertok hasznalnak, ugy, hogy beledugjak a lefoglalt gepbe?
"Arról nem is beszélve, hogy mi lesz ha rossz kezekbe kerül..."
A net eddig is tele volt olyan CD image-ekkel, amikkel meg lehetett csinalni ugyanazt, amit ez a cucc tud.
DRM is theft
-
kraftxld
nagyúr
válasz raszputyin #15 üzenetére
Azért a bitlocker más, ha nincs ott a kulcsot tartalmazó pendrive akkor b@szhatják a jelszómegkerült usert, nem fogják tudni olvasni a file-okat.
| MCSE+M/S, MCITP, VCP6.5-DCV - ''Life can be hard, but Scooter is harder :)'
-
Lortech
addikt
válasz #95590400 #13 üzenetére
De ezen a jogán nem változtat ez az eszköz. Ha helyszínen nem tud vele mit kezdeni, akkor elviszik a gépeket (de szerintem hazánkban ígyis-úgyis elvinnék). Csak gyakorlatban hatékonyabb, mivel olyan adatokhoz juthat hozzá, amihez kikapcsolás és elszállítás után már nem tudna.
Thank you to god for making me an atheist
-
dabadab
titán
-
pschio
őstag
mar nem azert de ezt eddig ezen eszkoz nelkul is meg lehetett csinalni
[ Szerkesztve ]
''Én nem süllyedek a hülyék szintjére, mert ott legyőznének a rutinjukkal''
-
anulu
félisten
aki nem titkosított (nem BitLocker vicceskedésre gondolok!) vinyón tárolja azokat az adatait, amit nem akar, hogy más is megtaláljon, az megérdemli.
"Jelenleg a cloud nem más mint a sales által elhazudott és eladott utópia, egy ígéret, csalánba csomagolt mézesmadzag, amit az üzemeltetés f@$zával vernek" | Feel the power! Intel Core i7 | iPhone 14Pro 256GB | iPad Pro 2017 64GB
-
MichaelSD
őstag
válasz Thulcandra #4 üzenetére
Ejnye bejnye, van itt valaki aki nem használ truecryptet vagy PGP desktopot
XMPP: sdmichael@kdetalk.net
-
wwenigma
Jómunkásember
válasz MichaelSD #22 üzenetére
Jahh, megneznek egy 1536bites titkositasu drivecrypt particiot boot-time password mellett mikor nyit ki bármi..... Max nezhetik, miert villog a kurzor, miert nem jon be semmi... Rámtörik az ajtot, valahogy megnyomom a reset gombot vagy a labamnal lenyomom az elosztót oszt szevasz.
ui: persze nem kell felnem hasonlotol szerencsere.
[ Szerkesztve ]
Steam: http://bit.ly/1rRuf8p , Origin: wwenigma -- | -- Jiayu F1 / G3C / OT995 cuccok: http://bit.ly/1w44CI2 -- | -- ZTE V5 Red Bull -> http://bit.ly/1mgtfrd -- | -- Xiaomi RN3SE -> http://bit.ly/2r8DlV7 -- | -- Live Stream: twitch.tv/wwenigma
-
biker
nagyúr
azt tényleg jó lenne tudni, hogy pontosan mit csinál, mielőtt túlpörögjük.
Mert egy Linux live CD tényleg elég ahhoz, hogy egy user akár jelszóval védett user filejait lássuk, olvassuk, csak nem tudjuk majd írni.De ha ez a titkosított anyagot is töri, az a jó poén.
Elektromos autó töltő berendezések | Mesterséges növényvilágítás | Mai ajánlatunk: www.gerisoft.hu | www.e-autotoltokabel.hu | www.agrar-vilagitas.hu |
-
ujoimro
tag
Tudjátok engem csak egy dolog zavar ezekkel az egyirányú függvényekkel. Csak akkor működnek, ha a jelszavat a Windows nem jegyzi meg.
mennyit foglal egy gépelt oldal? 1kB? Képzeljük el, hogy mennyit gépelünk naponta? száz oldalt? az 100kB, mennyit gépelünk el öt év alatt? 180mB-ot? Ha a windows default emlékszik rá? kinek tűnne fel? ha töltögeti fel apránként a központba (update manager default communikacio, napi 100kB)? -
"De ha ez a titkosított anyagot is töri, az a jó poén."
A titkosítás arról szól, hogy ne lehessen törni... Ha normálisan le van védve pl truecrypt-tel a rendszer+az egész winyó, akkor 2 dolgot csinálhatnak:
1. imádkoznak, és 4'000 évig buteforcolják
2. formázzák, de akkor csak megsemmisítették, és nem olvastak el semmit.Ne vicceskedjünk, a komolyabb titkosítási eljárásokat céges és állami titkok védelmére szokták használni, elég gáz lenne, ha ezzel pl a kínaiak szépen kikódolnák az amcsiktól lopott szupertitkos adatokat... (néha megtörténik, de azt nem az 1bites interpol-főtörzs fogja megcsinálni, hanem egy év munkájával egy komplett hackerteam)
30€ Meta store bónusz Quest headset aktiváláshoz, keress priviben :)
-
biker
nagyúr
válasz t72killer #32 üzenetére
kivéve, ha ez a kis pendrive "véletlen" tartalmaz egy "master" jelszót a windows titkosításához, illetve mindne 3rd party titkosítót, mikor felteszel a win-re, véletlen a saját jelszavad mellé azt is beilleszti.
Erre sem árt gondolni...
Elektromos autó töltő berendezések | Mesterséges növényvilágítás | Mai ajánlatunk: www.gerisoft.hu | www.e-autotoltokabel.hu | www.agrar-vilagitas.hu |
-
ujoimro
tag
válasz t72killer #32 üzenetére
Minden titkosító programban vannak hibák. Kissebbek, nagyobbak, ismertek és ismeretlenek. A TrueCrypt-ben van pl. egy ismert inkompatibilitási hiba ami szerint a Windows néha kiírhatja a kulcsot a windows swap-ba. Ilyen esetekben, még ha kikapcsolják is a számítógépet, a kulcs megtalálható.
Másfelől viszont egy bekapcsolt gépben az adminisztrátor hozzáfér bitenként a memóriához, ahova a TrueCrypt és a többi titkosítóprogram rejtjelezés nélkül menti a kulcsot. Innen már visszafejthető (polinom időben).
A rejtjelezett merevlemez a saját memóriájában tartja a kulcsot, ám kérdéses, hogy nincs-e kiskapu a szoftverében.
Léteznek megoldások, például (az XTS-400 rendszer egy jeep os és a hozzá tartozó hitelesített hardver), amelyekről bizonyították, hogy nincs bennük kiskapu és triviális hiba. A gond csak az, hogy a legtöbb megoldás nem ilyen.
-
Dare2Live
nagyúr
alig várom hogy ez a szoftver "véletlen" felkerüljön netre...
don't look up, don't look up, don't look up, don't look up, don't look up, don't look up, don't look up...
-
válasz Dare2Live #35 üzenetére
nem hiszem, h sokat kell varni ra... eddig minden ms termek kiszivargott
34: teljesen igazad van, titkositasnak csak ugy van ertelme, ha az egesz winyo le van vedve rendszerestul, swapfileostul. A memot pedig a power gombbal eleg hatekonyan lehet torolni
a kiskapukhoz: pontosan emiatt hasznalnak nyilforrasu rendszeralapot (linux. onmagaban az ext3 filerendszerrel gondja lenne ennek a kis M$ programocskanak )
[ Szerkesztve ]
30€ Meta store bónusz Quest headset aktiváláshoz, keress priviben :)
-
_ak_
addikt
válasz Dare2Live #35 üzenetére
Copyztad Integra-t? (1hsz pont uez.)
Nem értem teljesen, h miért a nagy felháborodás, semmi újat nem tud ez a "kütyü", szimplán:
"...egyebek mellett képes elérni és lementeni a különböző hálózati és kommunikációs alkalmazások naplózott adatait, illetve betekintést enged a számítógép összes felhasználójának személyes mappáiba."Az említett live cd vagy egy Bart PE, usb változatával mi is meg tudjuk csinálni, itt arról lehet szó, h lényegesen megkönnyíti a hatóságok számára a munkát pl egy szimpla wizard-dal, h lementsék a napló fájlokat és béke van, bár ha utána felülírom az összes adatot a vinyón, akkor hiába mutogatják a naplót, h márpedig ez és az ott volt, ha nem ismeretes a tartalma, akkor nem tom, h mire mennek vele, szal lehet, h csak nem értem a helyztet. Bár valószínű a kivizsgálás idejére nem használható a gép, így csak a felesleges hurcolástól mentik meg.
Szvsz felesleges az ekkora felhajtás ekörül, aki meg tényleg félti az adatait, az meg titkosítsa a meghajtóját és használjon külön offline gépet, ennél többet max egy fegyveres védelem nyújthat.
Konspiráció márpedig van!
Let's begin, de gozaimasu!
-
GReddy
tag
Eddig is volt ilyen tool. Amiben én a fő problémát látom, hogy valószínűleg az eddig használt rendkívül magas szintű MS ismereteket kívánó eszközhöz-ből írtak egy olyant, amivel a fakabát a helyszínen boldogul. A legnagyobb gáz: HA odaadják bárkinek, akkor nem adok neki tíz napot, és csak kétféle embernek nem lesz: Boldognak, és boldogtalannak. Én meg vakarjam a fejem, hogy hogyan is védjem meg A Cég rendszerét az IDIÓTA (igenis a rohadt felhasználó idióta!) felhasználótól... És szerintem nem csak én gondolom így. Egy ilyen tool a rendszergazdának átok. (Rohadt ms..)
Dominate the woods... The Bowhunter.
-
Geller72
veterán
Nem igazán értem..a linux live cd-n az egyik boot opció az pont az XP jelszó "csere"..:-))))
Akkor mit mutogat a csávó pendrájvon?..nem látom benne a spanyol viaszt..
Geller -
MichaelSD
őstag
Tökéletes védelem nincs. A TrueCrypt és társai sem azok. Arra jók, hogy megnehezítsék a hozzáférést, illetve ha egy volume-on rejtett volume-od van amiről csak tett tudsz, akkor tagadható a tény. Amit nem tudnak az nincs.
Az most milyen és mennyire kihasználható a TC vagy más progi hibája egyéni elbírálás kérdése.Ha nagyon kell a jelszó meg szerezhető bruteforce (CIA jet a természetesen nem létező börtönbe) vagy hightech (valakinek van TEMPEST védelemmel ellátott gépe? Csodálkoznék...) módszerrel.
A kérdés az, hogy az illetőnek mennyire kellenek az adatok. Minden más pénz és idő kérdése. Főleg az első.
XMPP: sdmichael@kdetalk.net
-
Azért az 1 cseppet bonyolult művelet lenne: folyékony N2 tartállyal behatol a kommandó a gyanusított lakására, mielőtt az elérné a power gombot, telenyomják a szgépházat a -192fokos nitrogénnel (amitől az SzVSz szétdurran a nagy párolgás miatt), utána pedig foglalkoznak a cucc gazdájával . Meglehetősen komoly koordináció kell hozzá
30€ Meta store bónusz Quest headset aktiváláshoz, keress priviben :)
-
azbest
félisten
válasz t72killer #44 üzenetére
elsőre én is hülyeségnek gondoltam... mert ha már megy a gép akkor miért nem ül le elé
De ha jelszót kér a belépéshez akkor nem sokra megy vele...
Így viszont kiveheti adatvesztés nélkül a memóriát és kiolvahatja a tartalmát egy külső eszközzel.Mellesleg nem lepődnék meg hogyha valami hotswap hardverrel ezt simán el lehetne játszani: slotba bedug és az eszközbe épített számítógép szép szabványos kérésekkel kiolvassa a memória tartalmát az adatbuszon keresztül...
-
-
dabadab
titán
"hogy korlátok nélkül turkálhatnak a gépeden amit jelenleg nem tehetnek."
Aha, ket kerdes:
1. Milyen uj jogi lehetosegek vannak ehhez, amig eddig nem leteztek?
2. Milyen uj technikai lehetosegek vannak ehhez, amig eddig nem leteztek?Mert en erosen ugy latom, hogy mindket kerdesre az a valasz, hogy "semmilyen".
DRM is theft
-
wwenigma
Jómunkásember
Firewire "bug" az XP-ben.
t72killer: Liquid Nitrogen memory "hack" Valahol van magyar cikk, allitolag 10 percig kiolvasható utána.
[ Szerkesztve ]
Steam: http://bit.ly/1rRuf8p , Origin: wwenigma -- | -- Jiayu F1 / G3C / OT995 cuccok: http://bit.ly/1w44CI2 -- | -- ZTE V5 Red Bull -> http://bit.ly/1mgtfrd -- | -- Xiaomi RN3SE -> http://bit.ly/2r8DlV7 -- | -- Live Stream: twitch.tv/wwenigma
-
dabadab
titán
A jelszocsere az, amit egy rendorsegi szakerto soha a budos eletben nem fog csinalni, mint ahogy bootolni sem fog a HDD-rol: ok csak es kizarolag olvassak a HDD-t. Nem irnak ra, plane nem cserelnek rajta jelszot es meginkabb nem bootolnak rola.
Az egyik kedvenc tooljuk - legalabbis az USA-ban, a helyi viszonyokat nem ismerem - a UNIX-os dd, ami egyszeruen lemasolja a HDD-t az utolso bitig, aztan utana ezt az image-et vizsgaljak, a HDD meg mehet vissza a bizonyitekraktarba.
Ami ebben a cuccban hasznos, az az, hogy nagyon keves maceraval lementhetik az erdekes cuccokat, ennyi. Ha kivennek a HDD-t es betennek egy masik gepbe masodiknak, akkor is pont ugyanezt ernek el, csak az joval macerasabb lenne.
DRM is theft
-
john_007
csendes tag
Bocs. De én úgy tudom hogy nem szünt meg a terroroizmus és egyéb bla bla bla miatt, az egyesült államokban készített titkosító programokba épített kormányzati és vagy egyéb bűnüldözési szervezeteknek a hozzáférését biztosító törvény cikkely. Úgyhogy én nem értem minek ez a csodálkozás. (tehát elvileg a bitlocker is érintett, hogy milyen technikával az viszont nem tudom elképzelni)
Új hozzászólás Aktív témák
Állásajánlatok
Cég: Alpha Laptopszerviz Kft.
Város: Pécs
Cég: Promenade Publishing House Kft.
Város: Budapest