Перейти к содержанию
AM_Bot

Twitter усиливает безопасность в связи с государственной слежкой

Автор AM_Bot, в Общий форум по информационной безопасности

Recommended Posts

AM_Bot    48

AM_Bot
Опубликовано

Сервис микроблогов добавил новую меру безопасности, которая была спроектирована для того, чтобы усложнить правительственный шпионаж. За счет использования Perfect Forward Secrecy, компания рассчитывает значительно затруднить работу АНБ и слежку за гражданскими лицами в Сети.

подробнее

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Umnik    997

Umnik
Опубликовано

Сегодня "усиливает безопасность в связи с государственной слежкой" - это такой модный пиар, я смотрю.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Dr. Faust    62

Dr. Faust
Опубликовано

Umnik, осталось монетизировать. «Закажи услугу АНТИ-АНБ, прямо сейчас восемь, гудок....бла,бла,бла».

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Valery Ledovskoy    1082

Valery Ledovskoy
Опубликовано
Сегодня "усиливает безопасность в связи с государственной слежкой" - это такой модный пиар, я смотрю.

Угроза существует. Только вряд ли они могут что-то противопоставить этой слежке. Поэтому пиар, но не потому что слежки нет, а потому что не могут защитить.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Dr. Faust    62

Dr. Faust
Опубликовано

Valery, я думаю речь идёт о тех данных, которые собираются без участия самой компании разработчика, которые размещены в открытом или открытом только для френдов доступе (есть такое в твитере?)) или данные, которые передаются через незащищённые каналы связи, в этом случае внедрение этакого "service IPsec" может серьёзно испортить малину многим, не знаю насчёт АНБ конечно, но организациям рангом поменьше или частным компаниям, которые любят собирать инфу о пользователях праздник подпортят.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

OlegAndr    236

OlegAndr
Опубликовано

После того как всю их документацию вынесли через gmail я даже и не знаю......

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин    1538

Сергей Ильин
Опубликовано

Раз вы зацерились за эту новость, значит PR сработал. :)

А теперь давайте подумаем, что может защитить от АНБ сервис, в котором юзеры пишут публичные сообщения?

Я вот даже не знаю, что надо скрывать в данном случае от АНБ - время и IP моих логинов в сервис что ли? Накой они нужны ...

Приватная переписка - только не через Twitter.

Логины и пароли от сервиса, которые могут быть использованы как SSO для других сервисов? Маловероятно, что даже АНБ это дадут.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Umnik    997

Umnik
Опубликовано

Как вариант, можно писать сообщения в стиле fsWlkWLlkjhhkWbEDFsdf= Пусть думают, что это модифицированный base64 :-3

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Общий форум по информационной безопасности

  • Сообщения

    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Добавить в меню команды: Блокировать запуск файла по: [MinimumStackCommitInBytes] Снять блокировку [MinimumStackCommitInBytes] установленную uVS - [1077777777] Полностью снять блокировку [MinimumStackCommitInBytes] -  [?ХХХХХХХХ?] ---------- Пример: Блокировать запуск файла по: [MinimumStackCommitInBytes] IFEO\mediaget.exe: [MinimumStackCommitInBytes] 1077777777 IFEO\PowwerTool.exe: [MinimumStackCommitInBytes] 1077777777 -------- Команда: Проверить реестр и доступные копии реестра ( с возможностью указать копию ) на IFEO -  [MinimumStackCommitInBytes] Команда: Проверить реестр и доступные копии реестра ( а тут можно подумать, на что ещё можно проверить копию )
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      В том году была статья : по поводу MinimumStackCommitInBytes https://www.trendmicro.com/en_in/research/23/e/attack-on-security-titans-earth-longzhi-returns-with-new-tricks.html Похоже и у нас начали активно это применять. https://forum.kasperskyclub.ru/topic/465310-slovil-majner-kogda-skachival-obhod-blokirovki-diskorda/ https://www.cyberforum.ru/viruses/thread3189071.html?ysclid=m4x30zzs6v421256067  
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      И не должен работать, такое удалять разрешено только вручную.
    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      Ошибка получения XML описания задачи: \Microsoft\Windows\SoftwareProtectionPlatform\SvcRestartTask  [Error: 0x80041321 - Образ задачи поврежден или изменен. ] Соответственно на такие случаи команда: (Alt+Delete) не работает. https://vms.drweb.ru/virus/?i=27169926
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Предлагаю добавить в settings.ini - настройку: Передавать статистику удаляемых файлов. Для чего ? Когда статистика будет накоплена ( и проанализирована ) то можно будет применить команду: 1) Обнаружить угрозы - исходя из данных статистики 2) Создать автоскипт на базе общей операционной статистки 3) Создать автоскипт на базе моей статистики. Файл\ы данных доступны - как при обращении к серверу - так и локально. ----- % 70 скрипта - Это всё одно и тоже... Так чего мучить Оператора, если минимум % 70 скрипта можно генерировать автоматически,  а стальное он сам допишет. А то автоскрипт есть - а пользуется этим три человека. ------- Кроме того - та же история и с FRST - можно создать автоматический _помощник который будет например в Notepad++ помечать ( на базе статистики ) закладкой все типичные удаляемые объекты. Ведь не единым uVS жив человек ?  
×