Проект Kryptonite развивает систему хранения закрытых ключей...,
opennews (ok), 04-Май-17, (0) [смотреть все]
- Ага, закрытые ключи на смартфоне А смартфон их при любом удобном случае - дядям,
ОлдФак (ok), 10:32 , 04-Май-17, (1) +32 //
- Может им еще и ключи от сервера где деньги лежат с ,
XXX (??), 14:06 , 04-Май-17, (59) +8 //
- у вас есть способ передавать ключи со смартфона не размещая их там Они всё равн,
DmA (??), 15:40 , 04-Май-17, (73) –1 //
- Так и не размещай их _там_ Д,Б Да сервера иногда ломают Но, таки - да, телефоны,
_ (??), 16:09 , 04-Май-17, (77) +4
- Мне кажется это фича TCP протокола, всегда есть возможность взломать систему ,
DmA (??), 16:25 , 04-Май-17, (82) –5
- Это всё Ротшыльды, сцу ,
Аноним (-), 15:11 , 05-Май-17, (158) +1
- По-моему, хипстота снова пытается всех обмануть Не кажется ли вам, что подобный ,
Аноним (-), 10:33 , 04-Май-17, (2) +18 //
- В этой новости не хватает ссылок на тестирование безопасности android приложений,
Аноним (-), 10:37 , 04-Май-17, (3) +11 //
- Технологии защиты в Android на порядок лучше SELinux, sandbox-изоляция, идентиф,
Аноним (-), 10:57 , 04-Май-17, (8) –11 //
- Подавляющее большинство целевой аудитории пользователей смартфонов разбираются в,
tstalker (ok), 11:20 , 04-Май-17, (9) +3
- В стационарных системах отсутствует, например, broadband модуль, на котором крут,
rob pike (?), 11:26 , 04-Май-17, (11) //
- Это не так, последние 10 лет cpu без подобного модуля не запускаются, см https ,
Аноним (-), 12:20 , 04-Май-17, (23) +6
- Ко всему он доступа не имеетпри наличии IOMMU в девайсе ,
Аноним (-), 16:08 , 04-Май-17, (76) –2
- Поэтому там постоянно находят новые вирусы чуть ли не каждый день То деньги вым,
Аноним (-), 11:42 , 04-Май-17, (14) //
- Пруф какой-нибудь что ли ,
Аноним (-), 11:51 , 04-Май-17, (18)
- Эти вирусы атакуют пользовательскую ОС, к Android Keystore они доступа не имеют ,
Аноним (-), 12:24 , 04-Май-17, (25)
- Есть куча уязвимостей помогающих получить рут на девайсах Не веришь Погугли Т,
Аноним (-), 14:03 , 04-Май-17, (57)
- Причём тут root Android Keystore недоступен для чтения, у него нет такой функци,
Аноним (-), 23:50 , 04-Май-17, (121)
- Да, kingroot называется Но я буду вам признателен, если вы поделитесь ссылкой на,
Аноним (-), 13:54 , 05-Май-17, (154)
- Какие вирусы Фонарик, которые запришивает пермишен на отправку смс Самая основ,
Аноним (-), 13:46 , 04-Май-17, (51)
- Огоспаде, да окуда вы такие берётесь Тролль или правда не понимаешь Ты доверяе,
Аноним (-), 14:07 , 04-Май-17, (61) +1
- Это если речь про ядерные блобы На практике на многих девайсах уже активирован ,
Аноним (-), 15:26 , 04-Май-17, (72) +2
- Почему тебе лень кликнуть на ссылку в новости и узнать наконец что такое Android,
Аноним (-), 00:00 , 05-Май-17, (123)
- От СОРМ он поможет ,
Аноним (-), 15:28 , 05-Май-17, (161)
- Научи без получение рута на девайсе Почему то при всех этих технологиях зашиты п,
Аноним (-), 12:25 , 04-Май-17, (26) +1
- В типичном Android-смартфоне куча уязвимостей, закрывать которые вендор и не соб,
wins proxy (?), 13:20 , 04-Май-17, (40) +2
- Только вот доверия вендорам нет, да и дырок много ,
Ivan_83 (ok), 13:56 , 04-Май-17, (55) +1
- и да и нет Частично Selinux изоляция всё это давно есть в Линукс на десктопе ,
DmA (??), 09:14 , 05-Май-17, (137) +1 //
- Не, а чо, купить специально дешёвый смартфон, отпаять антенну - и вуаля ,
YetAnotherOnanym (ok), 10:43 , 04-Май-17, (4) –1 //
- Как узнать хипстоту ,
Аноним (-), 10:47 , 04-Май-17, (5) +3
- 0,
annonim (?), 10:50 , 04-Май-17, (6) +3
- Я конечно хипстота, но это уже перебор ,
Анончик (?), 10:56 , 04-Май-17, (7) +4 //
- Замените смартфон на небольшое отдельное устройство на открытом hardware, и буде,
rob pike (?), 11:28 , 04-Май-17, (12) +2 //
- в виде наручных часов, не имеющих портов, пожалуй было бы самое оно,
anonimus (?), 11:48 , 04-Май-17, (17) //
- Согласен http herocollector com Content ArticleImages communicator jpg,
Аноним (-), 15:41 , 05-Май-17, (166)
- Чем это лучше ключа на зашифрованной флэшке ,
Аноним (-), 11:45 , 04-Май-17, (16) +1 //
- тем что с флэшки его могут спереть плохие ребята, когда ты этой флэшкой воспольз,
пох (?), 11:55 , 04-Май-17, (19) +1 //
- Тем, что слямзить можно дистанционно, пользователь даже не догадаетя А расшифро,
Аноним (-), 12:44 , 04-Май-17, (33)
- Чем он лучше езопасных тайм ключей QR от Google Authenticator ,
Аноним (-), 11:58 , 04-Май-17, (20) +1 //
- а вот это правильный вопрос Чем ним нормальная 2FA не угодила ,
Crazy Alex (ok), 12:43 , 04-Май-17, (32) +1 //
- Ты продумал защиту от брутфорса Шесть цифр легко подобрать ,
Аноним (-), 12:53 , 04-Май-17, (36) –3 //
- Ты подумал об ограничении на количество неверных вводов, умник ,
КЭП (?), 13:08 , 04-Май-17, (39) +3 //
- Умник - это попытка оскарбить - Без защиты от брутфорса требуется три дня что,
Аноним (-), 13:25 , 04-Май-17, (43) –5
- Кому нужны твои шесть цифр через три дня, если они меняются каждые 30 секунд ,
Аноним (-), 17:38 , 04-Май-17, (91) +1
- Оскарбить - наделить, снабдить скарбом, каким-л имуществом, то же, что одарит,
Аноним (-), 04:11 , 05-Май-17, (133)
- sshguard и плюс защита самой rate-limit в google PAM,
Аноним (-), 13:24 , 04-Май-17, (42) //
- Удачно вам перебрать брутфорсом Time-based One Time Password ,
Аноним (-), 13:33 , 04-Май-17, (46) +1
//
- На угадывание шести цифр TOTP требуется три дня ,
Аноним (-), 14:13 , 04-Май-17, (62) –1
- Как считали ,
Crazy Alex (ok), 17:06 , 04-Май-17, (83)
- Хотя в любом случае - если что-то лупит попытками входа с верным ключом и кривым,
Crazy Alex (ok), 17:08 , 04-Май-17, (84)
- ну и что мне делать с этим письмом - распечатать и на йолку повесить К тому же ,
пох (?), 17:21 , 04-Май-17, (87)
- с десяток попыток с верным ключом Соответственно, что делать - понятно - дёргат,
Crazy Alex (ok), 17:56 , 04-Май-17, (96)
- ну и - я под елкой, интернет где-то далеко, ключ утек - то ли через поломанную м,
пох (?), 18:11 , 04-Май-17, (99) –1
- Ну у вас же есть какая-то тактика на случай, если ключи утекли - по какой-либо п,
Crazy Alex (ok), 18:23 , 04-Май-17, (102) +1
- нету Ну в смысле, я не храню и не использую ключи там, где они могут утечь или,
пох (?), 18:42 , 04-Май-17, (106) –1
- Ну так 2FA как раз и есть для случая я не храню и не использую ключи там, где о,
Crazy Alex (ok), 18:51 , 04-Май-17, (108)
- так в оригинале было не про 2FA, а про просто замену гуглем этой вот чудо-хрени ,
пох (?), 19:04 , 04-Май-17, (111)
- Э я не думаю, что кто-то в здравом уме будет это использовать как единственны,
Crazy Alex (ok), 01:11 , 05-Май-17, (130)
- Что ты брутфорсить собрался Шестизначное число меняющееся каждые 30 секунд Да ,
Ergil (ok), 15:13 , 04-Май-17, (69) //
- fail2ban это хороший способ заблокировать вход администратору - ,
Аноним (-), 00:48 , 05-Май-17, (126)
- Используя только ключи невозможно ошибиться в пароле или еще каким-то образом до,
Укпшд (?), 00:56 , 05-Май-17, (128)
- Ну то есть то, что местные называют Jump-server Ок Детский вопрос - а с какого,
_ (??), 16:31 , 05-Май-17, (168)
- только ключи - да, но тут же ж их объявили ненадежными и жаждут гугле-отп, он вп,
пох (?), 00:48 , 06-Май-17, (178)
- Улыбка с утра Однако, и ведь попрёт в массы ,
Аноним (-), 12:02 , 04-Май-17, (22) +1 //
- Идея носить всегда с собой закрытые ключи и контролировать каждое их использован,
evkogan (?), 12:33 , 04-Май-17, (30) +2 //
- ну, смотря на сколько нужно open, но на современных мк должно быть крайне дёшево,
Crazy Alex (ok), 12:46 , 04-Май-17, (34) //
- ну, товарищу, вероятно, не нравится gpu-загрузка модных одноплаток и странные вы,
пох (?), 18:15 , 04-Май-17, (100) +1 //
- https www seeedstudio com FST-01-without-Enclosure-p-1276 html или https ww,
Crazy Alex (ok), 18:35 , 04-Май-17, (105)
- э ну и кто допилит Раз недорого - это,кстати, сколько - я может в очередь з,
пох (?), 18:55 , 04-Май-17, (109)
- еще как дорого, такую штуку можно продать за 15-25 потолок, если больше то уже ,
Аноним (-), 18:56 , 04-Май-17, (110) –1
- за штуку, которая на фотке выше за полную реализацию, а не за сами кнопки - р,
пох (?), 19:07 , 04-Май-17, (112) –1
- Если нет уж настолько денег на железку - значит, защищать нечего Хотя если не б,
Crazy Alex (ok), 14:16 , 06-Май-17, (185)
- Нет, спасибо, не надо Дураков нет PS Хипстеры, запилите хранение ключей в облак,
Аноним (-), 12:36 , 04-Май-17, (31) //
- уже было, вроде,
Crazy Alex (ok), 12:47 , 04-Май-17, (35)
- Типа https privacy microsoft com en-us privacystatement ,
Аноним84701 (ok), 16:24 , 04-Май-17, (81)
- По ссылкам не ходил Они это и предлагают, только уже за бабло ,
Аноним (-), 17:43 , 04-Май-17, (92) +2
- тю, хорошая идея женепонятно, чего нытики параноики так возбудились,
Нанобот (ok), 13:00 , 04-Май-17, (37) –3 //
- Сначала надо убедиться, что этот самый смартфон имеет большую защиту Сейчас поч,
Аноним (-), 13:21 , 04-Май-17, (41) //
- Давно храню закрытые ключи в базе KeePass плагин KeeAgent При необходимости P,
Anonplus (?), 13:42 , 04-Май-17, (48) //
- По какому протоколу ,
Аноним (-), 14:27 , 04-Май-17, (65)
- Это ж сколько костылей вместо родного шифрования ключей и ssh-agent ,
Аноним (-), 17:46 , 04-Май-17, (93) +1 //
- это не костыли, разумная предосторожность - родное шифрование ключей упирается,
пох (?), 18:32 , 04-Май-17, (104) //
- Использую длинный Набираю раз в день Попробуй, дотянись Не знаю, расшифровывает,
Аноним (-), 23:58 , 04-Май-17, (122)
- ssh-agent не умеет дампить ключ в сокет, что бы сдампить ключ нужен рут и доступ,
Аноним (-), 00:59 , 05-Май-17, (129) +1
- Кто-нибудь, научите их записывать ключи на бумажке,
Аноним (-), 13:51 , 04-Май-17, (52) +2 //
- А если телефон надо сменить А в том числе с IOS на Android или наоборот ,
F (?), 14:06 , 04-Май-17, (58) //
- Не надо мне этих чудес DRM для хранения моих ключей сам потом не достанешь, а,
vitalif (ok), 14:48 , 04-Май-17, (67) +1
- Идея интересная, но ничерта не работает на Debian 8 4,
CHERTS (??), 16:21 , 04-Май-17, (79) –1
- Как-то всё наоборот Я бы предпочёл пароли от телефонных аккаунтов и приложений ,
IZh. (?), 19:50 , 04-Май-17, (114) +5 //
- спасибо, что чётко и понятно выразили 98 моих опасений по поводу сего поделия 1,
Аноним (-), 20:42 , 04-Май-17, (117)
- там как бе основная фишка - крипто-дивайс У тебя в обычном линуксном компе тако,
пох (?), 20:54 , 04-Май-17, (118) –2 //
- Чем криптодевайс поможет при получении удалённого доступа к устройству, и аутент,
IZh. (?), 11:33 , 05-Май-17, (146) +3 //
- тем что хотя бы работает только в это время А в случае получения удаленного или,
пох (?), 13:11 , 05-Май-17, (150)
- А что с ним не так Я серьёзно спрашиваю, может я не в курсе https access redh,
Аноним (-), 18:31 , 05-Май-17, (173)
- А вы -- прекрасный образец задранного самомнения, любящий переходить на личности,
IZh. (?), 01:34 , 06-Май-17, (180) +3
- Уж лучше Yubikey или аналоги чем это ,
Аноним (-), 10:34 , 05-Май-17, (140) //
- Yubikey нативно еще работает на macOS, Windows, Linux при логине ,
Майор Домушник (?), 11:10 , 05-Май-17, (142)
- не лучше Во всяком случае, было пару лет назад, когда я его всерьез разглядывал ,
пох (?), 12:13 , 05-Май-17, (147) //
1,2,3,4,5,6,7,12,16,20,22,30,31,37,41,48,52,58,67,79,114,140
|
Вариант для распечатки
