| Сейчас на форуме: vasilevradislav (+2 невидимых) |
 |
eXeL@B —› Оффтоп —› qip похекали |
| << . 1 . 2 . 3 . 4 . 5 . >> |
| Посл.ответ | Сообщение |
|
|
Создано: 10 мая 2009 07:51 · Личное сообщение · #1 первоисточник: habrahabr.ru/blogs/infosecurity/59142/  |
|
|
Создано: 26 мая 2009 15:10 · Личное сообщение · #2 остались вебхак и хакер.ру. ----- Shalom ebanats! |
|
|
Создано: 26 мая 2009 15:19 · Личное сообщение · #3 Flint пишет: теперь www.asechka.ru/ похэкали похэкали ее давно хэкали уже SLV пишет: остались вебхак и хакер.ру. и их тоже ----- xchg dword [eax], eax |
|
|
Создано: 26 мая 2009 17:47 · Личное сообщение · #4 о, наконец-то барыг закрыли.. |
|
|
Создано: 26 мая 2009 20:12 · Личное сообщение · #5 и ещё СрякЛаб(C) 
|
|
|
Создано: 26 мая 2009 21:37 · Поправил: arnix · Личное сообщение · #6 ntldr пишет: Я думаю что к IM предъявляются менее строгие требования, и ожидать выполнения невыполнимого не стоит. Что можешь сказать об OTR? Jabber его поддерживает. Для обмена ключами и верефикации собеседника используется протокол Diffie-Hellman, настораживает только использование SHA-1. |
|
|
Создано: 26 мая 2009 23:42 · Личное сообщение · #7 arnix пишет: Что можешь сказать об OTR? Это один из стандартов де-факто, он безопасен, если не забывать сверять отпечатки ключей во избежании MITM атаки. arnix пишет: Для обмена ключами и верефикации собеседника используется протокол Diffie-Hellman DHE используется только для обмена ключами, для аутентификации собеседника используется DSA. arnix пишет: настораживает только использование SHA-1 Насколько я знаю, sha1 использовался в составе HMAC в 1й версии протокола (в таком применении sha1 по прежнему безопасен), в OTR v2 используется SHA-256-HMAC. ----- PGP key |
|
|
Создано: 27 мая 2009 11:24 · Личное сообщение · #8 arnix пишет: Что можешь сказать об OTR? Jabber его поддерживает. Да, но речь то идёт именно об ICQ клиенте ;) ----- моя подпись! |
|
|
Создано: 27 мая 2009 19:04 · Поправил: arnix · Личное сообщение · #9 ntldr Понятно, спасибо locker_fx пишет: но речь то идёт именно об ICQ клиенте Ну да, но есть ICQ клиент поддерживающий OTR (через плагин) - Miranda. У QIP-а есть плагин для GPG помоему. Тогда вопрос именно о ICQ: кто-нибудь в курсе хранит ли AOL логи разговоров? |
|
|
Создано: 27 мая 2009 21:26 · Личное сообщение · #10 arnix пишет: кто-нибудь в курсе хранит ли AOL логи разговоров? да ----- xchg dword [eax], eax |
|
|
Создано: 28 мая 2009 14:52 · Личное сообщение · #11 v0id2k пишет: arnix пишет: кто-нибудь в курсе хранит ли AOL логи разговоров? да было бы прикольно, если бы была возможность всю эту хистори подгрузить.... |
|
|
Создано: 29 мая 2009 00:54 · Личное сообщение · #12 Magister Yoda пишет: было бы прикольно, если бы была возможность всю эту хистори подгрузить.... ... уведя ацку  )))
----- Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе! |
|
|
Создано: 29 мая 2009 01:14 · Личное сообщение · #13 и АОЛ хранит, и скиппи хранит и сряклаб давно здал все ойпи всех одептов ;) |
|
|
Создано: 29 мая 2009 01:27 · Личное сообщение · #14 AOL хранит и шарит логи ментам (у себя на родине), инцеденты известны. ----- Shalom ebanats! |
|
|
Создано: 29 мая 2009 01:42 · Поправил: arnix · Личное сообщение · #15 SLV пишет: AOL хранит и шарит логи ментам (у себя на родине), инцеденты известны. Нa рoдине АOL или IСQ? Вce, пeрeхожу на jаbber с ОTR Те, кто уже на нем, дайте свои jid, чтoбы скучно не было, пока буду прoбовать перeвести людейт из своегo кoнтака-листа
ЗЫ Уже давно оффтопим не по теме Думаю можно сoздать отдeльную тему по перeходу на Jаbber, если эта тeма интeресна не только мне.
|
|
|
Создано: 29 мая 2009 01:54 · Поправил: SLV · Личное сообщение · #16 На родине AOL. И это задолго до введения Патриотического акта. ----- Shalom ebanats! |
|
|
Создано: 13 июня 2009 06:07 · Личное сообщение · #17 а вообще кто-нибудь читал тот домен на котором расположен PDFник на asechka.ru? sha.kak.eb.net.ru
|
|
|
Создано: 13 июня 2009 18:08 · Личное сообщение · #18 Еще одно доказательство того, что ICQ ведет логи всех разговоров: dpni36.livejournal.com/23887.html Кроме того, провайдер сам был напрямую вовлечён в организацию и управление ботнетами. В своём иске FTC утверждает, что располагает несколькими логами ICQ-разговоров, которые это доказывают. В частности, упоминается о разговоре с неким клиентом этого хостинга, который просил помощи в управлении сетью из 200 000 ботов. Пруфлинк на официальный документ FTC: www.ftc.gov/os/caselist/0923148/0906043fnmemotro.pdf Это уже не слухи "одна бабка сказала", а официальный правительственный документ, так что ведение логов ICQ можно считать достоверно установленным фактом. Делайте выводы товарищи. ----- PGP key |
|
|
Создано: 13 июня 2009 23:13 · Личное сообщение · #19 ntldr пишет: Это уже не слухи "одна бабка сказала" когда закрывалась планета была инфа что федералы "ходили в AOL за логами как домой". ----- Shalom ebanats! |
|
|
Создано: 22 июня 2009 19:11 · Поправил: locker_fx · Личное сообщение · #20 К нашему холливару qip vs miranda: Наконец дошли руки, поставил колибрис, ссылку на которую давал Magister Yoda. Неплохая сборочка, мне понравилась, по удобнее будет того, что я раньше ставил. Но настроек конец\чно ужас сколько, процентов 70 нах не нужны, ну это ладно... Единственно, должен оптять таки заметить, что в кипе настройку по умолчанию, более грамотно сделаны и впринципе ничего особо настраивать не надо, здесь же наоборот, нужно докачать нужные плагины, перелопатить эту тучу настроек... Вопрос, если сохранять пароли в колибрис(на асю, жабер, мылы), но запаролить учётку, то инфа учётки будет зашифрована или в окрытом виде лежать будет? ----- моя подпись! |
|
|
Создано: 22 июня 2009 19:19 · Личное сообщение · #21 locker_fx пишет: нужно докачать нужные плагины, перелопатить эту тучу настроек... И спать спокойно
|
|
|
Создано: 22 июня 2009 20:25 · Личное сообщение · #22 Вопрос, если сохранять пароли в колибрис(на асю, жабер, мылы), но запаролить учётку, то инфа учётки будет зашифрована или в окрытом виде лежать будет? ----- моя подпись! |
|
|
Создано: 22 июня 2009 20:43 · Личное сообщение · #23 что за Колибрис? если сборка Миранды, то любой профиль Миранды открывается с помощью Multi Password Recovery(MPR) |
|
|
Создано: 22 июня 2009 21:32 · Поправил: locker_fx · Личное сообщение · #24 Magister Yoda пишет: miranda-planet.com/packs/584-kolibris.html вот эту сборку я имел ввиду ;) Magister Yoda пишет: если сборка Миранды, то любой профиль Миранды открывается с помощью Multi Password Recovery(MPR хм...но если допустим настроить проверку по поп3 10-емаилов и каждый раз вводить парли, то это жесть будет. Да и кстати, там вроде как обязательно пароль для емаилов сохранять, иначе он не будет рповерять почту. А может есть плагин, позволяющий более надёжно защитить профиль? ----- моя подпись! |
|
|
Создано: 22 июня 2009 23:19 · Личное сообщение · #25 locker_fx пишет: А может есть плагин, позволяющий более надёжно защитить профиль? ИМХО не стоит полагаться на всякие плагины, авторы которых неизвестно насколько сведущи в криптографии. Лучше размещайте профили на криптодисках, это более надежное и проверенное решение. ----- PGP key |
|
|
Создано: 23 июня 2009 06:25 · Личное сообщение · #26 я тут в последее врем я стал юзать портабельный софт и насколько мне известно то миранда никуда не пишется и поэтому перед переустановкой винды я тупо скинул папку миранды на другой жестак, щас она у меня там так и лежит и я её оттуда юзаю, но если ты захочешь другую сборку например поставить то тебе придёться импортировать всю историю со всеми настройками, а все 10 мыл и пароли к ним вбивать заново, т.к. поидее эти данные шифруются, но MPR их умеет расшифровывать, а сама Миранда - нет
|
|
|
Создано: 23 июня 2009 08:25 · Личное сообщение · #27 Magister Yoda пишет: если ты захочешь другую сборку например поставить то тебе придёться импортировать всю историю со всеми настройками, а все 10 мыл и пароли к ним вбивать заново Если я захочу переехать на другую сборку, то не проблема вбить пассы заново. А вот вбивать все пассы после каждого обрыва инета, это проблемно ;) ----- моя подпись! |
|
|
Создано: 23 июня 2009 08:27 · Личное сообщение · #28 ntldr пишет: ИМХО не стоит полагаться на всякие плагины, авторы которых неизвестно насколько сведущи в криптографии. Лучше размещайте профили на криптодисках, это более надежное и проверенное решение. Хорошая идея, спасибо.А какой софт личто вы порекомендуете(да-да, тут уже не раз писали о разном софте), но мне интересно именно ваше мнение. ----- моя подпись! |
|
|
Создано: 23 июня 2009 09:45 · Личное сообщение · #29 locker_fx пишет: А какой софт личто вы порекомендуете если речь о криптодисках, то вот вариант: Автор - ntldr ----- EnJoy! |
|
|
Создано: 23 июня 2009 15:16 · Личное сообщение · #30 Jupiter пишет: DiskCryptor - Free and OpenSource volume encryption tool Автор - ntldr Ага, спасибо. Я слышал, что ntldr пишет софт в этой области(именно поэтому и спрашивал у него), но увы запамятовал название. ----- моя подпись! |
|
|
Создано: 23 июня 2009 23:43 · Личное сообщение · #31 Всё, можете меня записывать в миранда юзеры. Настроил, всё как мне нужну(даже больше ). Согласен, много можно настроить тоньше, чем в кипе. Вот теперь осталось скин менее грузящий подобрать. ----- моя подпись! |
| << . 1 . 2 . 3 . 4 . 5 . >> |
|
eXeL@B —› Оффтоп —› qip похекали |
Для печати