NTB - digi Skrevet 29. april 2020 Rapporter Del Skrevet 29. april 2020 PSTs krypterte tipsløsning ennå ikke på plass Lenke til kommentar
-Night- Skrevet 29. april 2020 Rapporter Del Skrevet 29. april 2020 Slik jeg set på nettsidene til PST er tips over epost. Test av epost serveren til PST sier at denne støtter TLS (dog gjennomgående dårlig satt opp) dvs at den støtter kryptering på protokoll nivå. PST kunne i det minste følgt NSM sin veileding rundt epost sikkerhet.. https://www.nsm.stat.no/globalassets/dokumenter/veiledninger/systemteknisk-sikkerhet/u-02-grunnleggende-tiltak-for-sikring-av-e-post---endelig.pdf mottagelse av gradert informasjon uansett nivå skal ikke overleveres over internet uansett. Lenke til kommentar
blablaukeblad Skrevet 15. mai 2020 Rapporter Del Skrevet 15. mai 2020 (endret) Jeg skal gi dere løsning,PST, som tar minutter å sette opp og er så trygg den har vært i bruk upåklagelig i årevis funksjon hos Wikileaks, TheGuardian, TheIntercept, ,wikileaks (de gjør jo sport av å skaffe seg flest mulige fiender). Først et par viktige poeng, og så en veldig korte liste gratis programmmer som løser dette vanskelige problemet som har plaget PST i åresvis så vil jeg jgerne ha et par svar på noe under: En viktig basic nødvendighet for sikre at asymetrisk krypto er sterk og robust: strong entropy strong crypto. weak entropy, weak crypto.. god entropy og er kritisk viktig. Cloud og VPS har ræva entropy og kun idioter som dere ville funnet på bruke det. HW kilder som TRNG, PRNG osv er stadig mål for tukling av de større etjenestene, nasjonstat aktører som uncle sam cousin china, og men og andr eengland og frankike kommer timinnet. De er store mål for tukling pga at ofte er det kun en entropy kilde den hardwaren leverer slike aktører vil tukle me styrken til millioner av enheter fo ta e EN som bruker de. Tilogmed hele CPU produksjoner i sånne nummer,det som ble avslør me VIA https://i.blackhat.com/us-18/Thu-August-9/us-18-Domas-God-Mode-Unlocked-Hardware-Backdoors-In-x86-CPUs-wp.pdf. Siden asymetrisk krypto (DH/PKI/etc) teori kun er sterk om alle bitene er av gode nok i kvalitet. entropy kilder (PRNG ,RPNG ,TRNG etc) og standard kilder er mål for tukling av nasjonstater, og derfor lurt å ungå å lene seg på en og helller kombinere flere kilder, spesielt i cloud/vm miljø: 2 greie entropy kilder er bedre enn 1 good, men 3 = better. Sterk grunnmur må derfor garrantert med kombinere flere kilder til en noe som er enkelt med: http://www.issihosts.com/havege - lar deg kombinere flere entrop kilder GPG, open source, tried and tested, in the day var det ikke rare greiene, fant min første format string remote epxloit det crappy greiene det var da. oppgagelse av buggen et år senere startet fokus på herdig og forbedring. det fakutm dere,NSM.PST ikke har PGP public key listet er temmelig klart tegn på at dere nok ikke sett . Tilogmmed Datatilsynet har en PGP public key. VIrkelig modnet og herdet med årene som det bare har blitt mer og mer essensielt og En safe space til en timeout eller et hemmelig tipsgarranter tusett ved levering https://gnupg.org/ -- gitt god entropy er sikkert ende til ende og kun leselig av mottaker. Så må en ha et interface so er trygt tilgjenlig godt teste og lett å bruke, God nok fot TheGuardian. NYT wikileaks, ler enose, og plassert på TOR onion v3 så er og absolutt anonymt https://github.com/freedomofpress/securedrop - Tried and tested over mange år, put i container med forslaget over... eller ikke. DONE! Wikileaks alene ha teget på seg samtlige ametikanske, engelske. sauisk og you name iy sine e-tjenester oh ttheguardian / theintercept er jo de som publisete Sharepoint linken super hacket wget -r http://sharepoint.nsa.local somm lot Snowden stikke av med all mulig og kompartementaliesring hadde hindret. Forrige måned hørte jeg det enda var åpen vindu for wget r grunnent manglende ACL. ELLER bruke openpgp.js rammaverket og kode zerotrust stil topsboks: F.eks. age en transparent webapp javascript felt på PinligtSkamfulleTosker.no som krypterer transparant med openpgp.js rammeverket, som blant annet protonmail bruker, og dere ikke klarer knekke siden dere har sendt minst 2 forespørsmler om datautlevering til dem - som viser at dere ikke skjønner hvordan tjenesten funker engang. Wlutt drit dere ut ved å preike om sikkerhet på web platformer fra MS,. MS BIll mente web var en fase og det er kun at netscape gikk public som gjorde IE ble snekra sammen i all hast, og tcp/ip lånt av freebsd, men gjengvoldtatt under tilpasning til windows. Winnuke? teardrop? etc anyone? Det simple oppsettet over har holdt mot trykket i aresvis mot vernde ledende media og aviser og en liten organisasjon med absoslutt mer og større problerm enn PST fordi de har gjort sport av å skaffe flest og mektige finder , eller pøver der epåstå PST trenge rbere enn det? Sist jeg sjekket satt dere alt på wevservere og kontormaksin som sne OS ingen de har koden til, og som tar or lang td å reveerse enginere. Hadde ikke iIS .8.5 bugs vørt så veridfulle skulle jeg planta denne postn der selv, jrg rt nrmlih mrt rnn litt forbanna på dere og husk at intel SGX (du vet, de dingsne som skiller eres r andtes i clouden..eller skulle hvertall og sidekanals lekkasjene de kaller skylake coffeelake etc har grøve hull i desgnet de femdels sliter ed å pache opp ale bomemtene som best kan betegnes som en lekkene sil. Dere ser nemlig ut som klovner der der estår snakker sikkerht so om der ehar peiling på hva det er elle engang har det selv: MS-betterlatethansorryware, får meg til å lure om dere skal dere ha støtte-hjul med på kjøpet neonskiltet som lyser CLUELESS-WANNABES norsk sikkerhetstjenste på nett, jeg tenke seff på det mislykka plagiatet her https://tpc.googlesyndication.com/simgad/16536984665700209927 som istedet for antyde dere car med i gamet istedet skriker at dere ikke har peiling ette de forsøkene på pynte på plagiatet ders fra phrack 49 artikkel 14: smashing the stack for fun and profit, en teknikk for lengst ubrukelig, en som er et slags første steg mange tar for gå fra wannabe til the real deal. Nå som je ha vært så snill hjulpet dere sette en stopper for disse årene sløst på "vanskelig å forklare" krypto problem og slutten de gode nyhetene siden PST enten er full av shit eller iniller seg NSA er de eneste som kan kleptografiske matte triks eller trenger doctor grad i minste en eller annen ting for forstå teorier, implementasjon og praksis eller svakhetene ved dem? Haisommer. Dere har sett haisommer? norsk sikkerhetstjeneste er jentene i vannet i scenariotet som er denne digitale verden. Og det skremmer livshiten ut av meg at inkompetente selvopptatte folk som ikke kan ta en varsel alvorlig ... en varsel som hadde hindret en del større hacks vi har måtte oppleve og blir ofre av skal være de som vokter oss. Endret 22. mai 2020 av blablaukeblad Lenke til kommentar
blablaukeblad Skrevet 15. mai 2020 Rapporter Del Skrevet 15. mai 2020 (endret) SÅ burde ikke _noen_ ha svart på epost fra pst, nsm, politiet, sykehus parte eller i det minste vist de ikke var helt dust, selvoptatt forhåndømende narssisistiske DPS ansatte og avefeie varsel om noe så viktig med ""slapp av, vi har dyre konsulenter". Burde ikke vedkomende ha i et minste stått frem når hacket var et faktum so ikke kan skyldes epostlevetings feil, er det bare sånn dere og helse -sør- operere ? annet relate til dette. hacket på dfii/norge.no som er forkaringen på at det putselig kom ny portal for e-inkjøp ut av det og innsysloggene vasket rene for all interaksjon? jeg har selvføgelig har lagret nettoppt ting dom dette og samtidig viser en drøss andre hull blnat annet på nav.no som va 5-10 år gamle og absolutt noe PST har anvaret for sørge for at ikke forblir sånn at DPS/NAV/konsulentene sine kriminelle udugelighet for stå. men ok_ I GET IT! FÅTT EMAILEN MEN SLITER MED KRYPTOPBLEMER SOM ER VANSKELIG Å FORKLARE. SÅ DERFO KAN DERE IKKE LESE EMAIL ELLER SVARE PÅ DEM I SEE! Ikke faen om vi skal ha no datalagring når vokterne er så utklasserte en påvirket frekking som meg kunne gjør helt klart de er kriminelt udugelige og blant mange andre selv var sårbare selv siden alt innkjøprtalen kunne manipulerers uten 10 år uten at dere hadde en clue, før jeg pekte det ut for difi. Jeg ser et tydelig mønster her Føler jeg hadde et poeng som ville frem her... om en bare kom på hva det var. så jeg fikk brukt mer bytes Jo, Stakkars Frode Berg & fuck off Endret 22. mai 2020 av blablaukeblad Lenke til kommentar
Bing123 Skrevet 16. mai 2020 Rapporter Del Skrevet 16. mai 2020 14 hours ago, blablaukeblad said: Føler jeg hadde et poeng som ville frem her... om en bare kom på hva det var. så jeg fikk brukt mer bytes ? Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå