Προς το περιεχόμενο

Προτεινόμενες αναρτήσεις

Δημοσ.
3 λεπτά πριν, zx1234r είπε

Όλα αυτά σπάνε με επιθέσεις τύπου man in the middle. Δεν αποκρυπτογραφειται το κανάλι προφανώς γιατί χρειάζεται χρόνια υπολογισμών για να σπάσει. Τοποθετούν έναν μηχανισμό στην επικοινωνία μεταξύ του Viber server και του app και χρησιμοποιούν δικό τους certificate. Το κανάλι που συνδέει μια εφαρμογή Viber με τον server, μπορεί να περιέχει στο ενδιάμεσο δεκάδες κόμβους όπου περνάει η πληροφορία.

o MiM πρέπει πιο πριν να ξέρει απο ποιόν κόμβο περνάει το σήμα - άρα που βρίσκεσαι... Κατόπιν να ξεγελάσει έναν απο τους δύο ωστε να χρησιμοποήσει javascript...

  • Απαντ. 143
  • Δημ.
  • Τελ. απάντηση

Συχνή συμμετοχή στο θέμα

Δημοσ.
27 λεπτά πριν, Mhlogiatros είπε

Αν το ψαξεις λιγο θα βρεις οτι σοβαρος δεν ηταν μαλλον ανεκδοτο ... Τον αποταξανε για να γλιτώσουν σκάνδαλο και ξεφτιλισμα 

τότε γιατί δεν αποκαλύφθηκε το σκάνδαλο από την προηγούμενη κυβέρνηση; Αλλωστε δεν ήταν δικός τους.

Δημοσ.

Ας μου πει ένας λογικός άνθρωπος γιατί πρέπει να δώσεις ένα σκασμό λεφτά για να πάρεις ένα σύστημα παρακολούθησης για εγκληματίες ή τρομοκράτες, και συγχρόνως τους το γνωστοποιείς με δημόσιες ανακοινώσεις, ώστε να αποφύγουν να το χρησιμοποιήσουν. Άχρηστο το βλέπω

 

  • Like 2
Δημοσ. (επεξεργασμένο)
30 λεπτά πριν, zx1234r είπε

Όλα αυτά σπάνε με επιθέσεις τύπου man in the middle. Δεν αποκρυπτογραφειται το κανάλι προφανώς γιατί χρειάζεται χρόνια υπολογισμών για να σπάσει. Τοποθετούν έναν μηχανισμό στην επικοινωνία μεταξύ του Viber server και του app και χρησιμοποιούν δικό τους certificate. Το κανάλι που συνδέει μια εφαρμογή Viber με τον server, μπορεί να περιέχει στο ενδιάμεσο δεκάδες κόμβους όπου περνάει η πληροφορία.

αν διάβαζες το link που έβαλα πιο πάνω, δεν γίνεται αυτό.

Το κάθε κλειδί αποθηκεύεται για λίγο τοπικά στον κάθε χρήστη.

Οπότε ο χακερ πρέπει να σπάσουν τα κλειδιά και στις δύο πλευρές τις συνομιλίας (τα οποία δεν τα αποθηκεύει το viber σε δικούς του σερβερ και τα οποία έχουν ημερομηνία λήξης) πράγμα δύσκολο...

Επεξ/σία από The_Judas
Δημοσ.

Fake news. Δεν υπάρχει τρόπος να σπάσει η κρυπτογράφηση. Εκτός κι αν εγκαταστήσουν malware στα κινητά και καταγράφουν τα μηνύματα την στιγμή που γράφονται ή τραβάνε screenshot όταν μπαίνεις στο Whatsup.

28 λεπτά πριν, zx1234r είπε

Όλα αυτά σπάνε με επιθέσεις τύπου man in the middle. Δεν αποκρυπτογραφειται το κανάλι προφανώς γιατί χρειάζεται χρόνια υπολογισμών για να σπάσει. Τοποθετούν έναν μηχανισμό στην επικοινωνία μεταξύ του Viber server και του app και χρησιμοποιούν δικό τους certificate. Το κανάλι που συνδέει μια εφαρμογή Viber με τον server, μπορεί να περιέχει στο ενδιάμεσο δεκάδες κόμβους όπου περνάει η πληροφορία.

Για να κάνεις MiTM επίθεση πρέπει να έχεις πρόσβαση στον υπολογιστή/κινητό του χρήστη. Αλλιώς πως θα κάνεις intercept το traffic στήνοντας fake certificate; Δεν μπορείς να στήσεις "μηχανισμό" στη μέση, το μήνυμα έχει γίνει ήδη encrypt.

Δημοσ.
17 λεπτά πριν, The_Judas είπε

τότε γιατί δεν αποκαλύφθηκε το σκάνδαλο από την προηγούμενη κυβέρνηση; Αλλωστε δεν ήταν δικός τους.

 

Χρειάζεται να κάνεις ρεζίλι δημοσίως κάποιον "θεούλη" που είπε πως "θα βρούμε ποιός έκανε delete τα αρχεία στο USB stick της Λαγκάρντ" ? :D

Κωμωδιά ήταν ο... ειδήμονας που είχαμε τόσα χρόνια ( εξίσου και οι νέοι )

  • Like 6
Δημοσ.

Έχω την εντύπωση ότι υπάρχει κενό ασφαλείας όταν χρησιμοποιείται το backup των συνομιλιών στο Viber γιατί μπαίνει στη μέση η Google.

  • Thanks 1
Δημοσ.
10 λεπτά πριν, fisfirikos είπε

Fake news. Δεν υπάρχει τρόπος να σπάσει η κρυπτογράφηση. Εκτός κι αν εγκαταστήσουν malware στα κινητά και καταγράφουν τα μηνύματα την στιγμή που γράφονται ή τραβάνε screenshot όταν μπαίνεις στο Whatsup.

Πως είπαμε ονομάζουμε αυτό που έχουν εγκατεστημένο οι συσκευές μας (υπολογιστές...τηλέφωνα...κλπ) για να λειτουργούν, και το οποίο παρά την θέλησής μας ανοίγει  πόρτες επικοινωνίας (1-65535) με διάφορα πρωτόκολλα (tcp..udp..) και ανεβάζουν δεδομένα ??

Στην δική μας την γενιά, το ονομάζαμε malware, σήμερα το ονομάζουνε O.S. :)

Δημοσ.
2 λεπτά πριν, htaccess είπε

Πως είπαμε ονομάζουμε αυτό που έχουν εγκατεστημένο οι συσκευές μας (υπολογιστές...τηλέφωνα...κλπ) για να λειτουργούν, και το οποίο παρά την θέλησής μας ανοίγει  πόρτες επικοινωνίας (1-65535) με διάφορα πρωτόκολλα (tcp..udp..) και ανεβάζουν δεδομένα ??

Στην δική μας την γενιά, το ονομάζαμε malware, σήμερα το ονομάζουνε O.S. :)

δωσε πληροφοριες γεροντα!!

  • Like 1
Δημοσ.
5 λεπτά πριν, htaccess είπε

Πως είπαμε ονομάζουμε αυτό που έχουν εγκατεστημένο οι συσκευές μας (υπολογιστές...τηλέφωνα...κλπ) για να λειτουργούν, και το οποίο παρά την θέλησής μας ανοίγει  πόρτες επικοινωνίας (1-65535) με διάφορα πρωτόκολλα (tcp..udp..) και ανεβάζουν δεδομένα ??

Στην δική μας την γενιά, το ονομάζαμε malware, σήμερα το ονομάζουνε O.S. :)

Ναι αλλά δεν είναι build-in τέτοια λειτουργία. Που σημαίνει ότι με κάποιο τρόπο θα πρέπει η Αστυνομία να παρέμβει σε κάτι εκατομμύρια συσκευές για να καταφέρει να καταγράφει screenshots κλπ. Πως θα το κάνει αυτό; Εκτός κι αν συνεννοηθούν με όλους τους κατασκευαστές οποιαδήποτε συσκευή εισάγεται στην Ελλάδα να έχει backdoor a priori. Κανένας σοβαρός άνθρωπος δεν θα το έκανε αυτό γιατί ανοίγει τεράστιο κενό ασφαλείας.

Δημοσ.
Μόλις τώρα, bjj-p είπε

δωσε πληροφοριες γεροντα!!

Δεν έχω κάποιες πληροφορίες, για να μην παρεξηγηθώ με το O.S. εννοώ το operating system. :)

Δημοσ.
1 ώρα πριν, polaki είπε

Σωστά, αφού το διέδωσε η ΕΛΑΣ οκ είναι αλήθεια.. hahaha.. Κάποτε είχαν και ένα σοβαρό άνθρωπο τον Σφακιανάκη για τέτοια θέματα.. με το που τον παύσανε, ανακάλυψαν και πώς να σπάνε την κρυπτογράφηση του whatsapp και του viber.. αλλά το Signal προφανώς το ξεχάσανε.. Αυτοί θα σπάσουν και το MSN σε λίγο... :D

Σοβαρός ο Σφακιανάκης; Σοβαρά τώρα;

  • Like 1

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
  • Δημιουργία νέου...