anders iver Skrevet 28. desember 2014 Del Skrevet 28. desember 2014 Jacob Appelbaum og Laura Poitras har avslørt at NSA (mest sannsynlig) har knukket ssh, samt ipsec, pptp, og ssl/tls. http://www.spiegel.de/international/germany/inside-the-nsa-s-war-on-internet-security-a-1010361.html Video fra avsløringen på CCC for noen timer siden: http://streaming.media.ccc.de/relive/6258/ Lenke til kommentar
Bliss Skrevet 28. desember 2014 Del Skrevet 28. desember 2014 (endret) Du mener Secure Shell? Da betyr det jo at Bourne Again Shell allerede er ubrukelig for sikkert bruk? Tydeligvis er ingenting med IT/IKT sikkert lenger. Endret 28. desember 2014 av Bliss 1 Lenke til kommentar
anders iver Skrevet 28. desember 2014 Forfatter Del Skrevet 28. desember 2014 bash i seg selv er ikke en del av ssh, men bruker du et shell over nettet vha ssh er du berørt. Men den gode nyheten er at truecrypt, gpg og otr foreløpig ser ut til å være sikkert så lenge du har god nok nøkkellengde og entpointene ikke er infisert. Lenke til kommentar
rockPaperScissors() Skrevet 28. desember 2014 Del Skrevet 28. desember 2014 Så lenge NSA ikke kan overvåke den sikre Skype kommunikasjonen.. ehm.. vent nå litt.. Lenke til kommentar
Mistletoe Skrevet 29. desember 2014 Del Skrevet 29. desember 2014 (endret) "Jacob Appelbaum og Laura Poitras har avslørt at NSA (mest sannsynlig) har knukket ssh, samt ipsec, pptp, og ssl/tls."Hva vil dette si for GNU/Linux-plattformene i fremtiden? All koden er jo fritt tilgjengelig og gratis/open source. I praksis kan NSA og andre maktgale legge ut falsk programvaremed spyware og informasjonslagringskode, på mye brukte og kjente nedlastingssider i det skjulte. Hva vil utviklerne gjøre for å forhindre spionasje? Sitte å se på? Eller anyone? Det er jo mange business/enterprises i dag som bruker nettop denne programvaren, er det noen info om patching eller oppdateringer av programvaren? Endret 29. desember 2014 av Mistletoe Lenke til kommentar
kpolberg Skrevet 2. januar 2015 Del Skrevet 2. januar 2015 Utifra det jeg har lest, så har jeg ikke sett noe som tyder på at ssh er brukket, forsåvidt ikke ipsec heller. Men dokumentene beskriver at avdelinger har hatt ansvar for å fremskaffe nøkler o.l for å kunne drive overvåkning. PPTP har vært kjent lenge. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå