Nebo jim můžu poslat náhodně vygenerované heslo (které nikde jinde nepoužiji).
Ano, přesně takhle to dělám, když po mně někdo chce heslo (respektive já sám to nedělám, dělá to za mě můj počítač). I když se na druhé straně používá nějaký systém, který hesla hashuje defaultně, nebudu spoléhat na to, že po cestě nesedí nějaký pobuda s Wiresharkem a nechytá je ještě před zahashováním. Když už jim někdo dokáže nabourat server a stáhnout si databázi, podaří se mu asi přidat i ten backdoor, který hesla zapíše ještě v čitelném tvaru.
Jo, s tou prevencí blbosti uživatelů se dá souhlasit.
Po úniku informací o 6000 platebních kartách na veřejnost řekl náměstek izraelského ministra zahraničí, že takové útoky jsou „narušením svrchovanosti srovnatelným s teroristickými operacemi a proto by s nimi tak mělo být i nakládáno“.
…zatím ve fázi příprav. Pozemský Internet a svoboda slova jsou ohrožovány legislativami jednotlivých států. Děje se tak pod různými záminkami jako např. boj proti softwarovému pirátství nebo proti terorismu, pedofilům a jiným strašákům.
Ústavní soud zrušil část trestního řádu, která umožňuje získat od operátorů takzvané provozní a lokalizační údaje. Tyto údaje umožňují sledovat pohyb osob (resp. jejich mobilních telefonů) a kdo s kým telefonoval.
Webové stránky Svazu mladých komunistů Československa Komsomol.cz jsou v současné době nedostupné. Komsomolci se včera velmi nelichotivě vyjádřili ke smrti bývalého prezidenta Václava Havla. Zatím není zřejmé, zda se jedná o cenzuru nepohodlných názorů, technický výpadek nebo snad záměr autorů stránek.
Arkansaský nejvyšší soud zrušil rozsudek smrti nad odsouzeným, když se ukázalo, že jeden z členů poroty během jednání posílal na Twitter své úvahy a další porotce zase podřimoval při předkládání důkazů. Soudní proces s obžalovaným začne znovu.
Na WikiLeaks vyšly prezentace firem, které se zabývají poskytováním sledovací techniky. Doporučuji zejména tuto prezentaci DigiTasku o možnostech instalace trojských koňů na cizí počítače.
Byl oznámen projekt DM-Steg, software podobný již 10 let nevyvíjenému Rubberhose. Nabízí popiratelné šifrování disku s neomezeným počtem skrytých kontejnerů (podle zadaného hesla se objeví pokaždé úplně jiná data) a podle oznámení by měl být lepší než TrueCrypt.
Nebo jim můžu poslat náhodně
Ano, přesně takhle to dělám, když po mně někdo chce heslo (respektive já sám to nedělám, dělá to za mě můj počítač). I když se na druhé straně používá nějaký systém, který hesla hashuje defaultně, nebudu spoléhat na to, že po cestě nesedí nějaký pobuda s Wiresharkem a nechytá je ještě před zahashováním. Když už jim někdo dokáže nabourat server a stáhnout si databázi, podaří se mu asi přidat i ten backdoor, který hesla zapíše ještě v čitelném tvaru.
Jo, s tou prevencí blbosti uživatelů se dá souhlasit.