|
Ako tko ima potrebe za takvim nečim postoji Buskill, spoji se USB stick preko magnetskog konektora (par dolara na Aliju) i onda skripta u slučaju odspajanja trenutno okida shutdown, brisanje LUKS ili Vera headera ili što već treba da se onemogući pristup podacima. Ideja je ako ti netko otme laptop iz ruke da se odmah nukaju svi ključevi za enkripciju i tako zaštite privatni ključevi i ostale bitne informacije.
https://github.com/buskill/buskill-app |
Šta će ti onda LUKS ?
|
LUKS enkriptira podatke 256bitnim ključem, a taj ključ enkriptira šifrom (ili keyfileom) koji mu daš i koji imaš/znaš. Ta šifra ne mora nužno imati entropiju 256 bita, u pravilu je slabija od toga i onda ako se radi bruteforce raditi će se na headeru da se probije šifra i tako dođe do tog 256bit ključa jer direktni napad na 256bit ključ nije realano izvediv u trenutnom svemiru.
Tako ako si pobrisao header maknuo si taj vektor napada, kao i mogućnost da će netko izvući šifru od tebe i onda ostaje samo mogućnost da se bruteforca sam ključ enkripcije, a onda si nekih par milijardi godina miran :) Ni wrench decryption metoda neće imati učinka https://xkcd.com/538/ Također smisao tog Buskilla je da napravi shutdown i tako počisti ključeve iz memorije i vrati disk u encrypted-at-rest stanje. |
Citiraj:
> Techspot |
Pitanje je samo jesu li se te ekstenzije ponašale tako od početka ili su ih preuzeli naknadno.
|
Evo jedna zanimljiva stvar.
Netko je sastavio skriptu koja čita sudski registar Republike Hrvatske https://sudreg.pravosudje.hr/ords/r/...ic/1?clear=APP i šalje na službene e-mailove tvrtki mail sa imenom i prezimenom od direktora tvrtke koji pita: |
Citiraj:
1:37 PM (1 hour ago) to me Bok, Koliki je naš bankovni saldo? Moramo izvršiti uplatu od 39.755,19 eura. Možemo li platiti danas? Lp, Citiraj:
Citiraj:
Citiraj:
Citiraj:
Citiraj:
Citiraj:
Citiraj:
Citiraj:
Citiraj:
Citiraj:
Malo smo popričali, ne znam jel AI sa druge strane ili čovjek sa CHAT GPTom |
Citiraj:
> Techspot Citiraj:
> Techspot |
Citiraj:
> gbhackers |
Pojavila se fejk/phising stranica e-Građani na domeni gov-nias DOT com
Registrirana je i nias-gov DOT com (trenutno ne radi). https://app.haustor.eu/slike/fejk_e-gradjani.jpg |
Hvala, updejtane blackliste naivnih penzica!
|
Kaže da su ih suspendirali. U mene su još uvijek cachirani ali isitdownrightnow kaže da su down.
Citiraj:
|
Citiraj:
Pa instaliraj im ovo ili neki neki anti-malware DNS. Ja nisam penzić pa ipak koristim oboje. BTW, reagirali su i glavonje, mašala. |
Slozio sam im vec nextdns pa kroz njega odrzavam te liste. Ima zgodan feature da moze blokirati novokreirane domene do 30 dana starosti (ovi spomenuti primjeri su automatski bili blokirani jer su dosta novi sajtovi), ali nikad ne znas... Ako domena pozivi duze, dobro ju je imati u blacklisti.
|
|
Uvjeren sam da su oni sami uvjereni kako je sve pod kontrolom.
|
ASUS Republic of Lamers :D
Nikad ne instaliram pored drivera i nekakve gluposti koje proizvođač forsira, tipa nVidia Experience, Asus driver hub ili kako se već njihova verzija tog spywarea zove. |
Poanta i jeste u tome da su oni to svoje govno ubacili u MBO (nemam pojma na koji način) tako da ne moraš ništa niti instalirati ručno.
|
Ugrađeno je direktno u BIOS, samo su jednog dana s novom verzijom i to sranje ubacili, a čim se Windows OS instalira, odmah je u pozadini uključen Armoury Crate servis.
I godinama se pričalo da je to malware/spyware koji samo čeka da se upogoni kak spada i onda kad im se točno to desilo, u ASUSu se prave Englezi. Naravno i drugi proizvođači ploča su kopirali takvu implementaciju za svoje ideje, makar se može isključiti u BIOS-u, ali većina ih to ostavi uključeno po defaultu. |
Koja je to opcija u biosu?
|
ASUS Armoury Crate, prvi put sam skužil da se pojavila prilikom nadogradnje BIOS-a za prijašnju B350 ploču, dok je kasnije, ali u ono vrijeme nova B450 ploča već došla s tim.
Sad na ovim MSI B650 kojem imam, postoji slično, samo u njihovoj režiji. Kak god se okrene, smetje koje su svi veći proizvođači progurali svaki na svoj način. |
Glavno da imamo UEFI Bios sa Secure Boot-om. Ne sjećam se da je netko ovakve egzibicije radio u starim vremenima (naravno ako griješim - ispravite me).
|
Krenulo je unatrag skoro 15 godina, prvo opet s ASUSom kad su implementirali MCE, tak da lakše budu bolji od ostalih u recenzijama. Kasnije su i drugi proizvođači složili slične stvari, pa su opet svi došli na isto, a u međuvremenu ih je to sve dostiglo skupa s Intelom i Raptor Lake serijom. Danas imamo ovakve pizdarije, jer svaki proizvođač matičnih ploča mora istovremeno nuditi all-in-one rješenja za sve kaj prodaju, od kontrole RGB žaruljica i ventilatora (1 -2), prek skidanja drivera, do aplikacija koje služe kao poveznica između svog tog bloatware, spyware i malware smeća.:)
|
Citiraj:
|
Citiraj:
Code:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager] |
Citiraj:
Secure Boot je najbolja stvar koja se pojavila na security sceni u zadnjem desetljeću. Možda i jedina vrijedna pomena. |
Citiraj:
|
kažeš "hakiraju nas, ali nismo skroz sigurni, jer ne ostavljaju tragove" :D
No ono šta mi je super je kako oni ne hakiraju kineze. Stvarno benigni narod. |
Nemaju brige, dokle god im je ovaj stručLJak na raspolaganju za sva tehnička pitanja.:):D
https://i.postimg.cc/7P73qNvC/26dc-s...uare-At3-X.jpgIzuzev toga, Amerika sve proizvodi sama, potpuno su neovisni o ostataku svijeta, cijeli kontinent im je pun tvornica za domaću proizvodnju u čemu prednjači Intel kao firma koja je u topu vrhova svega vezanog za poluvodiče, tak da Kinezi i ono malo kaj uspiju hakirati, to imaju više sreće, nego pameti.:hitthewal: |
Ma to je mala beba za našeg teslu Ercegovca
Poslano sa mog SM-S918B koristeći Tapatalk |
Citiraj:
|
Nažalost i Secure Boot je veselje samo po sebi.:)
Citiraj:
|
Citiraj:
|
Musk se s tim pro-gamer pričama sjebal onog trena kad nije skužil s kim točno ima posla, pa nije dugo trebalo da mu cijeli Internet rastavi sve (1 - 2) na sastavne dijelove. Nakon toga su samo nastavili dalje s ostalim poslovnim poduhvatima koje Musk uvijek ponosno ističe i non-stop naglašava, pa je ko bi rekel ispalo da tip laže čim zine. PR bajke o uspješnom geniju i gameru su svih ovih godina bile OK štivo, dokle god se nije upustil u političke vode (1 - 2), samo da bi ga naposljetku potjerali podvijena repa. Obzirom na aktualnu Epstein situaciju dobro bude, ako se Musk jednog dana ne probudi mrtav ili slučajno padne kroz prozor prilikom logiranja na popularnu društvenu mrežu, jer zamjenu su mu već našli.
Citiraj:
|
On bi možda mogao ispasti iz SpaceX rakete. Ili nastradati u brutalno gorećoj Tesli.
|
:):D Ništa čudno ne bi bilo.
|
Citiraj:
|
Privatnost i sigurnost podataka i korisnika
[QUOTE=The Exiled;3813501]Nažalost i Secure Boot je veselje samo po sebi.:)
Citiraj:
|
Citiraj:
https://msrc.microsoft.com/blog/2025...ve-2025-53770/ |
Citiraj:
Amerika : Kina nas hakira, kmeee. Također Amerika : How the NSA Hacked Huawei: Operation Shotgiant - https://www.youtube.com/watch?v=aQNgelm7JeE |
| Sva vremena su GMT +2. Sada je 01:02. |
Powered by vBulletin®
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 1999-2024 PC Ekspert - Sva prava pridržana ISSN 1334-2940
Ad Management by RedTyger