Sýrie se dnes dopoledne odpojila od Internetu. Celý adresní prostor využívaný v rámci tohoto státu je nyní nedostupný. Důvodem je zřejmě snaha režimu zastavit šíření informací o průběhu vojenských operací.
Dalsi zajimavou alternativou komunikace by mohl byt QRPp, sub-watt vysilani na dalku. http://en.wikipedia.org/wiki/QRP_operation
Se smerovymi antenami to pujde dost blbe zachytit protivnikem. Rychlost sice nic moc, ale i kdyby to byl jenom ekvivalent SMS, porad je to dost dobre.
Satelit je dobra vec, ale porovnej ceny koncovych zarizeni. To chce doplnit ekosystem o velke mnozstvi levnych i kdyz pomalych spojovacich zarizeni. Aby si to mohl dovolit kazdy, kdo to chce, a aby v pripade nedostupnosti z komercnich zdroju sla dana vec sestavit z toho co je k dispozici.
Dnes jsou jiz bezne zvukove karty, schopne digitalizovat zvuk v 24bit/96kHz (mene bezne i 192kHz). To ve spojeni s vhodnym RF front-endem muze byt i hodne dobre pouzitelne prave pro QRPp prijem, a podobne opacnym smerem pro vysilani.
Premyslel jsem tuhle o steganografii pro radiove prenosy. Spousta veci vysila ruseni, treba komutatorove motory. To se da pouzit jako kryci signal, a do nej vlozit sirokopasmove (ultrawideband) pulzy s presnym casovanim; synchronizovat casovou zakladnu vysilace a prijimace pres GPS, timesloty generovat stream-cipher algoritmem z predem dohodnuteho klice. Potom pulz ktery bude v timeslotu je 1, pulz ktery bude tesne za timeslotem je 0, pokud se netrefi ani do jedne pozice anebo prekryje obe je to ztraceny bit. Nad to posadit vhodny robustni data-recovery algoritmus, a mame komunikacni kanal, ktery i pro hodne dobre vybaveneho pozorovatele zvenci vypada uplne jako bezici vrtacka nebo mixer.
Motor ale asi nebude rušit v 2.4GHz (apod) pásmu. Pak stačí vzít parabolu s filtrem co vymaskuje frekvence do 2GHz a zdroj zjistíš rovnou. Sice nevíš co vysílá, ale pokud máš dost gumovou hadici, tak se sám přizná ;-). Na emulaci toho motoru bys musel navíc vysílat správný pattern toho motoru.
Steganografii bys ale mohl řešit třeba jako náhodné nepřesnosti ve vysílání normální wifi. Signálu okolo by bylo mnoho (hodně dat pro analýzu "útočníka") a navíc by ses skryl ve svém legálním provozu.
To samozrejme nebude, ale tady nemluvime o 2.45 GHz nebo frekvencnich pasmech obecne, tady mluvime o sirokopasmovych pulzech na relativne nizkych frekvencich.
Pattern motoru nemusis simulovat; proste pouzijes realny motor. Simulovat musis pridavne rusici impulzy (jez ale muzes "okopirovat" z existujiciho signalu z motoru), ktere pak musis pridat do prislusnych timeslotu. S pouzitim QRPp technik by se pak potencialne dalo dosahnout zajimavych vzdalenosti na prenos.
Ten trik s timingem ve wifi je dobrej, to by se dalo pouzit.
Tohle se diskutovalo v cypherpunk mailing listu. Vyšlo z toho, že provideři často s radostí práskají co se přeneslo, často i s lokací, nehledě na to, že se signál dá zaměřit i jinak.
Google; Exactly how are satellite transmissions tapped/intercepted, in Syria and elsewhere?
Ladar Levison poskytl rozhovor o tom, jak americká vláda zničila jeho podnikání a napadla soukromí jeho zákazníků. Společnost Lavabit poskytovala šifrovaný e-mail 410 000 lidem včetně Edwarda Snowdena a její prioritou byla důvěrnost komunikace.
Nedobrovolné sprchy se dočkali lidé protestující proti dohodě TTIP v Bruselu. Policie proti nim použila vodní děla a zajala 281 protestujících. Píše Cory Doctorow.
TTIP je pohrobkem dohody ACTA, jejíž ratifikaci se v roce 2012 po masivních protestech podařilo zastavit.
Edwarda Snowden by měl promluvit před německými zákonodárci a svědčit ohledně amerického programu masivního sledování a odposlouchávání, které bylo namířeno proti mnoha zemím světa včetně těch oficiálně spřátelených.
Má se tak stát navzdory vládě, která se obává, že by jeho vyslechnutí mohlo poškodit vztahy s USA.
Předběžně navržené datum je 3. července. Zatím ale není jasné, zda bude Edwarda Snowden přítomen osobně nebo přes videokonferenci. Při osobní účasti hrozí jeho zatčení a předání do USA.
V Japonském Kawasaki byl včera zatčen 27letý muž za držení zbraní vytištěných na 3D tiskárně. Yoshitomo Imura pracující na univerzitě se k jejich vytištění přiznal, prý ale nevěděl, že dělá něco nelegálního.
V jeho domě byla nalezena 3D tiskárna a několik vytištěných zbraní, ale žádná munice.
Yoshitomo na sebe upozornil tím, že na Twitteru kritizoval přísné zákony omezující držení zbraní a tím, že uveřejnil video, na kterém předváděl střelbu (slepými náboji).
Jedná se o první případ takového zadržení v Japonsku.
V zimě jsme vás informovali o backdooru v SOHO routerech - na portu 32764 poslouchal jakýsi shell, kterému šlo posílat příkazy. Po odhalení byla vydána aktualizace firmware, kde byl tento backdoor odstraněn. Ukázalo se ale, že jen na oko - pokud routeru pošlete paket s „magickou“ hodnotou, backdoor se znovu aktivuje.
V souvislosti s chybou TLS heartbeat read overrun v šifrovací knihovně OpenSSL (OpenSSL, Debian, Ubuntu, AbcLinuxu) došlo k přechodu našeho serveru na nový SSL klíč/certifikát (pro HTTPS a NNTPS). Certifikát je vydaný stejnou CA, jako ten předchozí.
V září se bude na Slovensku konat camp CTJB inspirovaný například zahraničními Chaos Communication Camp či OHM. Na programu jsou přednášky nejen z oblasti počítačové bezpečnosti, pokec s lidmi z oboru, výlety do okolí a další…
Komentáře
Si musej asi smazat ty
Si musej asi smazat ty malwary z mailových schránek (po Anonymous akci).
Dialup do zahranici doufam
Dialup do zahranici doufam porad funguje.
Dalsi zajimavou alternativou komunikace by mohl byt QRPp, sub-watt vysilani na dalku.
http://en.wikipedia.org/wiki/QRP_operation
Se smerovymi antenami to pujde dost blbe zachytit protivnikem. Rychlost sice nic moc, ale i kdyby to byl jenom ekvivalent SMS, porad je to dost dobre.
Lze používat satelitní
Lze používat satelitní připojení, takže to není ještě tak tragické, aby se muselo sahat k něčemu takovému.
Satelit je dobra vec, ale
Satelit je dobra vec, ale porovnej ceny koncovych zarizeni. To chce doplnit ekosystem o velke mnozstvi levnych i kdyz pomalych spojovacich zarizeni. Aby si to mohl dovolit kazdy, kdo to chce, a aby v pripade nedostupnosti z komercnich zdroju sla dana vec sestavit z toho co je k dispozici.
Dnes jsou jiz bezne zvukove karty, schopne digitalizovat zvuk v 24bit/96kHz (mene bezne i 192kHz). To ve spojeni s vhodnym RF front-endem muze byt i hodne dobre pouzitelne prave pro QRPp prijem, a podobne opacnym smerem pro vysilani.
Premyslel jsem tuhle o steganografii pro radiove prenosy. Spousta veci vysila ruseni, treba komutatorove motory. To se da pouzit jako kryci signal, a do nej vlozit sirokopasmove (ultrawideband) pulzy s presnym casovanim; synchronizovat casovou zakladnu vysilace a prijimace pres GPS, timesloty generovat stream-cipher algoritmem z predem dohodnuteho klice. Potom pulz ktery bude v timeslotu je 1, pulz ktery bude tesne za timeslotem je 0, pokud se netrefi ani do jedne pozice anebo prekryje obe je to ztraceny bit. Nad to posadit vhodny robustni data-recovery algoritmus, a mame komunikacni kanal, ktery i pro hodne dobre vybaveneho pozorovatele zvenci vypada uplne jako bezici vrtacka nebo mixer.
Motor ale asi nebude rušit v
Motor ale asi nebude rušit v 2.4GHz (apod) pásmu. Pak stačí vzít parabolu s filtrem co vymaskuje frekvence do 2GHz a zdroj zjistíš rovnou. Sice nevíš co vysílá, ale pokud máš dost gumovou hadici, tak se sám přizná ;-). Na emulaci toho motoru bys musel navíc vysílat správný pattern toho motoru.
Steganografii bys ale mohl řešit třeba jako náhodné nepřesnosti ve vysílání normální wifi. Signálu okolo by bylo mnoho (hodně dat pro analýzu "útočníka") a navíc by ses skryl ve svém legálním provozu.
To samozrejme nebude, ale
To samozrejme nebude, ale tady nemluvime o 2.45 GHz nebo frekvencnich pasmech obecne, tady mluvime o sirokopasmovych pulzech na relativne nizkych frekvencich.
Pattern motoru nemusis simulovat; proste pouzijes realny motor. Simulovat musis pridavne rusici impulzy (jez ale muzes "okopirovat" z existujiciho signalu z motoru), ktere pak musis pridat do prislusnych timeslotu. S pouzitim QRPp technik by se pak potencialne dalo dosahnout zajimavych vzdalenosti na prenos.
Ten trik s timingem ve wifi je dobrej, to by se dalo pouzit.
Tohle se diskutovalo v
Tohle se diskutovalo v cypherpunk mailing listu. Vyšlo z toho, že provideři často s radostí práskají co se přeneslo, často i s lokací, nehledě na to, že se signál dá zaměřit i jinak.
Google; Exactly how are satellite transmissions tapped/intercepted, in Syria and elsewhere?