|
|
|
|
Strumenti |
29-12-2014, 10:44 | #1 |
www.hwupgrade.it
Iscritto dal: Jul 2001
Messaggi: 75175
|
Link all'Articolo: http://www.hwupgrade.it/articoli/sic...ito_index.html
Ad affermarlo è la NSA stessa in seguito alle pressanti richieste delle associazioni di cittadini USA, scegliendo la notte di Natale per minimizzare l'impatto mediatico della notizia. Nel frattempo trapela anche qualche notizia su alcuni sistemi di cifratura a prova di NSA, alcuni con 20 anni alle spalle, altri molto meno sicuri come ad esempio quello utilizzato da Skype Click sul link per visualizzare l'articolo. |
29-12-2014, 11:06 | #2 |
Senior Member
Iscritto dal: Jan 2009
Messaggi: 2003
|
Un occidentale idealista con i sensi di colpa che contesta il propri Paese? Sai che novità..
Mi sorprenderei se saltasse fuori un giorno un traditore dell'oriente proveniente da un qualche regime.. ma lì son di tutt'altra stoffa, il personale che scelgono per simili lavori è sicuramente meglio indottrinato e più efficente. CIAWA
__________________
94/100 alla vincita del tostapane! Testo l'Acer Aspire 5742G con GPU esterne =>QUI<= Le domande sul "CIAWA" non saranno considerate. Ultima modifica di Balthasar85 : 29-12-2014 alle 11:12. |
29-12-2014, 11:25 | #3 | |
Senior Member
Iscritto dal: Aug 2006
Città: Trieste
Messaggi: 5256
|
Quote:
__________________
You should never let your fears become the boundaries of your dreams. |
|
29-12-2014, 11:40 | #4 |
Senior Member
Iscritto dal: Jan 2002
Città: Germania
Messaggi: 26107
|
PGP (basato su Idea/RSA) e TrueCrypt (diversi algoritmi): chi l'avrebbe mai detto...
__________________
Per iniziare a programmare c'è solo Python con questo o quest'altro (più avanzato) libro @LinkedIn Non parlo in alcun modo a nome dell'azienda per la quale lavoro Ho poco tempo per frequentare il forum; eventualmente, contattatemi in PVT o nel mio sito. Fanboys |
29-12-2014, 11:44 | #5 |
Senior Member
Iscritto dal: Jun 2004
Messaggi: 5566
|
truecrypt a che livello è?4 o 5?
__________________
I love old school pentium mmx 166@420 153% celeron 300@733 145% celeron 400@846 111% celeron 1300@2471 mhz a-data 3200 bh-5@330 mhz cas 2 2 2 5 abit nf7-s fsb@274,1 mhz I love homemade Tolotto per ram homemade Vaso dewar homemade Freezer cooling homemade -210,3° on LN2 |
29-12-2014, 11:50 | #6 |
Senior Member
Iscritto dal: Dec 2005
Messaggi: 20115
|
Considerato che negli ultimi 2 anni non sono stati certo con le mani in mano ma solo molto più prudenti e riservati, dopo quanto è trapelato fin ora, molte altre "difese" sono saltate nel frattempo.
|
29-12-2014, 13:27 | #8 |
Senior Member
Iscritto dal: May 2005
Messaggi: 8686
|
L'AES a 256 bit ( che è comparabile ad una chiave a RSA-2048 bit ) è ancora l'algoritmo di riferimento come standard assoluto di sicurezza, mai dimostrato da nessuno, finora, di essere riuscito a bucarlo ( se non in linea puramente teorica ma ripeto mai dimostrato ) senza l'utilizzo di bruteforce che in base alla lunghezza e complessita della chiave usata potrebbe richiedere millenni. Non a caso è allo studio una evoluzione del 256 verso i 512 Bit, anche se ancora in "paper stage"
Assange, tanto per dirne uno "famoso", ha usato AES-256 come unico riferimento per criptare i documenti di Wikileaks di svariati GB diffusi sul web ma senza aver rilasciato mai la chiave, come "assicurazione" sulla sua incolumità o una cosa del genere. Credo sia molto improbabile che l'NSA abbia inserito una backdoor nell'algoritmo anche perchè lo stesso governo utilizza l'AES, non avrebbe senso. Una backdoor per natura potrebbe essere scoperta da un governo rivale e mettere a repentaglio l'intero sistema di documenti riservati, magari mi sbaglio ma questa è solo la mia opinione.
__________________
. Thread Ufficiali: EasyCrypt ~ Old Files Manager ~ OSD Clock The real me is no match for the legend . |
29-12-2014, 13:32 | #9 | |
Bannato
Iscritto dal: Jun 2014
Messaggi: 393
|
Quote:
il punto è che anche se un software è open source può essere pieno di backdoor per fare verifiche servono molte risorse e finanziamenti per fare un auditing approfondito i bug decennali scoperti nell'ultimo periodo dovrebbero essere un monito per chi si affida in maniera troppo facile a software open source credendoli sicuri bisogna essere critici tornando in topic : mi sa che ci saranno un sacco di cause civili contro l'nsa se la notizia dovesse essere vera e verificata dato che per il codice americano se un dipendente sfrutta mezzi aziendali contro un'altra persona l'azienda deve rispondere ad eventuali risarcimenti e in america un risarcimento può essere molto cospicuo se a pagare è un ente o azienda |
|
29-12-2014, 13:47 | #10 |
Senior Member
Iscritto dal: May 2000
Città: Trieste Gamertag:robertoTS BattleNet:Pek#2624
Messaggi: 10758
|
si, certo... "alcuni"
eddai! danno in mano a intern ventenni infoiati il potere di spiare nelle webcam delle ragazzine
__________________
Millennium hand and shrimp, bugrit! |
29-12-2014, 17:03 | #11 | |||||
Senior Member
Iscritto dal: Jan 2002
Città: Germania
Messaggi: 26107
|
Quote:
Quote:
Quote:
Quote:
Quote:
__________________
Per iniziare a programmare c'è solo Python con questo o quest'altro (più avanzato) libro @LinkedIn Non parlo in alcun modo a nome dell'azienda per la quale lavoro Ho poco tempo per frequentare il forum; eventualmente, contattatemi in PVT o nel mio sito. Fanboys |
|||||
29-12-2014, 18:06 | #12 |
Bannato
Iscritto dal: Jun 2014
Messaggi: 393
|
ci sono 3-4 progetti in cerca di finanziamenti che spiegano dettagliatamente quali elementi siano sospetti in poche parole da quello che avevo letto : il progetto è uscito quasi subito dopo gli scandali , i responsabili del progetto sono anonimi però non farebbero parte dei normali gruppi anonini , parti del codice sembrano sospetto ( questa è l'unica parte che considero interessante ) lo so sono tutte illazioni forse per trovare finanziatori però come ho scritto prima ci sono stati bug che sono durati più di 10 anni su software open e sarebbe il caso di cominiciare a fare audinting serio gia da subito |
29-12-2014, 19:05 | #13 |
Senior Member
Iscritto dal: Jan 2002
Città: Germania
Messaggi: 26107
|
TrueCrypt esisteva da molto, molto prima rispetto allo scandalo NSA o addirittura Wikileaks. Difatti l'ho usato da parecchio tempo (e PGP praticamente da quando è uscito; su Amiga e reti BBS Fidonet per scambiare messaggi veramente privati).
Ecco perché mi puzza che ADESSO siano cominciate e circolare voci che NSA vi avrebbe messo mano. A mio avviso un'operazione del genere è stata messa in piedi per screditare lo strumento e non farlo più utilizzare, vista la sostanziale impossibilità di decodifica a causa dell'uso di algoritmi forti. Ricordiamo che pure FBI, una ventina d'anni fa e poco dopo la pubblicazione di PGP, chiese al governo americano di equiparare la crittografia forte alle armi militari, per impedirne o controllarne l'uso (da cui seguirono anche le leggi restrittive sulle esportazioni di IP). Poi che anche il software open sia affetto da bug, pure "stagionati", è cosa ben nota. Soltanto i fanatici paladini difensori (della fede) continuano a propagandare e propinare la storiella che i bug si trovano più velocemente e si fissano "subito"... Comunque anche a me interessa recuperare informazioni sulle parti di codice sospetto.
__________________
Per iniziare a programmare c'è solo Python con questo o quest'altro (più avanzato) libro @LinkedIn Non parlo in alcun modo a nome dell'azienda per la quale lavoro Ho poco tempo per frequentare il forum; eventualmente, contattatemi in PVT o nel mio sito. Fanboys |
29-12-2014, 19:19 | #14 |
Senior Member
Iscritto dal: Sep 2004
Messaggi: 3725
|
probabilmente oltre, infatti hanno fatto chissacosa per farlo rimuovere agli sviluppatori mettendo al suo posto una versione tarocca. L'ultima safe e funzionante e' la 7.1a
__________________
ODISSEY: AMD Threadripper 3960X | ASUS Prime-TRX40-Pro | Corsair Vengeance 128 GB DDR4-3200 | NVIDIA RTX 3080TI FE 12GB | 3 x Gigabyte M28U 4K | EK Custom watercooling loop |
29-12-2014, 19:52 | #15 |
Senior Member
Iscritto dal: Jun 2004
Messaggi: 5566
|
e invece gli danno 4...letto sul sito originale,a meno di miei fraintendimenti.
__________________
I love old school pentium mmx 166@420 153% celeron 300@733 145% celeron 400@846 111% celeron 1300@2471 mhz a-data 3200 bh-5@330 mhz cas 2 2 2 5 abit nf7-s fsb@274,1 mhz I love homemade Tolotto per ram homemade Vaso dewar homemade Freezer cooling homemade -210,3° on LN2 |
29-12-2014, 20:24 | #16 |
Senior Member
Iscritto dal: Jan 2002
Città: Germania
Messaggi: 26107
|
Io qui leggo che TOR e TrueCrypt sono classificati al massimo livello, 5, come "catastrophic". Com'era anche intuibile...
__________________
Per iniziare a programmare c'è solo Python con questo o quest'altro (più avanzato) libro @LinkedIn Non parlo in alcun modo a nome dell'azienda per la quale lavoro Ho poco tempo per frequentare il forum; eventualmente, contattatemi in PVT o nel mio sito. Fanboys |
29-12-2014, 21:06 | #17 |
Member
Iscritto dal: Aug 2007
Messaggi: 82
|
In Man In Black l'agente K spiava l'ex fidanzata con un satellite spia... quindi non è una novità !
__________________
|
29-12-2014, 21:49 | #18 | |
Senior Member
Iscritto dal: Jan 2007
Messaggi: 5309
|
Quote:
|
|
30-12-2014, 10:56 | #19 |
Senior Member
Iscritto dal: Jan 2010
Messaggi: 5787
|
Eh xò scusate... ma più che fidarsi, cosa altro si deve o si può fare??
Secondo me NIENTE. Voglio dire, se non ci si può fidare che la NSA svolga regolarmente il suo lavoro, ci si affida ad una o piu aziende che "controllano" che la NSA faccia solo quello che deve fare e niente altro? A quel punto chi ci dice che queste aziende sono "sicure" ? Che non siano in parte d'accordo con la NSA o che non facciano addirittura peggio?? Cioè è un po' come accade in quasi tutte le situazioni tipo il doganiere che fa passare la droga... il finanziere che fa la "soffiata" all'amico facendogli sapere che avrà un controllo nei prossimi giorni... il dottore che "rende" non-vedente una persona che va in motorino e legge il giornale così si potrà beccare l'invalidità a vita... E si può andare avanti per ore a scrivere...
__________________
Telegram: @shutter1sland |
30-12-2014, 11:06 | #20 |
Senior Member
Iscritto dal: Sep 2014
Città: A criticà, in bun tucc!
Messaggi: 1024
|
Forse è meglio tornare ai Piccioni viaggiatori per inviare messaggi.
Gli agenti del NSA usavano i sistemi per i loro scopi privati, ma vah? Perché i nostri poliziotti non lo fanno tutti i giorni? Perché se uno di noi avesse a disposizione questi mezzi e fosse in dubbio che suo figlio o sua figlia stia facendo delle bravate oppure si ha grossi sospetti sulla propria moglie non li userebbe? Lasciamo stare il giusto o sbagliate, però lo faremmo anche noi. Ne conosco tanti ma tanti che hanno attivato sul Iphone della moglie e anche dei mariti la geo localizzazione per controllare. Quello che posso dire è che non possiamo volere che ci sia una sicurezza al 100% per l'antiterrorismo, sulla criminalità ecc.. e poi pretendere che le agenzie non abbiano accesso a tutti i dati personali, quello che è importante che non devono essere divulgate informazioni personali o vendute ad altri per fare soldi, e cose di questo genere, altrimenti è normale che poi scoppia una rivoluzione e la gente si ribella |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 13:23.