Linux sisältää oletuksena täydellisen NSA-vakoilun. Haluaisin kuitenkin vakoiluvapaan Linuxin. Mitkä ohjelmarivit pitää poistaa ytimen lähdekoodista, ja tarvitseeko tehdä mitään muita muutoksia?
Yksityiskohtaisia ohjeita odottelen. Kiitos kaikille avusta jo etukäteen!
Kuinka käännetään NSA-vakoiluvapaa Linux-kernel?
178
3069
Vastaukset
- Peter-Pelle
Käänä se itse miten haluat, mutta Linuxkernel ei sisällä NSA vakoilua!
Näytäpäppä kyseinen rivi kodia!
Winhihhulin säälittävä valhe taas!
Millainen mytomaani pitää olla että kokoajan tänne syytää valheitaan!- VakoiluPoisLinuxista
"Näytäpäppä kyseinen rivi kodia!"
En minä tiedä missä kohtaa NSA-vakoilu on koodissa. Ohjelmakoodia ei ole kommentoitu hyvin. Siksi kysynkin neuvoa teiltä viisaammilta. Eli mitkä rivit poistoon ja pitääkö vakoilun poistamiseksi tehdä jotain muita muutoksia. - VastausON
VakoiluPoisLinuxista kirjoitti:
"Näytäpäppä kyseinen rivi kodia!"
En minä tiedä missä kohtaa NSA-vakoilu on koodissa. Ohjelmakoodia ei ole kommentoitu hyvin. Siksi kysynkin neuvoa teiltä viisaammilta. Eli mitkä rivit poistoon ja pitääkö vakoilun poistamiseksi tehdä jotain muita muutoksia.Siinä ei ole NSA vakoilua.
- TäLVa
VastausON kirjoitti:
Siinä ei ole NSA vakoilua.
NSA-trolli esittelee valheitaan. Totta kai siinä on vakoilu, koska pitää noin ärhäkästi väittää ettei sitä olisi.
- löylykauhahukassa
VakoiluPoisLinuxista kirjoitti:
"Näytäpäppä kyseinen rivi kodia!"
En minä tiedä missä kohtaa NSA-vakoilu on koodissa. Ohjelmakoodia ei ole kommentoitu hyvin. Siksi kysynkin neuvoa teiltä viisaammilta. Eli mitkä rivit poistoon ja pitääkö vakoilun poistamiseksi tehdä jotain muita muutoksia.Sekoitatko windowsin linuxiin, on päästän sekaisin toi pelle
- seonnutäysin
Petrin pässä on NSA vakoilu, ei linuxissa :D
Mytomaani jatkuvine valheineen! - debian-xfce
Kernel tuskin sisältää kovin paljoa NSA koodia, mutta ainakin linuxissakin paljon käytetty avoimen koodin salauskirjasto sisälsi NSA koodia, jota ei älytty ennenkuin tuli Snowdenin tietovuodot.
Toki onhan kerneli yksi ismoimpia avoimen koodin projekteja, johon osallistuu paljon kehittäjiä.
Siinä on sekä hyvät, että huonot puolensa. Huono puoli lähinnä se, ettei oikein kukaan ole täysin kartalla kaikesta. Pienemmässä projektissa kun olisi yksi tai kaksi ihmistä, jos voit luottaa niihin, niin voisit luottaa koko tuotteeseen.
Toisaalta isossa projektissa on enempi silmäpareja, joka tosin, niinkuin nyt on käytännössä todistettu, ei takaa turvallisuutta yhtään sen kummemmin. - Sokea_linuks
VastausON kirjoitti:
Siinä ei ole NSA vakoilua.
Kyllä siinä on ja linkitkin ovat luettavissa.
- molopäälle
windows-10-logo-700x394
Pitäkää kiinni foliohatuistanne. Tämä artikkeli saattaa heilutella niitä rajusti.
Huomasin kaverini seinällä päivityksen joka herätti ajatuksen siitä kuinka paljon meitä oikeasti seurataan tietämättämme. Evästeet (cookiet) ovat olleet jo vuosikausia riesanamme tallentaen tietoa visiiteistämme eri nettisivuistoihin sekä analysoimassa muuta nettikäyttäytymistä. En väitä, että tästä artikkelista pitää vetää piuhat irti koneesta, mutten myöskään pois sulje sitä että meitä vakoillaan tehokkaasti.
Olen vuosien varrella varoitellut useista eri haittaohjelmista ja myös erilaisista urkintatavoista. Nyt täytyy kyllä myöntää, että mikäli tsekkiläisen kaverin tutkimukset dataliikenteestä pitää paikkansa on Microsoft onnistunut rakentamaan todellisen haittaohjelman, jota laaja käyttäjäkunta lataa ympäri maailman kun sitä ilmaiseksi saa.
Asian tekee erittäin mielenkiintoiseksi se, että ystäväni tiedustellessa asiaa Microsoftin tuelta oli tuloksena tämä:
Kävin tästä aiheesta yksi päivä useamman tunnin chat keskustelun ms:n tuen kanssa. Lopputulemana oli että virallisen kannan mukaan tietojenkalastelua ei saa pois päältä eikä mistään ole mahdollista nähdä selkokielisenä mitä tietoa kone lähettää. Vaikka kovasti vakuutteli että tietoja ei voida liittää keneenkään ei voinnut selittää miksi myös mac, ip ja kirjautumistietoja kerätään. Summasummarum byebye dualboot tulkoon linuksin yksinvaltius.
Korostan, että alla oleva analyysi on yksityishenkilön tekemä eikä edusta millään tavoin virallista tietoa. En myöskään suosittele pidättäytymään päivityksestä tai vetämään foliohattuja poskiin saakka. Artikkelillani on tarkoituksena herätellä keskustelua siitä, että omaa yksityisyyttämme saatetaan rikkoa tietämättämme.
t. Jari Väli-Klemelä
Alkuperäinen artikkeli: http://aeronet.cz/news/analyza-windows-10-ve-svem-principu-jde-o-pouhy-terminal-na-sber-informaci-o-uzivateli-jeho-prstech-ocich-a-hlasu/
ALLA OLEVA TEKSTI ON KOPIOITU KAVERINI PÄIVITYKSESTÄ
-on mielenkiintoista että Microsoftin valinnat ovat ajaneet kosolti käyttäjiä Linux maailmaan
Näin kävi myös tuttavalleni. Hän luki seuraavan analyysin, jonka muuan tsekkiläinen yksityishenkilö on hiljan toteuttanut. Sivustolla mainittiin, että korjaukset tai kumoamiset olisivat tervetulleita. Sellaisia ei ole ainakaan vielä kuulunut…
Tässäpä koko hoito:
”Windows 10 ja sen tietoliikenne ulos”.
_____________________________________________
–Tiedot joita lähetetään–
Kaikki näppäimistöllä kirjoitettu teksti varastoidaan väliaikaisiin tiedostoihin ja lähetetään kerran 30 minuutissa kohteisiin:
oca.telemetry.microsoft.com.nsatc.net
pre.footprintpredict.com
reports.wes.df.telemetry.microsoft.com
Ei ole selvää miksi näin toimitaan, ottaen huomioon että joissakin kentissä käyttöjärjestelmän sisällä on tekstinkorjaus, ja että sillä väitetään vain parannettavan automaattisen korjauksen toimintoja kaikkien laitteiden välillä. Se, onko koko näppäinpainanta-loki välttämätön lähetettäväksi, eikä vain korjatut sanat, on kyseenalaista. Lisäksi, tämä näyttää tapahtuvan vaikka käyttäjä ei olisi edes kirjautunut Microsoft-tililleen, joka eliminoi laitteiden välisen hyödyn.
Ehkäpä on olemassa ”globaali automaattikorjaus sanakirja” joka hyödyttäisi kaikkia käyttäjiä, mutta viitteet yksityisyysasetuksissa sijaitsevasta *aina päällä olevasta* näppäinpainallustallentimesta (keylogger), jota ei voi asettaa pois päältä, kumoaa tuollaisen oletetun hyödyn.
Viittaukset tällaiseen ovat merkittäviä. Koska kyseessä on käyttöjärjestelmänlaajuinen näppäinpainallustallennin, kaikki data jota käyttäjä yrittää lähettää tietoturvamielessä, istuu jo jollakin Microsoftin palvelimista. Tähän sisältyy salasanat, enkryptatut (”salatut”) keskustelut sekä ruutunäppäimistö, joten ei ole mahdollista tunnistautua verkkosivustoille ilman että Microsoft ottaisi vastaan myös salasanasi.
Telemetriaa (laitetietojen lähettämistä) lähetetään joka 5 minuutin välein näihin:
vortex.data.microsoft.com
vortex-win.data.microsoft.com
telecommand.telemetry.microsoft.com
telecommand.telemetry.microsoft.com.nsatc.net
oca.telemetry.microsoft.com
oca.telemetry.microsoft.com.nsatc.net
sqm.telemetry.microsoft.com
sqm.telemetry.microsoft.com.nsatc.net
Moni kuvittelee tai ehkä lähinnä toivoo, että telemetrialla olisi tekemistä käyttöjärjestelmän kanssa vain ”yleisellä tasolla”, mutta on osoittautunut ilmeiseksi itse käyttäjään liittyvä telemetria: esim. puhelinnumeron kirjoitus missä tahansa Edge selaimen sisällä lähettää ne ylläoleviin.
Jos taas kirjoitat jonkin valtavirtaelokuvan nimen paikalliseen tiedostohakuun, aloittaa telemetria-prosessin joka indeksoi kaikki media-tiedostot kiintolevylläsi / tiedot lähetetään seuraaviin:
df.telemetry.microsoft.com
reports.wes.df.telemetry.microsoft.com
cs1.wpc.v0cdn.net
vortex-sandbox.data.microsoft.com
pre.footprintpredict.com
Tähän on vaikea kuvitella mitään muuta tarkoitusta kuin ilmeinen piratismin-vastainen järjestelymahdollisuus. - Peterille
molopäälle kirjoitti:
windows-10-logo-700x394
Pitäkää kiinni foliohatuistanne. Tämä artikkeli saattaa heilutella niitä rajusti.
Huomasin kaverini seinällä päivityksen joka herätti ajatuksen siitä kuinka paljon meitä oikeasti seurataan tietämättämme. Evästeet (cookiet) ovat olleet jo vuosikausia riesanamme tallentaen tietoa visiiteistämme eri nettisivuistoihin sekä analysoimassa muuta nettikäyttäytymistä. En väitä, että tästä artikkelista pitää vetää piuhat irti koneesta, mutten myöskään pois sulje sitä että meitä vakoillaan tehokkaasti.
Olen vuosien varrella varoitellut useista eri haittaohjelmista ja myös erilaisista urkintatavoista. Nyt täytyy kyllä myöntää, että mikäli tsekkiläisen kaverin tutkimukset dataliikenteestä pitää paikkansa on Microsoft onnistunut rakentamaan todellisen haittaohjelman, jota laaja käyttäjäkunta lataa ympäri maailman kun sitä ilmaiseksi saa.
Asian tekee erittäin mielenkiintoiseksi se, että ystäväni tiedustellessa asiaa Microsoftin tuelta oli tuloksena tämä:
Kävin tästä aiheesta yksi päivä useamman tunnin chat keskustelun ms:n tuen kanssa. Lopputulemana oli että virallisen kannan mukaan tietojenkalastelua ei saa pois päältä eikä mistään ole mahdollista nähdä selkokielisenä mitä tietoa kone lähettää. Vaikka kovasti vakuutteli että tietoja ei voida liittää keneenkään ei voinnut selittää miksi myös mac, ip ja kirjautumistietoja kerätään. Summasummarum byebye dualboot tulkoon linuksin yksinvaltius.
Korostan, että alla oleva analyysi on yksityishenkilön tekemä eikä edusta millään tavoin virallista tietoa. En myöskään suosittele pidättäytymään päivityksestä tai vetämään foliohattuja poskiin saakka. Artikkelillani on tarkoituksena herätellä keskustelua siitä, että omaa yksityisyyttämme saatetaan rikkoa tietämättämme.
t. Jari Väli-Klemelä
Alkuperäinen artikkeli: http://aeronet.cz/news/analyza-windows-10-ve-svem-principu-jde-o-pouhy-terminal-na-sber-informaci-o-uzivateli-jeho-prstech-ocich-a-hlasu/
ALLA OLEVA TEKSTI ON KOPIOITU KAVERINI PÄIVITYKSESTÄ
-on mielenkiintoista että Microsoftin valinnat ovat ajaneet kosolti käyttäjiä Linux maailmaan
Näin kävi myös tuttavalleni. Hän luki seuraavan analyysin, jonka muuan tsekkiläinen yksityishenkilö on hiljan toteuttanut. Sivustolla mainittiin, että korjaukset tai kumoamiset olisivat tervetulleita. Sellaisia ei ole ainakaan vielä kuulunut…
Tässäpä koko hoito:
”Windows 10 ja sen tietoliikenne ulos”.
_____________________________________________
–Tiedot joita lähetetään–
Kaikki näppäimistöllä kirjoitettu teksti varastoidaan väliaikaisiin tiedostoihin ja lähetetään kerran 30 minuutissa kohteisiin:
oca.telemetry.microsoft.com.nsatc.net
pre.footprintpredict.com
reports.wes.df.telemetry.microsoft.com
Ei ole selvää miksi näin toimitaan, ottaen huomioon että joissakin kentissä käyttöjärjestelmän sisällä on tekstinkorjaus, ja että sillä väitetään vain parannettavan automaattisen korjauksen toimintoja kaikkien laitteiden välillä. Se, onko koko näppäinpainanta-loki välttämätön lähetettäväksi, eikä vain korjatut sanat, on kyseenalaista. Lisäksi, tämä näyttää tapahtuvan vaikka käyttäjä ei olisi edes kirjautunut Microsoft-tililleen, joka eliminoi laitteiden välisen hyödyn.
Ehkäpä on olemassa ”globaali automaattikorjaus sanakirja” joka hyödyttäisi kaikkia käyttäjiä, mutta viitteet yksityisyysasetuksissa sijaitsevasta *aina päällä olevasta* näppäinpainallustallentimesta (keylogger), jota ei voi asettaa pois päältä, kumoaa tuollaisen oletetun hyödyn.
Viittaukset tällaiseen ovat merkittäviä. Koska kyseessä on käyttöjärjestelmänlaajuinen näppäinpainallustallennin, kaikki data jota käyttäjä yrittää lähettää tietoturvamielessä, istuu jo jollakin Microsoftin palvelimista. Tähän sisältyy salasanat, enkryptatut (”salatut”) keskustelut sekä ruutunäppäimistö, joten ei ole mahdollista tunnistautua verkkosivustoille ilman että Microsoft ottaisi vastaan myös salasanasi.
Telemetriaa (laitetietojen lähettämistä) lähetetään joka 5 minuutin välein näihin:
vortex.data.microsoft.com
vortex-win.data.microsoft.com
telecommand.telemetry.microsoft.com
telecommand.telemetry.microsoft.com.nsatc.net
oca.telemetry.microsoft.com
oca.telemetry.microsoft.com.nsatc.net
sqm.telemetry.microsoft.com
sqm.telemetry.microsoft.com.nsatc.net
Moni kuvittelee tai ehkä lähinnä toivoo, että telemetrialla olisi tekemistä käyttöjärjestelmän kanssa vain ”yleisellä tasolla”, mutta on osoittautunut ilmeiseksi itse käyttäjään liittyvä telemetria: esim. puhelinnumeron kirjoitus missä tahansa Edge selaimen sisällä lähettää ne ylläoleviin.
Jos taas kirjoitat jonkin valtavirtaelokuvan nimen paikalliseen tiedostohakuun, aloittaa telemetria-prosessin joka indeksoi kaikki media-tiedostot kiintolevylläsi / tiedot lähetetään seuraaviin:
df.telemetry.microsoft.com
reports.wes.df.telemetry.microsoft.com
cs1.wpc.v0cdn.net
vortex-sandbox.data.microsoft.com
pre.footprintpredict.com
Tähän on vaikea kuvitella mitään muuta tarkoitusta kuin ilmeinen piratismin-vastainen järjestelymahdollisuus.jatkuu
Seuraava taso: kun nettikamera kytkeytyy päälle, ~35 megatavua dataa lähtee matkaan välittömästi kohteisiin:
oca.telemetry.microsoft.com
oca.telemetry.microsoft.com.nsatc.net
vortex-sandbox.data.microsoft.com
i1.services.social.microsoft.com
i1.services.social.microsoft.com.nsatc.net
Päälle kytketty mikrofoni taas lähettää kaiken puhutun seuraaviin:
oca.telemetry.microsoft.com
oca.telemetry.microsoft.com.nsatc.net
vortex-sandbox.data.microsoft.com
pre.footprintpredict.com
i1.services.social.microsoft.com
i1.services.social.microsoft.com.nsatc.net
telemetry.appex.bing.net
telemetry.urs.microsoft.com
cs1.wpc.v0cdn.net
statsfe1.ws.microsoft.com
Mikäli tämä ei vielä ole tarpeeksi jäätävää, kyseinen käyttäytyminen jatkuu edelleen vaikka Cortana olisi kytketty täysin pois päältä tai POISTETTU (!).
On spekuloitu että tämän toiminnon tarkoitusperä siintää massiivisen äänitietokannan rakentamisessa, jonka jälkeen nuo äänitiedot sidottaisiin yksittäisiksi identiteeteiksi. Lopulta mahdollistettaisiin jokaisen käyttäjän yksilöllinen tunnistus, poimien se vain äänestä. Olipa se sitten vaikkapa mikrofonin kautta julkisella paikalla.
On myös mielenkiintoista, Cortanan ollessa käytössä; puhe muunnetaan ensin TEKSTIKSI (!), jonka jälkeen tuo kirjallinen muoto lähtee matkaan seuraaviin:
pre.footprintpredict.com
reports.wes.df.telemetry.microsoft.com
df.telemetry.microsoft.com
Jos taas käyttäjä jättää koskematta Windowsiin ~15 minuutin ajaksi, suuri määrä tietoliikennettä aloittaa toimintansa siirtämismielessä lukuisille palvelimille. Esim. paremminkin raaka-audio dataa kuin esim. pieniä näytteitä.
Välitön reaktio tähän kaikkeen voi monella olla kaikkien yllä olevien palvelinosoitteiden estäminen HOSTS -tietueen kautta, mutta käykin ilmi, että kyseinen keino ei tässä kohtaa toimi: Microsoft on ottanut huomioon raakakoodata tietyt IP-osoitteet, tarkoittaen että ei ole olemassa DNS etsintää eikä HOSTS konsultaatiota.
Mutta kuitenkin, jos kyseessä olevat palvelimet estetään HOSTS:ia muokkaamalla, Windows on koodattu lähettämään tietoa ”rampautumisestaan”, toteuttaen alati virhe-ilmoituksia, keräten silti silläkin välin tietoa taustalla. Mitään muuta kuin virhemäärän lisääntyminen HOSTS-esto menetelmän kautta ei tapahtunut niin osiossa kuin datan määränkään lähetyksessä. - pellehermannit
Peterille kirjoitti:
jatkuu
Seuraava taso: kun nettikamera kytkeytyy päälle, ~35 megatavua dataa lähtee matkaan välittömästi kohteisiin:
oca.telemetry.microsoft.com
oca.telemetry.microsoft.com.nsatc.net
vortex-sandbox.data.microsoft.com
i1.services.social.microsoft.com
i1.services.social.microsoft.com.nsatc.net
Päälle kytketty mikrofoni taas lähettää kaiken puhutun seuraaviin:
oca.telemetry.microsoft.com
oca.telemetry.microsoft.com.nsatc.net
vortex-sandbox.data.microsoft.com
pre.footprintpredict.com
i1.services.social.microsoft.com
i1.services.social.microsoft.com.nsatc.net
telemetry.appex.bing.net
telemetry.urs.microsoft.com
cs1.wpc.v0cdn.net
statsfe1.ws.microsoft.com
Mikäli tämä ei vielä ole tarpeeksi jäätävää, kyseinen käyttäytyminen jatkuu edelleen vaikka Cortana olisi kytketty täysin pois päältä tai POISTETTU (!).
On spekuloitu että tämän toiminnon tarkoitusperä siintää massiivisen äänitietokannan rakentamisessa, jonka jälkeen nuo äänitiedot sidottaisiin yksittäisiksi identiteeteiksi. Lopulta mahdollistettaisiin jokaisen käyttäjän yksilöllinen tunnistus, poimien se vain äänestä. Olipa se sitten vaikkapa mikrofonin kautta julkisella paikalla.
On myös mielenkiintoista, Cortanan ollessa käytössä; puhe muunnetaan ensin TEKSTIKSI (!), jonka jälkeen tuo kirjallinen muoto lähtee matkaan seuraaviin:
pre.footprintpredict.com
reports.wes.df.telemetry.microsoft.com
df.telemetry.microsoft.com
Jos taas käyttäjä jättää koskematta Windowsiin ~15 minuutin ajaksi, suuri määrä tietoliikennettä aloittaa toimintansa siirtämismielessä lukuisille palvelimille. Esim. paremminkin raaka-audio dataa kuin esim. pieniä näytteitä.
Välitön reaktio tähän kaikkeen voi monella olla kaikkien yllä olevien palvelinosoitteiden estäminen HOSTS -tietueen kautta, mutta käykin ilmi, että kyseinen keino ei tässä kohtaa toimi: Microsoft on ottanut huomioon raakakoodata tietyt IP-osoitteet, tarkoittaen että ei ole olemassa DNS etsintää eikä HOSTS konsultaatiota.
Mutta kuitenkin, jos kyseessä olevat palvelimet estetään HOSTS:ia muokkaamalla, Windows on koodattu lähettämään tietoa ”rampautumisestaan”, toteuttaen alati virhe-ilmoituksia, keräten silti silläkin välin tietoa taustalla. Mitään muuta kuin virhemäärän lisääntyminen HOSTS-esto menetelmän kautta ei tapahtunut niin osiossa kuin datan määränkään lähetyksessä.Konmmentoiva winhihhuli verkonvaata sivulta:
Mika Saarinen
älkää peljätkö,ei kannata linuxiin siirtyä.Windows on edelleen hyvä.Jos kaikki valitsisi sen paremman niin sekin olisi hyökkäysten kohteena :(
Tykkää · Vastaa · 2 v
Jouni Kärkkäinen
Ei auta vaikka koneessa pyörisi 10:n sijasta vanhempi Windows, tiedonkeruu on laajennettu nyt myös niihin: http://www.digitoday.fi/…/huomaamaton-paivitys…/201510779/66
Pysyvä ratkaisu ongelmaa on asentaa Windowsin tilalle Linux (Esim. Ubuntu, Debian tai OpenSuSE)..Turvallinen käyttöjärjestelmä, joka ei nuuski käyttäjäänsä on paras puolustus. Linuxin asennus ei ole sen vaikeampi operaatio kuin Windowsin asennus.
Tykkää · Vastaa · 1 · 2 v
Mitja Nurmi
Ei auta kun Linuxissa ei pyöri Gta tai Bäfä tms. kunnon peli johon konetta pääasiassa tulee käytettyä. Netin selailut, foorumit, chatit jne hoituu Androidilla.
Tykkää · Vastaa · 2 · 2 v
Antti Nykänen
GTA:t ainakin pyörii linukalla. Androidihan se taitaakin olla tosi hyvä vaihtoehto tolle kymppiwintulle noinniinku tietojen keruun kannalta :D
Tykkää · Vastaa · 2 · 2 v · Muokattu
Sauli Putus
Mikäli pelkäät tiedonkeruuta niin parempi että heivaat kaiken elektroniikan helvettiin ja muutat tiibettiin luostarin kellarikerrokseen. Tiedonkeruuta on jokasessa systeemissä mitä maa päällänsä kantaa nykyään ja suurin osa ihmisistä eivät välitä siitä.
Tykkää · Vastaa · 1 · 2 v
Jani Juutinen
Kyllästyin lukemaan noin huonoa suomea. Pääsanoma tuli silti ilmi. Windows 10 on vakoiluohjelma, se on jo pidempään ollut yleistietoa.
Tykkää · Vastaa · 1 · 2 v
Martti Mara Ala-Rantala
Kannattaisiko antaa jonkun suomea kunnolla osaavan oikolukea teksit ennen postaamista? Pillku sinne, pilkku tänne, yhdys sana virhe siellätäällä, ei tämmöiset haittaa mutta tämä teksti on jo aikamoista mokellusta.
Tykkää · Vastaa · 1 · 2 v
Harri Tapio Jauhiainen
Tietoa kerätään ja on kerätty jo pitkän aikaa. Internet oli yhdysvaltojen armeijan projekti, siitä voi päätellä jotain. Facebook, Google, Microsoft, S-kortti, Plussa-kortti... Listaa voi jatkaa loputtomiin. Minkä verran tiedonkeruuta on hyväksyttävää, sen saa jokainen päättää itse. Joka tapauksessa joku aina kerää meistä tietoja.
Tykkää · Vastaa · 1 · 2 v
Hannu Rasiranta
Hoopot vaan menee uusissa ohjelmissa. Täällä vanha hoopo käyttää XP. Hyvin pelittää.:)
Tykkää · Vastaa · 2 v
Peter Forsblom
Kovin paljon tietoa menee Microsoftille, kun yrittävät kehittää ohjelmiaan. Liikaa uteliaisuutta, mutta meille tavallisille pulliaisille sillä ei pitäisi olla väliä. useimmat eivät suunnittele terroristitekoja eivätkä sekoile nuuhunkaan rikollisuuteen. Joten, entäs sitten? Tarkkailkoon.
Muuten, Windows 10 toimii tosi hyvin.
Tykkää · Vastaa · 3 · 2 v
Jarmo Luukka
No, tässä sitä on niin kuin koekaniinina että mitähän tapahtuu kun kaikki menee jonnekkin
Tykkää · Vastaa · 1 v
ja linkki sinne
http://www.verkonvaarat.fi/windows-10-ja-sen-tietoliikenne-kaikkien-aikojen-haittaohjelma/ - HihiiHihhulit
pellehermannit kirjoitti:
Konmmentoiva winhihhuli verkonvaata sivulta:
Mika Saarinen
älkää peljätkö,ei kannata linuxiin siirtyä.Windows on edelleen hyvä.Jos kaikki valitsisi sen paremman niin sekin olisi hyökkäysten kohteena :(
Tykkää · Vastaa · 2 v
Jouni Kärkkäinen
Ei auta vaikka koneessa pyörisi 10:n sijasta vanhempi Windows, tiedonkeruu on laajennettu nyt myös niihin: http://www.digitoday.fi/…/huomaamaton-paivitys…/201510779/66
Pysyvä ratkaisu ongelmaa on asentaa Windowsin tilalle Linux (Esim. Ubuntu, Debian tai OpenSuSE)..Turvallinen käyttöjärjestelmä, joka ei nuuski käyttäjäänsä on paras puolustus. Linuxin asennus ei ole sen vaikeampi operaatio kuin Windowsin asennus.
Tykkää · Vastaa · 1 · 2 v
Mitja Nurmi
Ei auta kun Linuxissa ei pyöri Gta tai Bäfä tms. kunnon peli johon konetta pääasiassa tulee käytettyä. Netin selailut, foorumit, chatit jne hoituu Androidilla.
Tykkää · Vastaa · 2 · 2 v
Antti Nykänen
GTA:t ainakin pyörii linukalla. Androidihan se taitaakin olla tosi hyvä vaihtoehto tolle kymppiwintulle noinniinku tietojen keruun kannalta :D
Tykkää · Vastaa · 2 · 2 v · Muokattu
Sauli Putus
Mikäli pelkäät tiedonkeruuta niin parempi että heivaat kaiken elektroniikan helvettiin ja muutat tiibettiin luostarin kellarikerrokseen. Tiedonkeruuta on jokasessa systeemissä mitä maa päällänsä kantaa nykyään ja suurin osa ihmisistä eivät välitä siitä.
Tykkää · Vastaa · 1 · 2 v
Jani Juutinen
Kyllästyin lukemaan noin huonoa suomea. Pääsanoma tuli silti ilmi. Windows 10 on vakoiluohjelma, se on jo pidempään ollut yleistietoa.
Tykkää · Vastaa · 1 · 2 v
Martti Mara Ala-Rantala
Kannattaisiko antaa jonkun suomea kunnolla osaavan oikolukea teksit ennen postaamista? Pillku sinne, pilkku tänne, yhdys sana virhe siellätäällä, ei tämmöiset haittaa mutta tämä teksti on jo aikamoista mokellusta.
Tykkää · Vastaa · 1 · 2 v
Harri Tapio Jauhiainen
Tietoa kerätään ja on kerätty jo pitkän aikaa. Internet oli yhdysvaltojen armeijan projekti, siitä voi päätellä jotain. Facebook, Google, Microsoft, S-kortti, Plussa-kortti... Listaa voi jatkaa loputtomiin. Minkä verran tiedonkeruuta on hyväksyttävää, sen saa jokainen päättää itse. Joka tapauksessa joku aina kerää meistä tietoja.
Tykkää · Vastaa · 1 · 2 v
Hannu Rasiranta
Hoopot vaan menee uusissa ohjelmissa. Täällä vanha hoopo käyttää XP. Hyvin pelittää.:)
Tykkää · Vastaa · 2 v
Peter Forsblom
Kovin paljon tietoa menee Microsoftille, kun yrittävät kehittää ohjelmiaan. Liikaa uteliaisuutta, mutta meille tavallisille pulliaisille sillä ei pitäisi olla väliä. useimmat eivät suunnittele terroristitekoja eivätkä sekoile nuuhunkaan rikollisuuteen. Joten, entäs sitten? Tarkkailkoon.
Muuten, Windows 10 toimii tosi hyvin.
Tykkää · Vastaa · 3 · 2 v
Jarmo Luukka
No, tässä sitä on niin kuin koekaniinina että mitähän tapahtuu kun kaikki menee jonnekkin
Tykkää · Vastaa · 1 v
ja linkki sinne
http://www.verkonvaarat.fi/windows-10-ja-sen-tietoliikenne-kaikkien-aikojen-haittaohjelma/Kuulostaapa ihan s24 winhihhuleilta
- buahhhahahahhhhaaaa
HihiiHihhulit kirjoitti:
Kuulostaapa ihan s24 winhihhuleilta
Koko äänekäs winhihhuli liuta!
- johanonliuta
pellehermannit kirjoitti:
Konmmentoiva winhihhuli verkonvaata sivulta:
Mika Saarinen
älkää peljätkö,ei kannata linuxiin siirtyä.Windows on edelleen hyvä.Jos kaikki valitsisi sen paremman niin sekin olisi hyökkäysten kohteena :(
Tykkää · Vastaa · 2 v
Jouni Kärkkäinen
Ei auta vaikka koneessa pyörisi 10:n sijasta vanhempi Windows, tiedonkeruu on laajennettu nyt myös niihin: http://www.digitoday.fi/…/huomaamaton-paivitys…/201510779/66
Pysyvä ratkaisu ongelmaa on asentaa Windowsin tilalle Linux (Esim. Ubuntu, Debian tai OpenSuSE)..Turvallinen käyttöjärjestelmä, joka ei nuuski käyttäjäänsä on paras puolustus. Linuxin asennus ei ole sen vaikeampi operaatio kuin Windowsin asennus.
Tykkää · Vastaa · 1 · 2 v
Mitja Nurmi
Ei auta kun Linuxissa ei pyöri Gta tai Bäfä tms. kunnon peli johon konetta pääasiassa tulee käytettyä. Netin selailut, foorumit, chatit jne hoituu Androidilla.
Tykkää · Vastaa · 2 · 2 v
Antti Nykänen
GTA:t ainakin pyörii linukalla. Androidihan se taitaakin olla tosi hyvä vaihtoehto tolle kymppiwintulle noinniinku tietojen keruun kannalta :D
Tykkää · Vastaa · 2 · 2 v · Muokattu
Sauli Putus
Mikäli pelkäät tiedonkeruuta niin parempi että heivaat kaiken elektroniikan helvettiin ja muutat tiibettiin luostarin kellarikerrokseen. Tiedonkeruuta on jokasessa systeemissä mitä maa päällänsä kantaa nykyään ja suurin osa ihmisistä eivät välitä siitä.
Tykkää · Vastaa · 1 · 2 v
Jani Juutinen
Kyllästyin lukemaan noin huonoa suomea. Pääsanoma tuli silti ilmi. Windows 10 on vakoiluohjelma, se on jo pidempään ollut yleistietoa.
Tykkää · Vastaa · 1 · 2 v
Martti Mara Ala-Rantala
Kannattaisiko antaa jonkun suomea kunnolla osaavan oikolukea teksit ennen postaamista? Pillku sinne, pilkku tänne, yhdys sana virhe siellätäällä, ei tämmöiset haittaa mutta tämä teksti on jo aikamoista mokellusta.
Tykkää · Vastaa · 1 · 2 v
Harri Tapio Jauhiainen
Tietoa kerätään ja on kerätty jo pitkän aikaa. Internet oli yhdysvaltojen armeijan projekti, siitä voi päätellä jotain. Facebook, Google, Microsoft, S-kortti, Plussa-kortti... Listaa voi jatkaa loputtomiin. Minkä verran tiedonkeruuta on hyväksyttävää, sen saa jokainen päättää itse. Joka tapauksessa joku aina kerää meistä tietoja.
Tykkää · Vastaa · 1 · 2 v
Hannu Rasiranta
Hoopot vaan menee uusissa ohjelmissa. Täällä vanha hoopo käyttää XP. Hyvin pelittää.:)
Tykkää · Vastaa · 2 v
Peter Forsblom
Kovin paljon tietoa menee Microsoftille, kun yrittävät kehittää ohjelmiaan. Liikaa uteliaisuutta, mutta meille tavallisille pulliaisille sillä ei pitäisi olla väliä. useimmat eivät suunnittele terroristitekoja eivätkä sekoile nuuhunkaan rikollisuuteen. Joten, entäs sitten? Tarkkailkoon.
Muuten, Windows 10 toimii tosi hyvin.
Tykkää · Vastaa · 3 · 2 v
Jarmo Luukka
No, tässä sitä on niin kuin koekaniinina että mitähän tapahtuu kun kaikki menee jonnekkin
Tykkää · Vastaa · 1 v
ja linkki sinne
http://www.verkonvaarat.fi/windows-10-ja-sen-tietoliikenne-kaikkien-aikojen-haittaohjelma/"Konmmentoiva winhihhuli verkonvaata sivulta:
Mika Saarinen
älkää peljätkö,ei kannata linuxiin siirtyä.Windows on edelleen hyvä.Jos kaikki valitsisi sen paremman niin sekin olisi hyökkäysten kohteena :(
Tykkää · Vastaa · 2 v
Jouni Kärkkäinen
Ei auta vaikka koneessa pyörisi 10:n sijasta vanhempi Windows, tiedonkeruu on laajennettu nyt myös niihin: http://www.digitoday.fi/…/huomaamaton-paivitys…/201510779/66
Pysyvä ratkaisu ongelmaa on asentaa Windowsin tilalle Linux (Esim. Ubuntu, Debian tai OpenSuSE)..Turvallinen käyttöjärjestelmä, joka ei nuuski käyttäjäänsä on paras puolustus. Linuxin asennus ei ole sen vaikeampi operaatio kuin Windowsin asennus.
Tykkää · Vastaa · 1 · 2 v
Mitja Nurmi
Ei auta kun Linuxissa ei pyöri Gta tai Bäfä tms. kunnon peli johon konetta pääasiassa tulee käytettyä. Netin selailut, foorumit, chatit jne hoituu Androidilla.
Tykkää · Vastaa · 2 · 2 v
Antti Nykänen
GTA:t ainakin pyörii linukalla. Androidihan se taitaakin olla tosi hyvä vaihtoehto tolle kymppiwintulle noinniinku tietojen keruun kannalta :D
Tykkää · Vastaa · 2 · 2 v · Muokattu
Sauli Putus
Mikäli pelkäät tiedonkeruuta niin parempi että heivaat kaiken elektroniikan helvettiin ja muutat tiibettiin luostarin kellarikerrokseen. Tiedonkeruuta on jokasessa systeemissä mitä maa päällänsä kantaa nykyään ja suurin osa ihmisistä eivät välitä siitä.
Tykkää · Vastaa · 1 · 2 v
Jani Juutinen
Kyllästyin lukemaan noin huonoa suomea. Pääsanoma tuli silti ilmi. Windows 10 on vakoiluohjelma, se on jo pidempään ollut yleistietoa.
Tykkää · Vastaa · 1 · 2 v
Martti Mara Ala-Rantala
Kannattaisiko antaa jonkun suomea kunnolla osaavan oikolukea teksit ennen postaamista? Pillku sinne, pilkku tänne, yhdys sana virhe siellätäällä, ei tämmöiset haittaa mutta tämä teksti on jo aikamoista mokellusta.
Tykkää · Vastaa · 1 · 2 v
Harri Tapio Jauhiainen
Tietoa kerätään ja on kerätty jo pitkän aikaa. Internet oli yhdysvaltojen armeijan projekti, siitä voi päätellä jotain. Facebook, Google, Microsoft, S-kortti, Plussa-kortti... Listaa voi jatkaa loputtomiin. Minkä verran tiedonkeruuta on hyväksyttävää, sen saa jokainen päättää itse. Joka tapauksessa joku aina kerää meistä tietoja.
Tykkää · Vastaa · 1 · 2 v
Hannu Rasiranta
Hoopot vaan menee uusissa ohjelmissa. Täällä vanha hoopo käyttää XP. Hyvin pelittää.:)
Tykkää · Vastaa · 2 v
Peter Forsblom
Kovin paljon tietoa menee Microsoftille, kun yrittävät kehittää ohjelmiaan. Liikaa uteliaisuutta, mutta meille tavallisille pulliaisille sillä ei pitäisi olla väliä. useimmat eivät suunnittele terroristitekoja eivätkä sekoile nuuhunkaan rikollisuuteen. Joten, entäs sitten? Tarkkailkoon.
Muuten, Windows 10 toimii tosi hyvin.
Tykkää · Vastaa · 3 · 2 v
Jarmo Luukka
No, tässä sitä on niin kuin koekaniinina että mitähän tapahtuu kun kaikki menee jonnekkin
Tykkää · Vastaa · 1 v
ja linkki sinne
http://www.verkonvaarat.fi/windows-10-ja-sen-tietoliikenne-kaikkien-aikojen-haittaohjelma/ "
liuta hihhuleita - oikeillanimilläkö
johanonliuta kirjoitti:
"Konmmentoiva winhihhuli verkonvaata sivulta:
Mika Saarinen
älkää peljätkö,ei kannata linuxiin siirtyä.Windows on edelleen hyvä.Jos kaikki valitsisi sen paremman niin sekin olisi hyökkäysten kohteena :(
Tykkää · Vastaa · 2 v
Jouni Kärkkäinen
Ei auta vaikka koneessa pyörisi 10:n sijasta vanhempi Windows, tiedonkeruu on laajennettu nyt myös niihin: http://www.digitoday.fi/…/huomaamaton-paivitys…/201510779/66
Pysyvä ratkaisu ongelmaa on asentaa Windowsin tilalle Linux (Esim. Ubuntu, Debian tai OpenSuSE)..Turvallinen käyttöjärjestelmä, joka ei nuuski käyttäjäänsä on paras puolustus. Linuxin asennus ei ole sen vaikeampi operaatio kuin Windowsin asennus.
Tykkää · Vastaa · 1 · 2 v
Mitja Nurmi
Ei auta kun Linuxissa ei pyöri Gta tai Bäfä tms. kunnon peli johon konetta pääasiassa tulee käytettyä. Netin selailut, foorumit, chatit jne hoituu Androidilla.
Tykkää · Vastaa · 2 · 2 v
Antti Nykänen
GTA:t ainakin pyörii linukalla. Androidihan se taitaakin olla tosi hyvä vaihtoehto tolle kymppiwintulle noinniinku tietojen keruun kannalta :D
Tykkää · Vastaa · 2 · 2 v · Muokattu
Sauli Putus
Mikäli pelkäät tiedonkeruuta niin parempi että heivaat kaiken elektroniikan helvettiin ja muutat tiibettiin luostarin kellarikerrokseen. Tiedonkeruuta on jokasessa systeemissä mitä maa päällänsä kantaa nykyään ja suurin osa ihmisistä eivät välitä siitä.
Tykkää · Vastaa · 1 · 2 v
Jani Juutinen
Kyllästyin lukemaan noin huonoa suomea. Pääsanoma tuli silti ilmi. Windows 10 on vakoiluohjelma, se on jo pidempään ollut yleistietoa.
Tykkää · Vastaa · 1 · 2 v
Martti Mara Ala-Rantala
Kannattaisiko antaa jonkun suomea kunnolla osaavan oikolukea teksit ennen postaamista? Pillku sinne, pilkku tänne, yhdys sana virhe siellätäällä, ei tämmöiset haittaa mutta tämä teksti on jo aikamoista mokellusta.
Tykkää · Vastaa · 1 · 2 v
Harri Tapio Jauhiainen
Tietoa kerätään ja on kerätty jo pitkän aikaa. Internet oli yhdysvaltojen armeijan projekti, siitä voi päätellä jotain. Facebook, Google, Microsoft, S-kortti, Plussa-kortti... Listaa voi jatkaa loputtomiin. Minkä verran tiedonkeruuta on hyväksyttävää, sen saa jokainen päättää itse. Joka tapauksessa joku aina kerää meistä tietoja.
Tykkää · Vastaa · 1 · 2 v
Hannu Rasiranta
Hoopot vaan menee uusissa ohjelmissa. Täällä vanha hoopo käyttää XP. Hyvin pelittää.:)
Tykkää · Vastaa · 2 v
Peter Forsblom
Kovin paljon tietoa menee Microsoftille, kun yrittävät kehittää ohjelmiaan. Liikaa uteliaisuutta, mutta meille tavallisille pulliaisille sillä ei pitäisi olla väliä. useimmat eivät suunnittele terroristitekoja eivätkä sekoile nuuhunkaan rikollisuuteen. Joten, entäs sitten? Tarkkailkoon.
Muuten, Windows 10 toimii tosi hyvin.
Tykkää · Vastaa · 3 · 2 v
Jarmo Luukka
No, tässä sitä on niin kuin koekaniinina että mitähän tapahtuu kun kaikki menee jonnekkin
Tykkää · Vastaa · 1 v
ja linkki sinne
http://www.verkonvaarat.fi/windows-10-ja-sen-tietoliikenne-kaikkien-aikojen-haittaohjelma/ "
liuta hihhuleitaoikeilla nimilläko noi :
Konmmentoiva winhihhuli verkonvaata sivulta:
Mika Saarinen
älkää peljätkö,ei kannata linuxiin siirtyä.Windows on edelleen hyvä.Jos kaikki valitsisi sen paremman niin sekin olisi hyökkäysten kohteena :(
Tykkää · Vastaa · 2 v
Jouni Kärkkäinen
Ei auta vaikka koneessa pyörisi 10:n sijasta vanhempi Windows, tiedonkeruu on laajennettu nyt myös niihin: http://www.digitoday.fi/…/huomaamaton-paivitys…/201510779/66
Pysyvä ratkaisu ongelmaa on asentaa Windowsin tilalle Linux (Esim. Ubuntu, Debian tai OpenSuSE)..Turvallinen käyttöjärjestelmä, joka ei nuuski käyttäjäänsä on paras puolustus. Linuxin asennus ei ole sen vaikeampi operaatio kuin Windowsin asennus.
Tykkää · Vastaa · 1 · 2 v
Mitja Nurmi
Ei auta kun Linuxissa ei pyöri Gta tai Bäfä tms. kunnon peli johon konetta pääasiassa tulee käytettyä. Netin selailut, foorumit, chatit jne hoituu Androidilla.
Tykkää · Vastaa · 2 · 2 v
Antti Nykänen
GTA:t ainakin pyörii linukalla. Androidihan se taitaakin olla tosi hyvä vaihtoehto tolle kymppiwintulle noinniinku tietojen keruun kannalta :D
Tykkää · Vastaa · 2 · 2 v · Muokattu
Sauli Putus
Mikäli pelkäät tiedonkeruuta niin parempi että heivaat kaiken elektroniikan helvettiin ja muutat tiibettiin luostarin kellarikerrokseen. Tiedonkeruuta on jokasessa systeemissä mitä maa päällänsä kantaa nykyään ja suurin osa ihmisistä eivät välitä siitä.
Tykkää · Vastaa · 1 · 2 v
Jani Juutinen
Kyllästyin lukemaan noin huonoa suomea. Pääsanoma tuli silti ilmi. Windows 10 on vakoiluohjelma, se on jo pidempään ollut yleistietoa.
Tykkää · Vastaa · 1 · 2 v
Martti Mara Ala-Rantala
Kannattaisiko antaa jonkun suomea kunnolla osaavan oikolukea teksit ennen postaamista? Pillku sinne, pilkku tänne, yhdys sana virhe siellätäällä, ei tämmöiset haittaa mutta tämä teksti on jo aikamoista mokellusta.
Tykkää · Vastaa · 1 · 2 v
Harri Tapio Jauhiainen
Tietoa kerätään ja on kerätty jo pitkän aikaa. Internet oli yhdysvaltojen armeijan projekti, siitä voi päätellä jotain. Facebook, Google, Microsoft, S-kortti, Plussa-kortti... Listaa voi jatkaa loputtomiin. Minkä verran tiedonkeruuta on hyväksyttävää, sen saa jokainen päättää itse. Joka tapauksessa joku aina kerää meistä tietoja.
Tykkää · Vastaa · 1 · 2 v
Hannu Rasiranta
Hoopot vaan menee uusissa ohjelmissa. Täällä vanha hoopo käyttää XP. Hyvin pelittää.:)
Tykkää · Vastaa · 2 v
Peter Forsblom
Kovin paljon tietoa menee Microsoftille, kun yrittävät kehittää ohjelmiaan. Liikaa uteliaisuutta, mutta meille tavallisille pulliaisille sillä ei pitäisi olla väliä. useimmat eivät suunnittele terroristitekoja eivätkä sekoile nuuhunkaan rikollisuuteen. Joten, entäs sitten? Tarkkailkoon.
Muuten, Windows 10 toimii tosi hyvin.
Tykkää · Vastaa · 3 · 2 v
Jarmo Luukka
No, tässä sitä on niin kuin koekaniinina että mitähän tapahtuu kun kaikki menee jonnekkin
Tykkää · Vastaa · 1 v
ja linkki sinne
http://www.verkonvaarat.fi/windows-10-ja-sen-tietoliikenne-kaikkien-aikojen-haittaohjelma/ - NSApluswindows
VakoiluPoisLinuxista kirjoitti:
"Näytäpäppä kyseinen rivi kodia!"
En minä tiedä missä kohtaa NSA-vakoilu on koodissa. Ohjelmakoodia ei ole kommentoitu hyvin. Siksi kysynkin neuvoa teiltä viisaammilta. Eli mitkä rivit poistoon ja pitääkö vakoilun poistamiseksi tehdä jotain muita muutoksia.Microsoft: NSA snooping? Koodi backdoors? Kädet ovat puhtaita!
Massilähetys olisi "pähkinöitä", "taloudellista itsemurhaa"
RSA 2014 Microsoftin ei ole mukana massiivisessa vakoilussa tai ohjelmistojen asettamisessa, Redmondin Trustworthy Computing -ryhmän johtaja Scott Charney kertoi RSA-konferenssille. Miksi? Koska se on epäeettistä ja huonoa liiketoiminnalle, hän sanoi.
"Emme ole olleet huolissamme Snowdenin tietojen paljastamisesta, koska olemme periaatteellisia", hän sanoi. "Me puolustamme, ei rikos, emme koskaan tee irtotavarana olevaa tiedonkeruuta."
Charney sanoi, että Microsoft auttoi mielellään auttamaan lainvalvontaa - jopa pisteeseen asti. Se on Computer Online Forensic Evidence Extractor (COFEE) -työkalu, joka voidaan asentaa USB-avaimeen ja käyttää Microsoft-järjestelmiä tutkimaan. Mutta Redmond ei osallistu laittomiin hakuihin, Charney sanoi ja taistelisi tuomioistuimessa tällaisia tilauksia vastaan.
Hän kielsi myös, että Microsoft asetti backdoors koodiksi. Hän mainitsi NSA Key sagan , kun vuonna 1999 tutkija löysi salausavain Windows NT: ssä nimeltä _NSAKEY. Microsoft on aina väittänyt, että avain nimettiin, koska NSA valvoi salauksen vientivalvonnan, ja Charney vahvisti, että tänään - kommentoimalla, että jos Microsoft olisi asettanut takaportin koodiinsa, se ei olisi kutsunut sitä NSA Keyksi.
"Jos laitan takaoven tuotteeseemme, markkina-arvo on 260 biljoonaa dollaria nollan yli yön, en voi edes myydä sitä, se on pähkinää, taloudellista itsemurhaa, niin ei backdoors", hän sanoi.
Varmistaakseen ulkomaisten hallitusten, että Microsoftin koodi on suojattu tällaisilta möhkäleiltä, Redmond tekee lähdekoodinsa muiden maiden hallituksille saataville tarkistaakseen. Jos he löytävät puutteita, heidät on kiinnitetty Microsoftiin, mutta se on toinen tapa vakuuttaa asiakkaita, Charney sanoi.
Charney toisti Art Coviellon pyynnön ohjelmistojen aseiden kieltämisestä sanomalla, että se oli haitallista kaikille asianosaisille, ja hänellä oli valtava potentiaali päästä eroon lähettäjästä, koska se aina vuotaa.
Hän mainitsi Stuxnetin tapaukseksi. Koodi on saattanut hidastaa Iranin ponnistuksia uraanin käsittelyyn, mutta tutkijat ja haittaohjelmien tekijät hakkasivat itse ohjelmiston ja tutkivat sitä. Stuxnet-koodi käytti useita nollapäivähyökkäyksiä saadakseen työnsä ja seurauksena miljoonat tietokoneen käyttäjät joutuivat vaaraan ja joutuivat päivittämään järjestelmäänsä.
Vaikka Charney on tietenkin vilpitön uskoessaan, että Microsoft on enkelien puolella, muut ovat vähemmän varmoja.
"Paras Microsoft voi sanoa, että olemme turvallisia lukuun ottamatta haavoittuvuuksia, joita emme tiedä ja niistä, joita meiltä kielletään laissa, kertoa teille", Turvallisuusasiantuntija ja CO3: n johtaja Bruce Schneier kertoivat The Registerille .
"Tämä on ongelma, Microsoft saattaa olla 100 prosenttia totta, mutta heillä ei ole mitään keinoa todistaa sitä." Koska NSA on myrkytti ympäristöä, meillä ei ole mitään syytä uskoa heitä. - historyyyy
Fernandes julkaisi löydöksensä, joka kosketti spekulaatiota ja kehitti lukuisia salaliitto-teorioita. Jos Yhdysvaltain kansallisen turvallisuusviranomaisen tosiasiallisesti omistaa kyseisen avaimen yksityinen puolisko, se antaisi kyseisen tiedustelupalvelun mahdolliseksi kaventaa Windowsin käyttäjien turvallisuutta. Microsoft kuitenkin kiisti kaikki tällaiset ehdotukset. "Tämä raportti on epätarkka ja perusteeton, sillä kyseinen avain on Microsoftin avain, jota ylläpitää ja turvataan Microsoftilta, emmekä ole jakaneet tätä avainta NSA: n tai minkä tahansa muun osapuolen kanssa." Avaimen symboli oli "_NSAKEY", koska NSA on Yhdysvaltojen vientivalvonnan tekninen tarkastusviranomainen, ja avain varmistaa Yhdysvaltain vientilakien noudattamisen. Jotkut Microsoftin toimista keskustelun aikana pahentivat julkista paranoiaa sen sijaan, että ne vähensivät sitä.
Tietokoneet, vapaus ja yksityisyys 2000 (CFP2000) -konferenssi pidettiin 4.-7. Huhtikuuta 2000 Torontossa Kanadassa. Tämän konferenssin esittelyn aikana sähköisen tietosuojatietokeskuksen (Research Privacy Center, EPIC) vanhempi tutkija Duncan Campbell mainitsi _NSAKEY-kiistelyn esimerkkinä turvallisuuteen ja valvontaan liittyvästä avoimesta kysymyksestä. Richard Purcell, Microsoftin Corporate Privacy -johtaja, lähestyi Campbellia esittelynsä jälkeen ja ilmaisi toiveensa selvittää sekaannus ja epäilykset _NSAKEY: sta. Välittömästi konferenssin jälkeen Scott Culp, Microsoftin turvallisuusvastauskeskuksesta, otti yhteyttä Campbelliin ja tarjoutui vastaamaan kysymyksiinsä. Heidän kirjeenvaihdonsa alkoivat kotoisin, mutta pian kireät; Campbell ilmeisesti koki, että Culp oli kova ja Culp ilmeisesti koki, että Campbell oli vastahakoisesti toistanut kysymyksiä, joista hän oli jo vastannut. Culp totesi 28. huhtikuuta 2000, että "olemme päässeet varmasti keskustelun loppuun ..., joka on nopeasti kiertänyt salaliittoteorian valtakunnalle", ja Campbellin lisätutkimukset jättivät vastaamatta.
Erilaisten keskustelujen jälkeen, joissa esiintyy voimakkaasti vaihtelevia kriittisen asiantuntemuksen tasoja, on esitetty erilaisia päätelmiä. Ensinnäkin jotkut tarkkailijat, kuten Fernandes, epäilevät, että BXA: n EAR: llä on erityisvaatimuksia varmuuskopiointinäppäimille. Kuitenkaan mikään kommentaattori ei vaadi oikeudellista asiantuntemusta, joka on välttämätöntä, jotta tämä asiakirja voitaisiin käsitellä asiallisesti.
Microsoft vaatii, että toinen avain on varmuuskopio, jotta voidaan estää ensisijaisen salaisen avaimen menettäminen. Fernandes ja Bruce Schneier epäilevät tätä selitystä ja huomauttavat, että yleisesti hyväksytty tapa suojata salaisen avaimen menetykseltä on salainen jakaminen [?], Joka jakaa avaimen useaan eri osaan, joka jakautuisi sitten ylimmän johdon alaisuuteen. Tällainen suunnitelma olisi paljon vankempi kuin pelkkä kahden avaimen käyttäminen; jos toinen avain menetetäänkin, Microsoftin on korjattava tai päivitettävä kaikki Windowsin kopio kaikkialla maailmassa samoin kuin kaikki sen koskaan allekirjoittamat salausmoduulit.
Toinen spekulointiväylä päättelee, että Microsoft sisälsi toisen avaimen, joka pystyi allekirjoittamaan kryptografisia moduuleja Yhdysvaltojen ulkopuolella ja samalla noudattamaan BXA: n EAR: tä. Jos kryptografiset moduulit allekirjoitettaisiin useilla paikoilla, useiden avainten käyttäminen on kohtuullinen lähestymistapa. _NSAKEY ei kuitenkaan ole koskaan allekirjoittanut salausmoduuleja, ja Microsoft kiistää sen, että jokin muu varmentaja on olemassa. Kolmas mahdollisuus on se, että _NSAKEY sallii NSA: n tai muiden virastojen allekirjoittaa omat salausmoduulit ilman, että niiden on pakko ilmoittaa kyseiset moduulit Microsoftille, minkä ansiosta ne voivat luoda omia moduuleja, jotka toteuttavat luokiteltuja algoritmeja. Tietenkin tämä ominaisuus mahdollistaa myös viraston allekirjoittavan moduuleja, joiden avulla voitaisiin heikentää minkä tahansa Windows-asennuksen turvallisuutt - nsaprint
Artikkelissa <[email protected]>, Monty Solomon
<[email protected]> kirjoitti:
> Kysymykset viipyivät perjantaina siitä, onko turvallisuusasiantuntijoita vai ei
> ylireagoinut tiedemiehen vastuuseen siitä, että Microsoft rakensi takaoven sisään
> Windowsin USA: n vakoilutoimistoon.
> [TELECOM Digest Editorin huomautus: Minulla on alkuperäinen artikkeli täällä, mutta
> päätti olla käyttämättä sitä. Muutaman keskustelun jälkeen pari ihmistä
> Minun henkilökohtainen tunne oli, että jotain näytti siltä hiukalta koko
> juttu. Vastaaja ei koskaan vastannut
...
>, tai * miten * sitä käytettiin. Yksi kirjeenvaihtaja täällä
> sanoi, että hän ajatteli parhaaksi heittää koko asia roskakoriin. PAT]
Patilla on pääosin rahaa. NTBUGTRAQ: lla on paljon hyvää
tietoja, joita yritän tiivistää täällä.
Ensinnäkin, mitä tämä ei ole: Vaikka osoittautuu, että "NSAKEY" on
NSA: n omistama avain (ja Microsoft kieltää tämän), se ei ole jotain
että NSA voisi käyttää suoraan hakata tietokoneeseen. (Of
Tietenkin, jos NSA haluaa tehdä tällaisen, he voivat käyttää mitä tahansa numeroa
tunnetuista Windowsin tietoturva-aukkoista ... mikään niistä ei tarvitse tietää
mikä tahansa avain, ja kaikki ne toimivat yhtä hyvin NSA: lle kuin niilläkin
kaikki muut hyökkääjät.)
Mitä tämä on:
Ensinnäkin meidän on ymmärrettävä hieman Windowsin salaustekniikkaa
Palvelutarkkitehtuuri. Windows tarjoaa salauspalveluja
sovelluksia niiden "CryptoAPI" kautta. Tämä näyttää jotain:
[ApplicationThatWantsToUseCrypto] - [CryptoAPIa] - [CSP]
Missä:
ApplicationThatWantsToUseCryptography on jokin sovellus, joka haluaa
salata ja purkaa (tai allekirjoittaa asioita tai tarkistaa allekirjoituksia tai
tee muut kryptauskirjeet välittävät asioita) ja haluaa käyttää niitä
Windowsin tarjoamat palvelut.
CrpytoAPI on Microsoftin standardiliitäntä sovellusten välillä
ja CSP: t. CryptoAPI ei itse tee mitään crpytography varten
sovellukset - se vain fcilitates prosessia.
CSP: t ovat salauspalveluita, jotka todella salaavat ja
purkaa sutff.
Microsoft toimittaa Windowsille CSP: n, jota hallitus pitää hyväksyttävänä
(eli 56 bittiä tai vähemmän). He eivät tarvitse hallituksen hyväksyntää
tehdä tämä, koska se on 56 bittiä tai vähemmän.
Microsoft toimittaa CryptoAPI: n myös Windowsilla. Tätä sovellusliittymää voidaan käyttää
joka mahdollistaa minkä tahansa salauksen muodon, kunhan siinä on CSP
muodossa. Eli voin käyttää 128-bittistä CSP: tä tai 200-bittistä CSP: tä tai mitä tahansa
... CryptoAPI ei välitä - se vain välittää tavaraa
sovellus ja CSP. Mutta koska CryptoAPI helpottaa
salaus yli 56 bittiä sisältävien avainten kanssa, se on Yhdysvaltojen asema
Hallitus, että se on vientivalvontaohjelmisto. Tämä voi olla tai ei
ole oikeudellisesti oikein - en ole riittävän hyvin perehtynyt asiaan liittyvään lakiin
tietämättä - mutta asiaa, Microsoft näyttää menevän pitkin. Niin:
Näyttää siltä, että hallitus antaa Microsoftille mahdollisuuden viedä
CryptoAPI niin kauan kuin (1) Microsoft tekee sen niin, että se ei lataudu juuri
mikä tahansa CSP - se lataa vain Microsoftin allekirjoittamat CSP: t ja (2)
Microsoft sitoutuu olemaan allekirjoittamatta CSP: itä, joita hallitus ei hyväksy
of.
Joten Microsoft luo julkisen / yksityisen avainparin, tarttuu yleisöön
näppäile CryptoAPI ja laittaa koodi siellä estää CSP alkaen
jos yksityistä avainta ei ole allekirjoitettu, ja Microsoft säilyttää
Yksityinen avaimen salaisuus.
Tämä ei kuitenkaan tarkoita sitä, ettet voi kirjoittaa koodia, joka käyttää vahvaa koodia
salaus ilman Microsoftin allekirjoittamaa suojauskoodia.
Kaikki tämä tarkoittaa, että et voi kirjoittaa CSP: tä ja muita sovelluksia
käytä sitä, paitsi jos Microsoft on allekirjoittanut CSP: n.
Nyt huomaamme, että ei ole vain yhtä avainparia, joka voi allekirjoittaa CSP: t.
Siellä on kaksi. Ja: Microsoftin lähdekoodissa toinen nimi on:
NSAKEY. (Tämä on vain muuttuva nimi. Esimerkiksi molemmat ohjelmat
alhaalla tehdään sama asia, vaikka käytin erilaisia muuttujia:
Prog # 1: main () {char aaa = "Hello World. \ N"; printf (aaa);}
Prog # 2: main () {char nsa = "Hello World. \ N"; printf (NSA);}
Toinen ohjelma ei ole mikään vakooja, vaikka nimitinkin
muuttuja "nsa". Mutta Microsoft CryptoAPI: n tapauksessa jotkut
ihmiset olivat uteliaita / huolissaan siitä, miksi Microsoft voisi nimittää avaimen
NSAKEY.
Microsoft väittää, että ne nimittivät sen "NSAKEY", koska se oli NSA
että heillä oli varmuuskopio avain. (Tämä on kyllä epäilevä,
koska miksi NSA haluaisi, että siellä olisi toinen avain.) Aikaisemmin,
he ilmeisesti väittivät, että avain oli siellä merkitä, että
NSA on hyväksynyt koodin. (Huh? Useita ryhmiä ja johtajia klo
Microsoft hyväksyi myös koodin ennen kuin se julkaistiin, mutta emme
on avain siellä merkitä näitä hyväksyntöjä ...). Joka tapauksessa,
Microsoft sanoo erityisesti, että niillä on yksityinen avain
"NSAKEY" -avain.
Oletetaan kuitenkin, että pelottajat ovat oikeita ja että NSA: lla on
yksityinen avain, joka kulkee NSAKEY-julkis - Jaksattekin_Valehdella
VastausON kirjoitti:
Siinä ei ole NSA vakoilua.
https://www.tivi.fi/Kaikki_uutiset/wikileaksilta-jalleen-suuri-vakoilupaljastus-cia-n-kaksi-takaporttia-6662346
Jos linuksissa ei ole vakoilua, niin mikä tuo sitten on? - drwin
Jaksattekin_Valehdella kirjoitti:
https://www.tivi.fi/Kaikki_uutiset/wikileaksilta-jalleen-suuri-vakoilupaljastus-cia-n-kaksi-takaporttia-6662346
Jos linuksissa ei ole vakoilua, niin mikä tuo sitten on?Noin lukee linkissä
"Tällä kertaa WikiLeaks tuo julkisuuteen kaksi takaporttia, joiden avulla CIA voi kaapata ssh-yhteyksiä Windowsilla"
jot sillee. - Edistystä_keskusteluun
Sokea_linuks kirjoitti:
Kyllä siinä on ja linkitkin ovat luettavissa.
Pitäisi pysyä asiassa niiltä osin, mitkä me jo tiedetään, aikä jäädä jankkaamaan sitä iänikuista "NSA ei vakoile linuksia" ym. huuhaata, kun kaikkihan me ollaan jo nähty, että kyllä vakoilee.
- Tulisivat_järkiinsä
Sokea_linuks kirjoitti:
Kyllä siinä on ja linkitkin ovat luettavissa.
Järjetöntä kiistää noin selvä asia. Tekevät vain itsensä naurunalaiseksi.
- Yrittäisivät_edes
debian-xfce kirjoitti:
Kernel tuskin sisältää kovin paljoa NSA koodia, mutta ainakin linuxissakin paljon käytetty avoimen koodin salauskirjasto sisälsi NSA koodia, jota ei älytty ennenkuin tuli Snowdenin tietovuodot.
Toki onhan kerneli yksi ismoimpia avoimen koodin projekteja, johon osallistuu paljon kehittäjiä.
Siinä on sekä hyvät, että huonot puolensa. Huono puoli lähinnä se, ettei oikein kukaan ole täysin kartalla kaikesta. Pienemmässä projektissa kun olisi yksi tai kaksi ihmistä, jos voit luottaa niihin, niin voisit luottaa koko tuotteeseen.
Toisaalta isossa projektissa on enempi silmäpareja, joka tosin, niinkuin nyt on käytännössä todistettu, ei takaa turvallisuutta yhtään sen kummemmin.Se on ikävää, kun ei niille tubutinpojille kukaan maksa palkkaa, niin eivät vapaa-ehtoisesti kykene noita CIA ja NSA:n örkkejä löytämään.
- Loppuisi
Sokea_linuks kirjoitti:
Kyllä siinä on ja linkitkin ovat luettavissa.
Auttakaa nyt hyvät ihmiset aloittajaa ja kertokaa hänelle, miten käännetään NSA-vapaa kerneli!
- Ylen_kamala_linuks
Ei ainakaan tämä tuhannen viestin linukshihhuli siihen pysty. Hän ei osaa muuta kuin herjata, sillä linukshihhuleilta ei muuta voikaan odottaa.
- Linuks_vastaväittäjä
Sokea_linuks kirjoitti:
Kyllä siinä on ja linkitkin ovat luettavissa.
Vastataan vielä tähänkin viestiin, että vastaväittämät kuuluvat linuks-yhteisön kulttuuriin, vaikka väiteet olisivatkin tuulesta temmattuja.
- ms-täystuho
Linuks_vastaväittäjä kirjoitti:
Vastataan vielä tähänkin viestiin, että vastaväittämät kuuluvat linuks-yhteisön kulttuuriin, vaikka väiteet olisivatkin tuulesta temmattuja.
Täällä esiintyvien windows lapsukaisten kulttuuriin kuulu valehtelu ja paskanjauhanta, Jeera varmaan palkkaa koko porukan.
- On_nähty_jo
seonnutäysin kirjoitti:
Petrin pässä on NSA vakoilu, ei linuxissa :D
Mytomaani jatkuvine valheineen!Kyllä ne vakoilut on enimmäkseen sinun tuhannen palstan linukshihhulin päässä!
- Kannataisiko_tutustua
molopäälle kirjoitti:
windows-10-logo-700x394
Pitäkää kiinni foliohatuistanne. Tämä artikkeli saattaa heilutella niitä rajusti.
Huomasin kaverini seinällä päivityksen joka herätti ajatuksen siitä kuinka paljon meitä oikeasti seurataan tietämättämme. Evästeet (cookiet) ovat olleet jo vuosikausia riesanamme tallentaen tietoa visiiteistämme eri nettisivuistoihin sekä analysoimassa muuta nettikäyttäytymistä. En väitä, että tästä artikkelista pitää vetää piuhat irti koneesta, mutten myöskään pois sulje sitä että meitä vakoillaan tehokkaasti.
Olen vuosien varrella varoitellut useista eri haittaohjelmista ja myös erilaisista urkintatavoista. Nyt täytyy kyllä myöntää, että mikäli tsekkiläisen kaverin tutkimukset dataliikenteestä pitää paikkansa on Microsoft onnistunut rakentamaan todellisen haittaohjelman, jota laaja käyttäjäkunta lataa ympäri maailman kun sitä ilmaiseksi saa.
Asian tekee erittäin mielenkiintoiseksi se, että ystäväni tiedustellessa asiaa Microsoftin tuelta oli tuloksena tämä:
Kävin tästä aiheesta yksi päivä useamman tunnin chat keskustelun ms:n tuen kanssa. Lopputulemana oli että virallisen kannan mukaan tietojenkalastelua ei saa pois päältä eikä mistään ole mahdollista nähdä selkokielisenä mitä tietoa kone lähettää. Vaikka kovasti vakuutteli että tietoja ei voida liittää keneenkään ei voinnut selittää miksi myös mac, ip ja kirjautumistietoja kerätään. Summasummarum byebye dualboot tulkoon linuksin yksinvaltius.
Korostan, että alla oleva analyysi on yksityishenkilön tekemä eikä edusta millään tavoin virallista tietoa. En myöskään suosittele pidättäytymään päivityksestä tai vetämään foliohattuja poskiin saakka. Artikkelillani on tarkoituksena herätellä keskustelua siitä, että omaa yksityisyyttämme saatetaan rikkoa tietämättämme.
t. Jari Väli-Klemelä
Alkuperäinen artikkeli: http://aeronet.cz/news/analyza-windows-10-ve-svem-principu-jde-o-pouhy-terminal-na-sber-informaci-o-uzivateli-jeho-prstech-ocich-a-hlasu/
ALLA OLEVA TEKSTI ON KOPIOITU KAVERINI PÄIVITYKSESTÄ
-on mielenkiintoista että Microsoftin valinnat ovat ajaneet kosolti käyttäjiä Linux maailmaan
Näin kävi myös tuttavalleni. Hän luki seuraavan analyysin, jonka muuan tsekkiläinen yksityishenkilö on hiljan toteuttanut. Sivustolla mainittiin, että korjaukset tai kumoamiset olisivat tervetulleita. Sellaisia ei ole ainakaan vielä kuulunut…
Tässäpä koko hoito:
”Windows 10 ja sen tietoliikenne ulos”.
_____________________________________________
–Tiedot joita lähetetään–
Kaikki näppäimistöllä kirjoitettu teksti varastoidaan väliaikaisiin tiedostoihin ja lähetetään kerran 30 minuutissa kohteisiin:
oca.telemetry.microsoft.com.nsatc.net
pre.footprintpredict.com
reports.wes.df.telemetry.microsoft.com
Ei ole selvää miksi näin toimitaan, ottaen huomioon että joissakin kentissä käyttöjärjestelmän sisällä on tekstinkorjaus, ja että sillä väitetään vain parannettavan automaattisen korjauksen toimintoja kaikkien laitteiden välillä. Se, onko koko näppäinpainanta-loki välttämätön lähetettäväksi, eikä vain korjatut sanat, on kyseenalaista. Lisäksi, tämä näyttää tapahtuvan vaikka käyttäjä ei olisi edes kirjautunut Microsoft-tililleen, joka eliminoi laitteiden välisen hyödyn.
Ehkäpä on olemassa ”globaali automaattikorjaus sanakirja” joka hyödyttäisi kaikkia käyttäjiä, mutta viitteet yksityisyysasetuksissa sijaitsevasta *aina päällä olevasta* näppäinpainallustallentimesta (keylogger), jota ei voi asettaa pois päältä, kumoaa tuollaisen oletetun hyödyn.
Viittaukset tällaiseen ovat merkittäviä. Koska kyseessä on käyttöjärjestelmänlaajuinen näppäinpainallustallennin, kaikki data jota käyttäjä yrittää lähettää tietoturvamielessä, istuu jo jollakin Microsoftin palvelimista. Tähän sisältyy salasanat, enkryptatut (”salatut”) keskustelut sekä ruutunäppäimistö, joten ei ole mahdollista tunnistautua verkkosivustoille ilman että Microsoft ottaisi vastaan myös salasanasi.
Telemetriaa (laitetietojen lähettämistä) lähetetään joka 5 minuutin välein näihin:
vortex.data.microsoft.com
vortex-win.data.microsoft.com
telecommand.telemetry.microsoft.com
telecommand.telemetry.microsoft.com.nsatc.net
oca.telemetry.microsoft.com
oca.telemetry.microsoft.com.nsatc.net
sqm.telemetry.microsoft.com
sqm.telemetry.microsoft.com.nsatc.net
Moni kuvittelee tai ehkä lähinnä toivoo, että telemetrialla olisi tekemistä käyttöjärjestelmän kanssa vain ”yleisellä tasolla”, mutta on osoittautunut ilmeiseksi itse käyttäjään liittyvä telemetria: esim. puhelinnumeron kirjoitus missä tahansa Edge selaimen sisällä lähettää ne ylläoleviin.
Jos taas kirjoitat jonkin valtavirtaelokuvan nimen paikalliseen tiedostohakuun, aloittaa telemetria-prosessin joka indeksoi kaikki media-tiedostot kiintolevylläsi / tiedot lähetetään seuraaviin:
df.telemetry.microsoft.com
reports.wes.df.telemetry.microsoft.com
cs1.wpc.v0cdn.net
vortex-sandbox.data.microsoft.com
pre.footprintpredict.com
Tähän on vaikea kuvitella mitään muuta tarkoitusta kuin ilmeinen piratismin-vastainen järjestelymahdollisuus.Ei pitäisi haukkua molopääksi, koska NSA:n vakoilu jo tiedetään linukseillekin olevan arkipäivää!
- Anonyymi
seonnutäysin kirjoitti:
Petrin pässä on NSA vakoilu, ei linuxissa :D
Mytomaani jatkuvine valheineen!Tubutinpoikien ei pidä tuudittautua liialliseen turvallisuuden tunteeseen:
http://bot.fi/1tsw 10.12.2014 klo 06:32
"Takaovi on Kasperskyn mukaan erittäin salamyhkäinen. Sitä ei voi löytää normaaleilla netstat-komennoilla. Se voi lisäksi uinua tietokoneella toimettomana jopa vuosia, kunnes hyökkääjät aktivoivat sen ”taikanumeroilla”, tutkijat kertovat. "
"Yhtiöiden mukaan Turla on toiminut yli neljä vuotta."
Eikä tuosta löydöstä ole vieläkään kuin vajaa 3 vuotta! Kuka tietää nytkään, montako muuta haittaohjelmaa tai troijalaista on nytkin linukseissa? Te ette vaan tiedä!
http://www.tekniikkatalous.fi/tekniikka/ict/2014-12-10/Linux-troijalainen-on-vakoillut-yli-45-maan-julkishallintoa---Aktivoidaan-taikanumeroilla-3257738.html - Anonyymi
HihiiHihhulit kirjoitti:
Kuulostaapa ihan s24 winhihhuleilta
Mielestäni tuhannen palstan linukshhhulilta.
- Anonyymi
VastausON kirjoitti:
Siinä ei ole NSA vakoilua.
Eikö? Mikäs se tämä uutinen sitten on:
https://www.tivi.fi/Kaikki_uutiset/wikileaksilta-jalleen-suuri-vakoilupaljastus-cia-n-kaksi-takaporttia-6662346 - Anonyymi
VastausON kirjoitti:
Siinä ei ole NSA vakoilua.
Kyllä on ja CIA ja FBI ovat myös siinä mukana!
- Anonyymi
drwin kirjoitti:
Noin lukee linkissä
"Tällä kertaa WikiLeaks tuo julkisuuteen kaksi takaporttia, joiden avulla CIA voi kaapata ssh-yhteyksiä Windowsilla"
jot sillee.Jäi lause kesken. Se olisi jatkunut vielä linukseillekin:
"Tällä kertaa WikiLeaks tuo julkisuuteen kaksi takaporttia, joiden avulla CIA voi kaapata ssh-yhteyksiä Windowsilla ja linuksilla!" - Anonyymi
buahhhahahahhhhaaaa kirjoitti:
Koko äänekäs winhihhuli liuta!
Kuulostaa pikemminkin linuks-hihhuloinnilta.
- Anonyymi
VakoiluPoisLinuxista kirjoitti:
"Näytäpäppä kyseinen rivi kodia!"
En minä tiedä missä kohtaa NSA-vakoilu on koodissa. Ohjelmakoodia ei ole kommentoitu hyvin. Siksi kysynkin neuvoa teiltä viisaammilta. Eli mitkä rivit poistoon ja pitääkö vakoilun poistamiseksi tehdä jotain muita muutoksia.Eivät tiedä. NSA ja CIA ovat edellä tässä asiassa. Eivät löydy, eivätkä poistu linuksista.
- Anonyymi
Anonyymi kirjoitti:
Eivät tiedä. NSA ja CIA ovat edellä tässä asiassa. Eivät löydy, eivätkä poistu linuksista.
Onkohan canonicalilla edes todellista haluakaan poistaa niitä? Jostainhan heidänkin on rahaa saatava.
- Anonyymi
VastausON kirjoitti:
Siinä ei ole NSA vakoilua.
Siinä on sekä NSA, CIA että FBI:n ohjelmat keräämässä tietoa käyttäjästään. TiVi-lehti sen kertoo.
- Anonyymi
VastausON kirjoitti:
Siinä ei ole NSA vakoilua.
NSA, CIA ja FBI ovat ne tahot, jotka ovat valmiina linukseissa - siis kaikissa niissä!
- Anonyymi
VastausON kirjoitti:
Siinä ei ole NSA vakoilua.
Kyllä on ja CIA sekä FBI lisänä. Ottaisit ensin asioista selvää, ennen kuin alat tyhjää väittämään!
- Anonyymi
VakoiluPoisLinuxista kirjoitti:
"Näytäpäppä kyseinen rivi kodia!"
En minä tiedä missä kohtaa NSA-vakoilu on koodissa. Ohjelmakoodia ei ole kommentoitu hyvin. Siksi kysynkin neuvoa teiltä viisaammilta. Eli mitkä rivit poistoon ja pitääkö vakoilun poistamiseksi tehdä jotain muita muutoksia.Linuks on jo myyty yhdysvaltain eri toimijoille. Siitä ei vain saa sanoa mitään. Vakoilu on siis pysyvää linuksissa.
- Anonyymi
HihiiHihhulit kirjoitti:
Kuulostaapa ihan s24 winhihhuleilta
Teikäläisiä on eli tubutinpoikia!
- buahhhahahahhhhaaaa
Buahahhaahhahha.......
NSA vakoilu on windows juttu, ei linux kernelin juttu ;D- LinuxinKooditakaportit
SELinux evaasiokoodi NSA:lle
http://en.wikipedia.org/wiki/Security-Enhanced_Linux
"Security-Enhanced Linux (SELinux) is a Linux feature that provides the mechanism for supporting access control security policies, including United States Department of Defense-style mandatory access controls, through the use of Linux Security Modules (LSM) in the Linux kernel. The key concepts underlying SELinux can be traced to several earlier projects by the United States National Security Agency. It has been integrated into the mainline Linux kernel since version 2.6, on 8 August 2003.
==>
SELinux on Linuxin ominaisuus, joka takaa Linux-järjestelmiin pääsyn mm. Yhdysvaltain Puolustusministeriölle. SELinuxin keskeiset piirteet on kehittänyt NSA. Se liitettiin osaksi yleistä Linux-kerneliä versioon 2.6. Liitos tapahtui 8.8.2003, josta lähtien NSA:n takaportit ovat olleet käytössä.
Aijai, kyllä Linuxissa näyttää olevan samat takaportit kuin Microsoftin ja Applen tuotteissa".
- Pitääkö paikkansa että SELinux lisäykset ovat NSA:n kehittyneiden evaasiotekniikoiden koodia, jolla Linux-koodin päällä ajetaan evaasiokoodia, kuten protokollapinoja hyväksikäyttäen evaasiokoodia TCP/IP-protokollan koodissa?
===>
Pyysikö NSA takaovea Linuxiin? Näin Linus Torvalds vastasi
http://www.digitoday.fi/tietoturva/2013/09/19/pyysiko-nsa-takaovea-linuxiin-nain-linus-torvalds-vastasi/201313089/66
"Torvaldsin vastaus ei ollut aivan yksiselitteinen. Nyt väitellään siitä, oliko kyseessä vitsi vai vihje.
Linuxin pääkehittäjä Linus Torvalds vastasi kiperään kysymykseen puheenvuorossaan LinuxCon-tapahtumassa, kertoo eWeek.
Puheenvuoron yhteydessä Torvaldsilta kysyttiin, onko Yhdysvallat lähestynyt pyytänyt häneltä takaovea Linuxiin.
Torvalds vastasi "ei", mutta samalla nyökytti päätään myöntävään sävyyn. Yleisö reagoi nauramalla.
Verkossa käy parhaillaan kiivas keskustelu sitä, oliko Torvaldsin ele vitsi vai oliko nyökyttelyssä totuusperää.
Yhdysvaltain turvallisuusvirasto on osallistunut aktiivisesti Linuxin ja Androidin ytimien tietoturvaominaisuuksien kehittämiseen, kertoi Digitoday heinäkuussa.
NSA:n antamat turvasertifikaatit ovat tällä hetkellä aika huonossa kurssissa, kuten Samsung sai huomata. Niiden ei saa kuitenkaan päätellä olevan synonyymi takaovelle".
Tuon NSA:n koodin joka Linuxin kernelissä on, SELinux koodi, saa kyllä pois päältä jos osaa kääntää kernelinsä itse. Mikä muuten on aika perustaito jos on vähääkään kauemmin käyttänyt Linuxia.
Joissakin distroissa se on oletuksena päälle (esim. Fedora) toisissa ei. Ja niissäkin joissa oletuksena päällä niin oman custom-kernelin kääntäminen riittää.
Tuon Torvaldsin käytöstä pitänee peilata sen suhteen että USA:ssa on pakko valehdella kansallisen turvallisuuden niin vaatiessa.
Eiköhän takaportit ole ujutettu kerneliin ja transmeta-prossuihinkin sillä jenkeissä ei ole asiaa bisneksiin mikäli ei pelaa palloa ison veljen kanssa.
===>
WikiLeaksilta jälleen suuri vakoilupaljastus – CIA:n kaksi takaporttia
https://www.tivi.fi/Kaikki_uutiset/wikileaksilta-jalleen-suuri-vakoilupaljastus-cia-n-kaksi-takaporttia-6662346
The Hacker News kertoo, että sekä Windowsille suunnattu BothanSpy että Linux-jakeluissa lymyävä Gyrfalcon ovat CIA:n ohjelmistojen koodiin livauttamia palasia, joiden avulla hyökkääjä voi varastaa kaikki käyttäjän kredentiaalit kaikista avoimista ssh-yhteyksistä.
Sen jälkeen vakoilukoodi lähettää kredentiaalit CIA:n hallitsemalle serverille.
BothanSpy asentuu Shellterm 3.x:n jatkeena, ja kytkeytyy päälle ainoastaan, kun Xshell on toiminnassa ja siinä olevat sessiot aktiivisia.
Gyrfalcon iskee 32- tai 64-bittiseen Linux-kerneliin CIA:n kehittämän JQC/KitV-rootkitin avulla, jonka myötä Gyrfalcon saa pysyvät toimintaoikeudet. Gyrfalcon kykenee keräämään kaiken tai osan OpenSSH-sessioiden liikenteestä, ja tallentaa tiedot salatuksi tiedostoksi myöhempää edelleen lähettämistä varten. - taasen
wintrolli kääsi suomeksi miten halusi vailla totuuden siementäkään. Siis pelkkää valehtelua! Mikki$trolli pelkää jäävänsä yksin wintoysinsa kanssa!
- buahhhahahahhhhaaaa
LinuxinKooditakaportit kirjoitti:
SELinux evaasiokoodi NSA:lle
http://en.wikipedia.org/wiki/Security-Enhanced_Linux
"Security-Enhanced Linux (SELinux) is a Linux feature that provides the mechanism for supporting access control security policies, including United States Department of Defense-style mandatory access controls, through the use of Linux Security Modules (LSM) in the Linux kernel. The key concepts underlying SELinux can be traced to several earlier projects by the United States National Security Agency. It has been integrated into the mainline Linux kernel since version 2.6, on 8 August 2003.
==>
SELinux on Linuxin ominaisuus, joka takaa Linux-järjestelmiin pääsyn mm. Yhdysvaltain Puolustusministeriölle. SELinuxin keskeiset piirteet on kehittänyt NSA. Se liitettiin osaksi yleistä Linux-kerneliä versioon 2.6. Liitos tapahtui 8.8.2003, josta lähtien NSA:n takaportit ovat olleet käytössä.
Aijai, kyllä Linuxissa näyttää olevan samat takaportit kuin Microsoftin ja Applen tuotteissa".
- Pitääkö paikkansa että SELinux lisäykset ovat NSA:n kehittyneiden evaasiotekniikoiden koodia, jolla Linux-koodin päällä ajetaan evaasiokoodia, kuten protokollapinoja hyväksikäyttäen evaasiokoodia TCP/IP-protokollan koodissa?
===>
Pyysikö NSA takaovea Linuxiin? Näin Linus Torvalds vastasi
http://www.digitoday.fi/tietoturva/2013/09/19/pyysiko-nsa-takaovea-linuxiin-nain-linus-torvalds-vastasi/201313089/66
"Torvaldsin vastaus ei ollut aivan yksiselitteinen. Nyt väitellään siitä, oliko kyseessä vitsi vai vihje.
Linuxin pääkehittäjä Linus Torvalds vastasi kiperään kysymykseen puheenvuorossaan LinuxCon-tapahtumassa, kertoo eWeek.
Puheenvuoron yhteydessä Torvaldsilta kysyttiin, onko Yhdysvallat lähestynyt pyytänyt häneltä takaovea Linuxiin.
Torvalds vastasi "ei", mutta samalla nyökytti päätään myöntävään sävyyn. Yleisö reagoi nauramalla.
Verkossa käy parhaillaan kiivas keskustelu sitä, oliko Torvaldsin ele vitsi vai oliko nyökyttelyssä totuusperää.
Yhdysvaltain turvallisuusvirasto on osallistunut aktiivisesti Linuxin ja Androidin ytimien tietoturvaominaisuuksien kehittämiseen, kertoi Digitoday heinäkuussa.
NSA:n antamat turvasertifikaatit ovat tällä hetkellä aika huonossa kurssissa, kuten Samsung sai huomata. Niiden ei saa kuitenkaan päätellä olevan synonyymi takaovelle".
Tuon NSA:n koodin joka Linuxin kernelissä on, SELinux koodi, saa kyllä pois päältä jos osaa kääntää kernelinsä itse. Mikä muuten on aika perustaito jos on vähääkään kauemmin käyttänyt Linuxia.
Joissakin distroissa se on oletuksena päälle (esim. Fedora) toisissa ei. Ja niissäkin joissa oletuksena päällä niin oman custom-kernelin kääntäminen riittää.
Tuon Torvaldsin käytöstä pitänee peilata sen suhteen että USA:ssa on pakko valehdella kansallisen turvallisuuden niin vaatiessa.
Eiköhän takaportit ole ujutettu kerneliin ja transmeta-prossuihinkin sillä jenkeissä ei ole asiaa bisneksiin mikäli ei pelaa palloa ison veljen kanssa.
===>
WikiLeaksilta jälleen suuri vakoilupaljastus – CIA:n kaksi takaporttia
https://www.tivi.fi/Kaikki_uutiset/wikileaksilta-jalleen-suuri-vakoilupaljastus-cia-n-kaksi-takaporttia-6662346
The Hacker News kertoo, että sekä Windowsille suunnattu BothanSpy että Linux-jakeluissa lymyävä Gyrfalcon ovat CIA:n ohjelmistojen koodiin livauttamia palasia, joiden avulla hyökkääjä voi varastaa kaikki käyttäjän kredentiaalit kaikista avoimista ssh-yhteyksistä.
Sen jälkeen vakoilukoodi lähettää kredentiaalit CIA:n hallitsemalle serverille.
BothanSpy asentuu Shellterm 3.x:n jatkeena, ja kytkeytyy päälle ainoastaan, kun Xshell on toiminnassa ja siinä olevat sessiot aktiivisia.
Gyrfalcon iskee 32- tai 64-bittiseen Linux-kerneliin CIA:n kehittämän JQC/KitV-rootkitin avulla, jonka myötä Gyrfalcon saa pysyvät toimintaoikeudet. Gyrfalcon kykenee keräämään kaiken tai osan OpenSSH-sessioiden liikenteestä, ja tallentaa tiedot salatuksi tiedostoksi myöhempää edelleen lähettämistä varten.Hah hah..
Eihän toi ole osa linux kerneliä!
eikä eded osa jakeluita!
Mytomaani taas vääristelee asioita!
Kyseistä tekelettä ei ole Ubuntussa eikä Mintissä eikä suurimmassaosaa jakeluita.
USA oma valtionhallinto on pakotettu käyttään sitä! - ööööööööööööö
LinuxinKooditakaportit kirjoitti:
SELinux evaasiokoodi NSA:lle
http://en.wikipedia.org/wiki/Security-Enhanced_Linux
"Security-Enhanced Linux (SELinux) is a Linux feature that provides the mechanism for supporting access control security policies, including United States Department of Defense-style mandatory access controls, through the use of Linux Security Modules (LSM) in the Linux kernel. The key concepts underlying SELinux can be traced to several earlier projects by the United States National Security Agency. It has been integrated into the mainline Linux kernel since version 2.6, on 8 August 2003.
==>
SELinux on Linuxin ominaisuus, joka takaa Linux-järjestelmiin pääsyn mm. Yhdysvaltain Puolustusministeriölle. SELinuxin keskeiset piirteet on kehittänyt NSA. Se liitettiin osaksi yleistä Linux-kerneliä versioon 2.6. Liitos tapahtui 8.8.2003, josta lähtien NSA:n takaportit ovat olleet käytössä.
Aijai, kyllä Linuxissa näyttää olevan samat takaportit kuin Microsoftin ja Applen tuotteissa".
- Pitääkö paikkansa että SELinux lisäykset ovat NSA:n kehittyneiden evaasiotekniikoiden koodia, jolla Linux-koodin päällä ajetaan evaasiokoodia, kuten protokollapinoja hyväksikäyttäen evaasiokoodia TCP/IP-protokollan koodissa?
===>
Pyysikö NSA takaovea Linuxiin? Näin Linus Torvalds vastasi
http://www.digitoday.fi/tietoturva/2013/09/19/pyysiko-nsa-takaovea-linuxiin-nain-linus-torvalds-vastasi/201313089/66
"Torvaldsin vastaus ei ollut aivan yksiselitteinen. Nyt väitellään siitä, oliko kyseessä vitsi vai vihje.
Linuxin pääkehittäjä Linus Torvalds vastasi kiperään kysymykseen puheenvuorossaan LinuxCon-tapahtumassa, kertoo eWeek.
Puheenvuoron yhteydessä Torvaldsilta kysyttiin, onko Yhdysvallat lähestynyt pyytänyt häneltä takaovea Linuxiin.
Torvalds vastasi "ei", mutta samalla nyökytti päätään myöntävään sävyyn. Yleisö reagoi nauramalla.
Verkossa käy parhaillaan kiivas keskustelu sitä, oliko Torvaldsin ele vitsi vai oliko nyökyttelyssä totuusperää.
Yhdysvaltain turvallisuusvirasto on osallistunut aktiivisesti Linuxin ja Androidin ytimien tietoturvaominaisuuksien kehittämiseen, kertoi Digitoday heinäkuussa.
NSA:n antamat turvasertifikaatit ovat tällä hetkellä aika huonossa kurssissa, kuten Samsung sai huomata. Niiden ei saa kuitenkaan päätellä olevan synonyymi takaovelle".
Tuon NSA:n koodin joka Linuxin kernelissä on, SELinux koodi, saa kyllä pois päältä jos osaa kääntää kernelinsä itse. Mikä muuten on aika perustaito jos on vähääkään kauemmin käyttänyt Linuxia.
Joissakin distroissa se on oletuksena päälle (esim. Fedora) toisissa ei. Ja niissäkin joissa oletuksena päällä niin oman custom-kernelin kääntäminen riittää.
Tuon Torvaldsin käytöstä pitänee peilata sen suhteen että USA:ssa on pakko valehdella kansallisen turvallisuuden niin vaatiessa.
Eiköhän takaportit ole ujutettu kerneliin ja transmeta-prossuihinkin sillä jenkeissä ei ole asiaa bisneksiin mikäli ei pelaa palloa ison veljen kanssa.
===>
WikiLeaksilta jälleen suuri vakoilupaljastus – CIA:n kaksi takaporttia
https://www.tivi.fi/Kaikki_uutiset/wikileaksilta-jalleen-suuri-vakoilupaljastus-cia-n-kaksi-takaporttia-6662346
The Hacker News kertoo, että sekä Windowsille suunnattu BothanSpy että Linux-jakeluissa lymyävä Gyrfalcon ovat CIA:n ohjelmistojen koodiin livauttamia palasia, joiden avulla hyökkääjä voi varastaa kaikki käyttäjän kredentiaalit kaikista avoimista ssh-yhteyksistä.
Sen jälkeen vakoilukoodi lähettää kredentiaalit CIA:n hallitsemalle serverille.
BothanSpy asentuu Shellterm 3.x:n jatkeena, ja kytkeytyy päälle ainoastaan, kun Xshell on toiminnassa ja siinä olevat sessiot aktiivisia.
Gyrfalcon iskee 32- tai 64-bittiseen Linux-kerneliin CIA:n kehittämän JQC/KitV-rootkitin avulla, jonka myötä Gyrfalcon saa pysyvät toimintaoikeudet. Gyrfalcon kykenee keräämään kaiken tai osan OpenSSH-sessioiden liikenteestä, ja tallentaa tiedot salatuksi tiedostoksi myöhempää edelleen lähettämistä varten.(CNN) - Microsoftin käyttöjärjestelmillä on takaportin sisäänkäynti National Security Agencyille, salausasiantuntija sanoi perjantaina, mutta ohjelmistokiiri kiisti raportin ja muut asiantuntijat erosivat siitä.
Internet-tietoturva-alan johtava tiedemies totesi, että Microsoft on rakentanut kansakunnan tehokkaimman tiedustelupalvelun "avaimen" Microsoft Windows 95: n, Windows 98: n, Windows NT4: n ja Windows2000: n salausstandardiin.
Kriittisten sovellusten käyttämiseksi Windowsissa käyttäjien on ladattava salausarkkitehtuuri standardin nimeltä CryptoAPI.
Vuosi sitten tutkijat havaitsivat, että CryptoAPI: n lastaus mahdollisti kaksi avainta - tai digitaaliset allekirjoitukset - Microsoftillä oli yksi, mutta toisen avainhenkilön henkilöllisyys oli mysteeri.
Andrew Fernandes, Ontario-pohjainen Cryptonym Corp. ja hänen kollegansa, sanovat nyt, että NSA: lla on toinen avain, koska he havaitsivat, että äskettäin Windows NT: n palvelupaketti ei onnistunut peittämään toista avainta, paljastaen sen nimellä "_NSAKEY".
"Tietoturva-ammateissa nämä kolme kirjainta merkitsevät vain yhtä asiaa: National Security Agency", Fernandes sanoi.
Microsoft kielsi, että avain kuuluu NSA: lle, sanomalla sen sijaan, että "_NSAKEY" -tunnus tarkoittaa yksinkertaisesti sitä, että salausarkkitehtuuri täyttää NSA: n standardit vientiin.
"Nämä raportit ovat täysin vääriä", sanoi Microsoftin tiedottaja Dan Leach.
"Avain ei salli toisen osapuolen aloittaa tai lopettaa salauspalveluja kenenkään tietokoneella.
"Joten ei, hallitus ei pysty vakoilemaan tietokoneellasi Microsoft-ohjelmiston avulla, emme aio tahattomasti jättää jälkikäteen." Microsoft on vastustanut jatkuvasti avainasemaa, koska mielestämme se ei ole kuluttajalle, Microsoftille eikä hallitukselle mitään hyötyä. "
Fernandes sanoi, että NSA: n avain sallii tiedustelupalvelun ladata palveluja käyttäjien koneille ilman lupaa, mikä vaihtoehto se todennäköisemmin käyttäisi yritystä vastaan kuin yksilöä.
Fernandes lähetti avainsanan "korjata" hänen verkkosivuillaan perjantaina yhdessä lehdistötiedotteesta, jossa hän ilmoitti toisen avaimen raportista. NSA ei palauttanut avaimen kommenttia.
Väitetyn NSA: n avain tuli esille vain muutaman päivän kuluttua siitä, kun Microsoft rikkoi Web-pohjaisen sähköpostipalvelunsa, Hotmailin.
Tietokoneasiantuntija: "pieni yritys"
UC Berkeleyn tietoturva-asiantuntija David Wagner sanoi, että "ei avaa massiivista takahuonetta, joka antaa NSA: lle mahdollisuuden vakoilla tietokoneeseesi."
Cryptonymin toteamus on "ainakin pieni asia", Wagner sanoi. Ainoa ongelma, jonka hän löysi CryptoAPI-arkkitehtuurilla, on se, että jos Windows-järjestelmissä on virus, se voi tehdä virus tuhoisemmaksi.
Voi olla, että NSA helpottaa omien tietokoneidensa hallintaa, Wagner sanoi. Windows 95/98 / NT -järjestelmien käyttäjät eivät saa päätellä, että NSA pystyy vakoile mihin tahansa tietokoneeseen Windows-käyttöjärjestelmällä, hän sanoi.
Raportoi järkytettyjä salausasiantuntijoita
Fernandes alun perin antoi raporttinsa salakuuntelutilaisuudessa Santa Barbarassa viime kuussa, myöhäisillan aikana, jossa yleisöä edustavat muutamat kymmenet yleisön asiantuntijat "järkytyivät" väitetystä turvallisuusongelmasta, sanoi UC Berkeleyn salaustutkija Ian Goldberg. Goldberg oli istunnossa, jossa Fernandes keskusteli hänen havainnoistaan.
Löydössämme "on erittäin suositeltavaa", että NSA: lla on avain, jota se voi käyttää salattujen kohteiden kirjoittamiseen kenenkään Windows-käyttöjärjestelmään, sanoo Goldberg, myös Zero-Knowledge Systemsin pääaineosaaja.
Zero-Knowledge Systems aikoo julkaista tuotteen, joka on suunniteltu varmistamaan Internetin käyttäjien yksityisyyden, kun he surffailevat verkossa, lähettämällä uutisryhmiin, lähettämällä sähköpostia tai keskustelemaan.
Fernandes sanoi, että todisteet osoittavat, että NSA on mukana avaimessa, mutta se ei osoita, kuka omistaa avaimen. Vaikka Microsoft väittää, että avain on oma, Fernandes sanoi uskovansa, että avain asetettiin Windows-tuotteisiin NSA: n pyynnöstä.
"Heillä on kätensä evästepussissa ja he yrittävät vakuuttaa teille, etteivät he ota evästeitä, he tarkastavat, että sinulla on paljon evästeitä", Fernandes sanoi.
Fernandes, joka esitti tulokset yhteistyössä berliiniläisen Chaos Computer Clubin kanssa, sanoi, että se tulee Microsoftin luottamukseen.
Turvallisuusvaara ei anna hakkereille pääsyä Windows-pohjaisiin salauspalveluihin, Fernandes sanoi, koska hakkereilla ei ole yksityistä avainta.
Hän kehotti Microsoftia rehellisemmäksi sen turvallisuusinfrastruktuurista ja "sopimuksesta, jonka he joutuivat leikkaamaan hallituksen kanssa sallimaan salauksen purkamisen Windowsissa".
Avoimen lähdekoodin tai kutistekalvotun krypto
Alec Muffett, Sun Microsystemsin asiantuntijapalvelujen turvallisuuskonsultti, sanoi, että hänen toimintansa käyttää avoimen lähdekoodin salausta ja sisäistä ohjelmistoa ja että monet kansainväliset yritykset ovat päättäneet olla luottavan Microsoftiin. - öööööööööööööö
ööööööööööööö kirjoitti:
(CNN) - Microsoftin käyttöjärjestelmillä on takaportin sisäänkäynti National Security Agencyille, salausasiantuntija sanoi perjantaina, mutta ohjelmistokiiri kiisti raportin ja muut asiantuntijat erosivat siitä.
Internet-tietoturva-alan johtava tiedemies totesi, että Microsoft on rakentanut kansakunnan tehokkaimman tiedustelupalvelun "avaimen" Microsoft Windows 95: n, Windows 98: n, Windows NT4: n ja Windows2000: n salausstandardiin.
Kriittisten sovellusten käyttämiseksi Windowsissa käyttäjien on ladattava salausarkkitehtuuri standardin nimeltä CryptoAPI.
Vuosi sitten tutkijat havaitsivat, että CryptoAPI: n lastaus mahdollisti kaksi avainta - tai digitaaliset allekirjoitukset - Microsoftillä oli yksi, mutta toisen avainhenkilön henkilöllisyys oli mysteeri.
Andrew Fernandes, Ontario-pohjainen Cryptonym Corp. ja hänen kollegansa, sanovat nyt, että NSA: lla on toinen avain, koska he havaitsivat, että äskettäin Windows NT: n palvelupaketti ei onnistunut peittämään toista avainta, paljastaen sen nimellä "_NSAKEY".
"Tietoturva-ammateissa nämä kolme kirjainta merkitsevät vain yhtä asiaa: National Security Agency", Fernandes sanoi.
Microsoft kielsi, että avain kuuluu NSA: lle, sanomalla sen sijaan, että "_NSAKEY" -tunnus tarkoittaa yksinkertaisesti sitä, että salausarkkitehtuuri täyttää NSA: n standardit vientiin.
"Nämä raportit ovat täysin vääriä", sanoi Microsoftin tiedottaja Dan Leach.
"Avain ei salli toisen osapuolen aloittaa tai lopettaa salauspalveluja kenenkään tietokoneella.
"Joten ei, hallitus ei pysty vakoilemaan tietokoneellasi Microsoft-ohjelmiston avulla, emme aio tahattomasti jättää jälkikäteen." Microsoft on vastustanut jatkuvasti avainasemaa, koska mielestämme se ei ole kuluttajalle, Microsoftille eikä hallitukselle mitään hyötyä. "
Fernandes sanoi, että NSA: n avain sallii tiedustelupalvelun ladata palveluja käyttäjien koneille ilman lupaa, mikä vaihtoehto se todennäköisemmin käyttäisi yritystä vastaan kuin yksilöä.
Fernandes lähetti avainsanan "korjata" hänen verkkosivuillaan perjantaina yhdessä lehdistötiedotteesta, jossa hän ilmoitti toisen avaimen raportista. NSA ei palauttanut avaimen kommenttia.
Väitetyn NSA: n avain tuli esille vain muutaman päivän kuluttua siitä, kun Microsoft rikkoi Web-pohjaisen sähköpostipalvelunsa, Hotmailin.
Tietokoneasiantuntija: "pieni yritys"
UC Berkeleyn tietoturva-asiantuntija David Wagner sanoi, että "ei avaa massiivista takahuonetta, joka antaa NSA: lle mahdollisuuden vakoilla tietokoneeseesi."
Cryptonymin toteamus on "ainakin pieni asia", Wagner sanoi. Ainoa ongelma, jonka hän löysi CryptoAPI-arkkitehtuurilla, on se, että jos Windows-järjestelmissä on virus, se voi tehdä virus tuhoisemmaksi.
Voi olla, että NSA helpottaa omien tietokoneidensa hallintaa, Wagner sanoi. Windows 95/98 / NT -järjestelmien käyttäjät eivät saa päätellä, että NSA pystyy vakoile mihin tahansa tietokoneeseen Windows-käyttöjärjestelmällä, hän sanoi.
Raportoi järkytettyjä salausasiantuntijoita
Fernandes alun perin antoi raporttinsa salakuuntelutilaisuudessa Santa Barbarassa viime kuussa, myöhäisillan aikana, jossa yleisöä edustavat muutamat kymmenet yleisön asiantuntijat "järkytyivät" väitetystä turvallisuusongelmasta, sanoi UC Berkeleyn salaustutkija Ian Goldberg. Goldberg oli istunnossa, jossa Fernandes keskusteli hänen havainnoistaan.
Löydössämme "on erittäin suositeltavaa", että NSA: lla on avain, jota se voi käyttää salattujen kohteiden kirjoittamiseen kenenkään Windows-käyttöjärjestelmään, sanoo Goldberg, myös Zero-Knowledge Systemsin pääaineosaaja.
Zero-Knowledge Systems aikoo julkaista tuotteen, joka on suunniteltu varmistamaan Internetin käyttäjien yksityisyyden, kun he surffailevat verkossa, lähettämällä uutisryhmiin, lähettämällä sähköpostia tai keskustelemaan.
Fernandes sanoi, että todisteet osoittavat, että NSA on mukana avaimessa, mutta se ei osoita, kuka omistaa avaimen. Vaikka Microsoft väittää, että avain on oma, Fernandes sanoi uskovansa, että avain asetettiin Windows-tuotteisiin NSA: n pyynnöstä.
"Heillä on kätensä evästepussissa ja he yrittävät vakuuttaa teille, etteivät he ota evästeitä, he tarkastavat, että sinulla on paljon evästeitä", Fernandes sanoi.
Fernandes, joka esitti tulokset yhteistyössä berliiniläisen Chaos Computer Clubin kanssa, sanoi, että se tulee Microsoftin luottamukseen.
Turvallisuusvaara ei anna hakkereille pääsyä Windows-pohjaisiin salauspalveluihin, Fernandes sanoi, koska hakkereilla ei ole yksityistä avainta.
Hän kehotti Microsoftia rehellisemmäksi sen turvallisuusinfrastruktuurista ja "sopimuksesta, jonka he joutuivat leikkaamaan hallituksen kanssa sallimaan salauksen purkamisen Windowsissa".
Avoimen lähdekoodin tai kutistekalvotun krypto
Alec Muffett, Sun Microsystemsin asiantuntijapalvelujen turvallisuuskonsultti, sanoi, että hänen toimintansa käyttää avoimen lähdekoodin salausta ja sisäistä ohjelmistoa ja että monet kansainväliset yritykset ovat päättäneet olla luottavan Microsoftiin."Jokainen sen suolaa vaativa yritys vaatisi avoimen lähdekoodin salausmenetelmää, toisin kuin kutistetulla tuotteella, joka on tämä", Muffett sanoi.
Avoimen lähdekoodin uskotaan kannattavansa olevan turvallisempaa ja parempaa tuotetta, koska monet ohjelmoijat ovat muokkineet sitä enemmän kuin yhden yrityksen esittämä tuote.
Yhdysvallat rajoittaa "vahvan" salauksen viemistä lähinnä helpottamaan sen tiedustelupalvelujen tekemistä. NSA: n kannalta tämä tarkoittaa sitä, että se kuuntelee Echelon-hankkeensa kautta muiden maiden puhelinta, faksia, kaapelia ja muuta sähköistä viestintää.
Viraston on laitonta salakuunnella amerikkalaisia kansalaisia, mikä tarkoittaa, että jos NSA: n avain on olemassa, kansainväliset yritykset ovat eniten vaarassa, Fernandes sanoi.
Silti Muffett sanoi, että NSA ei todennäköisesti pysty tekemään massiivista snoopingta Yhdysvaltojen ulkopuolisissa yrityksissä Microsoft Windows -tuotteiden avaimen kautta - jos sellainen on olemassa. Se vie liian paljon työtä.
Sen sijaan virasto voisi käyttää avainta tavoitellun näytön saamiseksi tai kaupankäyntiin muiden Yhdysvaltain ulkopuolisten turvallisuusviranomaisten kanssa.
"Se on hieman epäluulo poliittisesta näkökulmasta," Muffett sanoi. - piterintuskaa
winhihhulointi pilasi elämäni. Windows ja väljäpillu..
Olen elänyt naisen kanssa parisuhteessa nyt muutaman kuukauden. Nainen on ihan nätti, fiksu ja mukava, meillä on hauskaa yhdessä/harrastuksissa ym. Mutta minua häiritsee hänen löysä tavaransa. Siis oikeasti tyyliin jäähalli se toosa. Jotenkin tuntuu siltä, että olen hänen kanssaan lähinnä säälistä, seksistä en oikein saa nautintoa, se harmittaa aika tavalla. Mietin myös usein, mitä kaverini saunailloissa sanoisivat jos tietäisivät että naiseni on hehtovittu:( Mitä teen?? Tyydynkö vaan osaani, eihän kukaan ole täydellinen, vai vaihdanko suosiolla kumppania? Muutaman kerran olen lähtenyt baarista toisen naisen matkaan, ja voi veljet kuinka ihanalta tiukka pillu on tuntunutkaan! Ehkä jatkan suhdetta, mutta tyydytän itseni sitten muualla... Help! - HuiWinvakoiluaaa
NSA-avain: Bill Gatesin hienovarainen kosto?
Käytössä 9.03.99 joka aiheutti Chaos Computer Clubin kanssa lehdistötiedote otsikoita. Sisäänrakennettu takaportti Microsoftin käyttöjärjestelmissä varmista, että Yhdysvaltain Kansallinen turvallisuusvirasto (NSA) voi käyttää vahvoja salaustekniikoita. Todisteeksi klubi esitteli sertifikaatin avaimen, jota kutsutaan nimellä NSAKEY erityisellä Windows NT -versiolla.
Jos on totta, Microsoftin ohjelmoijat ovat aiheuttaneet miljardeja dollareita vahinkoa yritykselleen. Teknisen tietämyksen puuttumisen vuoksi kryptografiset menettelyt ovat ennen kaikkea luottamusta. Jos et luota avaimiin, voit heti hylätä koko käyttöjärjestelmän. Tästä näkökulmasta Chaos Computer Clubin vääristynyt kuva on jopa todellinen ydin.
Microsoft vastasi nopeasti ja kutsui takapihan asia perusteettomaksi syytykseksi. Nimeä NSAKEY käytettiin yksinkertaisesti ohjelmoijien kanssa, koska NSA oli salausviennin toimivaltainen viranomainen.
Mitä NSAKEY: lla on? Se on niin kutsuttu julkinen avain (ks. Sanasto), joka pystyy varmistamaan kryptoalgoritmit. Tällaiset algoritmit on integroitu Microsoftiin ns. CryptoAPI: n kautta käyttöjärjestelmän ohjaimena. Tämä modulaarinen lähestymistapa takaa sen, että Microsoft voi tarjota vahvaa salaustekniikkaa Yhdysvalloissa ja heikompana versiona vientiin. Asianmukainen salausalgoritmi asennetaan Microsoftin vaatimaan ja sertifioituun, jotta Hinz ja Kunz eivät pysty asentamaan algoritmejaan. Sertifikaatti perustuu julkiseen avaimeen, jonka Microsoft tallentaa käyttöjärjestelmään.
Vuonna 1998 kriptologit löysivät toisen julkisen avaimen Microsoftin CryptoAPI: ssa, joka voi todistaa. Tuolloin spekulointia alkoi siitä, mitä tämä avain voisi olla hyvä. Tutkijat Nico van Someren ja Adi Shamir ovat osoittaneet, että tämä kaksoiskappale on helppo korvata, toisin kuin Microsoftin sisäänrakennettu avain. Seuraavina vuosina eurooppalaiset crypro-valmistajat pystyivät hyödyntämään toisen avaimen "vikaa", asentamaan omat salausjärjestelmät ja sertifioimaan itsensä.
Ensimmäinen vinkki vihamielisen avaimen toiminnasta oli NSA: n itse. Internet-sivustolla Yhdysvaltain turvallisuusviranomainen sanoi, että se ei ole samaa mieltä siitä, että sotilaalliset ja maanrakennustekniikan salausjärjestelmät ovat pohjimmiltaan erilaisia asioita. Tästä huolimatta NSA sai luvan käsitellä myös siviilipalvelusalaa - jota nimenomaisesti kiellettiin vuoden 1987 lain nojalla.
Siten nsakey varten Selbstzertifikation on kryptosysteemit ulos on yksinkertainen tapa NSA suojatuissa versioissa Windows syntyy maksamatta kalliita lisenssejä. Viittaus nsakey, Microsoftin ohjelmoijat ovat seistä Windows-versio on ehkä hienovarainen kostaa halpa Jakob hallituksen tai hölynpölyä vienninvalvontalakien, mikä estää mahdolliset amerikkalaisen ohjelmistoyrityksen. Joka tapauksessa, hän ei ole yksi asia: sisäänrakennettu takaoven salakuunteluun.
- TheRealJ
Olisikohan kyseessä väärinkäsitys. Jossain haastattelussa Linus T oli kai sanonut, että NSA oli esittänyt hänelle takaoven lisäämistä Linuxiin. Tietenkään se ei tarkoita, että Linus olisi suostunut siihen. Joku vain teki sellaisen johtopäätöksen.
- Näitäonnähty
Ei, Kyse on Winhihhui Peterin Trollauksesta!
- täydellinenLinux-vakoilu
Ei Torvelo mitään ole tehnyt, vaan NSA on lisännyt täydellisen vakoilun kerneleihin joita yleisimmät Linux-jakelut käyttävät.
- torvelolle
täydellinenLinux-vakoilu kirjoitti:
Ei Torvelo mitään ole tehnyt, vaan NSA on lisännyt täydellisen vakoilun kerneleihin joita yleisimmät Linux-jakelut käyttävät.
Onneksi lapsukaisen koulu alkaa kohta joten ei tarvitse täällä jauhaa typerää puutaheinää.
- Turhatoivo
torvelolle kirjoitti:
Onneksi lapsukaisen koulu alkaa kohta joten ei tarvitse täällä jauhaa typerää puutaheinää.
peter onn pöpieläkkeellä!
- ne_sun
Näitäonnähty kirjoitti:
Ei, Kyse on Winhihhui Peterin Trollauksesta!
mielialalääkkeet on taas jäänyt ottamatta.
- muijapanija
Microsoft antaa NSA: n takaoven, valittaa hyö- tyksistä Microsoft on vihainen NSA: n vuotavien NSA: n hyväksi, räjäyttää USA: n vakoojatoimistot, kuten NSA: n ja CIA: n
Olen varma, että olet kuullut "WannaCry" -mainosohjelmasta, joka hyökkää satoja tuhansia tietokoneita satoja maita vastaan, ja nyt Microsoft kiistää joitain taistelu sanoja NSA: ta, CIAa ja muita vakoojatoimistoja vastaan.
Microsoftin presidentti Brad Smithin mukaan NSA, CIA ja muut vakoojatoimistot ovat keränneet tietoturvahaavoita sen sijaan, että kerrottiin Microsoftille, jotta he voisivat korjata ne. Smith sanoi, että näiden varastojen vuotaa ulos "nouseva kuvio" ja että jotkut heistä voivat aiheuttaa "laajaa vahinkoa", kun näin tapahtuu. Smith jopa verrattiin sitä fyysisiin aseisiin, jotka oli vuotanut tai varastettu, ja verrattiin sitä, jos Yhdysvaltain armeija olisi "varastanut osan Tomahawk-ohjuksista".
Mutta ennen kuin saamme liian syvälle tähän, muista, että Microsoft rakensi freakin takapihan Outlook.com: lle NSA: lle, ja Microsoft työskenteli kuukausien ajan tarjotakseen NSA: lle täyden pääsyn salasanoitettuihin keskusteluihin Outlook.comissa . Heinäkuu 2013 . Microsoft on myös työskennellyt NSA: n kanssa antamalla heille takaportin SkyDrive-palveluun. Ilmoitin tuolloin: "Microsoft työskenteli tiukasti NSA: n kanssa saadakseen heidät pääsemään, kun NSA raportoi tämän vuoden huhtikuun 8. päivältä, että NSA: n Redmond-pohjainen orja rakensi PRISMin pääsyn SkyDrive-järjestelmään, joka poistaa tarpeet NSA: n analyytikot pyytävät lupaa hakea SkyDrivea ". Oh, ja Microsoft antoi myös NSA: lle Skype-yhteyden. Vuonna artikkelini heinäkuuta 2013 , kerroin: "Työ tämä alkoi jo marraskuussa 2010 tiedonkeruuta muutamaa kuukautta myöhemmin helmikuussa 2011, NSA asiakirja, jossa todetaan, että suunniteltu toimi moitteettomasti, täysin metadatan kokoelma käytössä. NSA kiitti Microsoftia heidän avustaan, sanoen, että "yhteistyöhenkinen tiimityö oli avain toisen toimittajan onnistuneeseen lisäykseen Prism-järjestelmään". Joten Microsoft: älä valittaa. Teit tämän itsellesi, myymällä käyttäjät ja sielusi NSA: lle, mikä ei ole mikään syy lainkaan. Ellei salaliitto deep state on todellinen, en näe, miten Microsoft tarjoavat aitoa pääsyä ei vain niiden ohjelmistot ja palvelut, mutta oman ohjelmiston ja oman palveluja. Ja nyt, tämä äskettäinen hakkeri on Microsoft pistänyt USA: n vakoojatoimistoihin? Tule, Redmond. - windowsfiili
torvelolle kirjoitti:
Onneksi lapsukaisen koulu alkaa kohta joten ei tarvitse täällä jauhaa typerää puutaheinää.
Nettipoliisin mukaan tyypillisin nettikiusaamistapaus on jonkun ihmisen haukkuminen tai henkilökohtaisten tietojen, kuten perheolojen, alastonkuvien tai jopa rikoshistorian, levittäminen netissä.
- Kaikki rumat teot eivät ole rikoksia, mutta kaikki rikokset ovat rumia tekoja. Tämä pätee erinomaisen hyvin muun muassa nettikiusaamiseen, kirjoittaa Helsingin poliisilaitoksen nettipoliisi, ylikonstaapeli Teemu Hokkanen.
Hokkasen mukaan edelleen elää käsitys, että nettikiusaaminen olisi jotakin sellaista, johon pääasiassa lapset syyllistyvät.
- Tämä ei pidä paikkaansa, sillä jo monia vuosia sitten havaittiin, että nuoret käyttäytyvät netissäkin pääasiassa hyvin. Aikuiset taas työllistävät poliisia erilaisine nettiinkin läikkyvine riitoineen huomattavasti enemmän.
Monia rikosnimikkeitä
Nettikiusaaja voi syyllistyä moneen eri rikokseen.
Jos kyseessä on valheellinen väittämä tai puhdas loukkaus, voi kyseessä olla rikos nimeltä kunnianloukkaus. Yksityisten tietojen levittäminen taas saattaa olla yksityiselämää loukkaava tietojen levittäminen, väärä ilmianto tai perätön lausuma.
Toistuva häirintä tai ei-toivottu yhteydenpito, myös ilman mitään loukkaavaa sisältöä, voi taas olla vainoamista tai viestintärauhan rikkomista.
- WinhihhulinValheet
Näyttäppä peter se pätkä koodia jossa on NSA vakoilu linuxkernelissä!
- Tossaonjoo
drwins kirjoitti:
Tuolta sen varmaan saa ladattua
https://www.microsoft.com/fi-fi/software-download/windows10ISOJoo tossa on NSA ja täydellinen vakoilu.
- winOn
drwins kirjoitti:
Tuolta sen varmaan saa ladattua
https://www.microsoft.com/fi-fi/software-download/windows10ISOkyllä windows on töydellinen vakoilu ja NSA vakoilu
- lylykauhainfo
winOn kirjoitti:
kyllä windows on töydellinen vakoilu ja NSA vakoilu
NSA: lla on täysi pääsy Microsoft Windowsin kautta
Toimittajan huomautus: Seuraava raportti on erotettu Joseph Farahin G2 Bulletin -uutiskirjeestä, WND: n perustajan julkaisemasta premium-uutiskirjeestä. Tilaukset ovat 99 dollaria vuodessa tai kuukausittaisissa kokeissa vain 9,95 dollaria kuukaudessa luottokorttikäyttäjille ja ne tarjoavat välittömän pääsyn täydellisiin raportteihin.
WASHINGTON - Kansallinen tietoturvavirasto on Windows 95: n julkaisun jälkeen tietokonevälitteisten tietolähteiden mukaan avautunut takaovelluksille kaikille Windows-ohjelmille. Se on kehitys, joka seuraa viraston ja liittovaltion lainvalvontaviranomaisten vaatimuksia takaporttien "avaimista" mille tahansa salaukselle, Josephin mukaan Farahin G2-tiedotuslehti.
Näiden "avainten" avaaminen on välttämätöntä minkä tahansa salauksen viemiseksi Yhdysvaltain vientivalvontalainsäädännön alaisena.
NSA: lla on merkittävä rooli neuvotteluissa siitä, voidaanko tällaisia tuotteita viedä. Se rutiininomaisesti hylkää pyynnöt yli megatavun tason, joka ylittää NSA: n teknisen kapasiteetin salauksen purkamiseksi. Se on ollut standardi vuosia NSA: lle sekä puolustus-, kauppa- ja valtion osastoille.
Tietoturva-asiantuntijat sanovat, että Windows-ohjelmiston ohjain, jota käytetään suojaus- ja salaustoiminnoissa, sisältää epätavallisia ominaisuuksia, jotka antavat NSA: lle takaportin käytön.
Turvallisuusasiantuntijat ovat tunnistaneet kuljettajan ADVAPI.DLLiksi. Se mahdollistaa ja ohjaa erilaisia turvatoimintoja. Asiantuntijat sanovat, että Windowsissa se sijaitsee osoitteessa C: \ Windowssystem.
Asiantuntija Nicko van Someren sanoo, että kuljettaja sisältää kaksi eri avainta. Yksi Microsoft käytti Windowsin salausominaisuuksien hallintaan, kun taas toinen alun perin jäi mysteeriksi.
Sitten kaksi viikkoa sitten yhdysvaltalainen turvallisuuskeskus päätteli, että toinen avain kuului NSA: lle. Kuljettajan analyysi paljasti, että yksi oli merkitty KEY: llä, kun taas toinen merkittiin NSAKEY: n mukaan lähteiden mukaan. NSA-avain oli ilmeisesti sisällytetty Microsoftin ohjelmistoon, jota Microsoftin lähteet eivät kiellä.
Tämä on mahdollistanut rajoitetun pääsyn Microsoftin lähdekoodiohjelmistoon, joka mahdollistaa tällaisen ohjelmoinnin.
Pääsy Windowsin lähdekoodiin on tarkoitus olla hyvin osastoitu, ja tällaisten toimien tekeminen helpottuu, koska monet ohjelmistossa työskentelevät ihmiset eivät näe pääsyä.
Tällainen pääsy Windowsin salausjärjestelmään voi sallia NSA: n vaarantamisen henkilön koko käyttöjärjestelmälle. NSA-avaimet sanotaan sisältyvän kaikkiin Windows-versioihin Windows 95 OSR2: sta lähtien.
Salaisen avaimen hankkiminen Windows-käyttöjärjestelmässä tekee NSA: sta "huomattavasti helpompaa ladata luvattomia tietoturvapalveluja kaikissa Microsoft Windowsin kopioissa ja kun nämä turvallisuuspalvelut ladataan, ne voivat tehokkaasti vaarantaa koko käyttöjärjestelmän", Andrew toteaa. Fernandez, johtava tutkija Cryptonym Corporationin North Carolina.
Pidä yhteyttä tärkeimpiin uutisaiheisiin kriittisestä kehityksestä ympäri maailmaa Joseph Farahin G2 Bulletin -uutiskirjeellä, WND: n perustajan muokkaama ja julkaiseman premium-uutisen uutislähde.
- et-vain-osaa
Etsi itse ne kohdat koodista ja poista. Jos et osaa niin tuskinpa osaat kerneliäkään kääntää.
- Peter-Vajakki
(CNN) Osaa- Microsoftin käyttöjärjestelmillä on takaportin sisäänkäynti National Security Agencyille, salausasiantuntija sanoi perjantaina, mutta ohjelmistokiiri kiisti raportin ja muut asiantuntijat erosivat siitä.
Internet-tietoturva-alan johtava tiedemies totesi, että Microsoft on rakentanut kansakunnan tehokkaimman tiedustelupalvelun "avaimen" Microsoft Windows 95: n, Windows 98: n, Windows NT4: n ja Windows2000: n salausstandardiin.
Kriittisten sovellusten käyttämiseksi Windowsissa käyttäjien on ladattava salausarkkitehtuuri standardin nimeltä CryptoAPI.
Vuosi sitten tutkijat havaitsivat, että CryptoAPI: n lastaus mahdollisti kaksi avainta - tai digitaaliset allekirjoitukset - Microsoftillä oli yksi, mutta toisen avainhenkilön henkilöllisyys oli mysteeri.
Andrew Fernandes, Ontario-pohjainen Cryptonym Corp. ja hänen kollegansa, sanovat nyt, että NSA: lla on toinen avain, koska he havaitsivat, että äskettäin Windows NT: n palvelupaketti ei onnistunut peittämään toista avainta, paljastaen sen nimellä "_NSAKEY".
"Tietoturva-ammateissa nämä kolme kirjainta merkitsevät vain yhtä asiaa: National Security Agency", Fernandes sanoi.
Microsoft kielsi, että avain kuuluu NSA: lle, sanomalla sen sijaan, että "_NSAKEY" -tunnus tarkoittaa yksinkertaisesti sitä, että salausarkkitehtuuri täyttää NSA: n standardit vientiin.
"Nämä raportit ovat täysin vääriä", sanoi Microsoftin tiedottaja Dan Leach.
"Avain ei salli toisen osapuolen aloittaa tai lopettaa salauspalveluja kenenkään tietokoneella.
"Joten ei, hallitus ei pysty vakoilemaan tietokoneellasi Microsoft-ohjelmiston avulla, emme aio tahattomasti jättää jälkikäteen." Microsoft on vastustanut jatkuvasti avainasemaa, koska mielestämme se ei ole kuluttajalle, Microsoftille eikä hallitukselle mitään hyötyä. "
Fernandes sanoi, että NSA: n avain sallii tiedustelupalvelun ladata palveluja käyttäjien koneille ilman lupaa, mikä vaihtoehto se todennäköisemmin käyttäisi yritystä vastaan kuin yksilöä.
Fernandes lähetti avainsanan "korjata" hänen verkkosivuillaan perjantaina yhdessä lehdistötiedotteesta, jossa hän ilmoitti toisen avaimen raportista. NSA ei palauttanut avaimen kommenttia.
Väitetyn NSA: n avain tuli esille vain muutaman päivän kuluttua siitä, kun Microsoft rikkoi Web-pohjaisen sähköpostipalvelunsa, Hotmailin.
Tietokoneasiantuntija: "pieni yritys"
UC Berkeleyn tietoturva-asiantuntija David Wagner sanoi, että "ei avaa massiivista takahuonetta, joka antaa NSA: lle mahdollisuuden vakoilla tietokoneeseesi."
Cryptonymin toteamus on "ainakin pieni asia", Wagner sanoi. Ainoa ongelma, jonka hän löysi CryptoAPI-arkkitehtuurilla, on se, että jos Windows-järjestelmissä on virus, se voi tehdä virus tuhoisemmaksi.
Voi olla, että NSA helpottaa omien tietokoneidensa hallintaa, Wagner sanoi. Windows 95/98 / NT -järjestelmien käyttäjät eivät saa päätellä, että NSA pystyy vakoile mihin tahansa tietokoneeseen Windows-käyttöjärjestelmällä, hän sanoi.
Raportoi järkytettyjä salausasiantuntijoita
Fernandes alun perin antoi raporttinsa salakuuntelutilaisuudessa Santa Barbarassa viime kuussa, myöhäisillan aikana, jossa yleisöä edustavat muutamat kymmenet yleisön asiantuntijat "järkytyivät" väitetystä turvallisuusongelmasta, sanoi UC Berkeleyn salaustutkija Ian Goldberg. Goldberg oli istunnossa, jossa Fernandes keskusteli hänen havainnoistaan.
Löydössämme "on erittäin suositeltavaa", että NSA: lla on avain, jota se voi käyttää salattujen kohteiden kirjoittamiseen kenenkään Windows-käyttöjärjestelmään, sanoo Goldberg, myös Zero-Knowledge Systemsin pääaineosaaja.
Zero-Knowledge Systems aikoo julkaista tuotteen, joka on suunniteltu varmistamaan Internetin käyttäjien yksityisyyden, kun he surffailevat verkossa, lähettämällä uutisryhmiin, lähettämällä sähköpostia tai keskustelemaan.
Fernandes sanoi, että todisteet osoittavat, että NSA on mukana avaimessa, mutta se ei osoita, kuka omistaa avaimen. Vaikka Microsoft väittää, että avain on oma, Fernandes sanoi uskovansa, että avain asetettiin Windows-tuotteisiin NSA: n pyynnöstä.
"Heillä on kätensä evästepussissa ja he yrittävät vakuuttaa teille, etteivät he ota evästeitä, he tarkastavat, että sinulla on paljon evästeitä", Fernandes sanoi.
Fernandes, joka esitti tulokset yhteistyössä berliiniläisen Chaos Computer Clubin kanssa, sanoi, että se tulee Microsoftin luottamukseen.
Turvallisuusvaara ei anna hakkereille pääsyä Windows-pohjaisiin salauspalveluihin, Fernandes sanoi, koska hakkereilla ei ole yksityistä avainta.
Hän kehotti Microsoftia rehellisemmäksi sen turvallisuusinfrastruktuurista ja "sopimuksesta, jonka he joutuivat leikkaamaan hallituksen kanssa sallimaan salauksen purkamisen Windowsissa".
Avoimen lähdekoodin tai kutistekalvotun krypto
Alec Muffett, Sun Microsystemsin asiantuntijapalvelujen turvallisuuskonsultti, sanoi, että hänen toimintansa käyttää avoimen lähdekoodin salausta ja sisäistä ohjelmistoa ja että monet kansainväliset yritykset ovat päättäneet olla luottavan Microsoftiin.
- voevoevoe
Ei niitä pijä ilmas-ohjelmia ja käyttiksiä laittailla, niistä kukkaan oo vastuussa jos Putinin pojat sitte rahat nykäsöö. Tuasennii rysähti ja ei ku paikuu hommii. Voe voe sentähe
https://www.tivi.fi/Kaikki_uutiset/linux-ytimesta-loytyi-haavoittuvuus-mahdollistaa-palvelunestohyokkaykset-paivitys-tarjoaa-korjauksen-6735151- f.e.fatipää-pc
oikein lämpimästi tervetuloa 64-bittinen äänikortti! on sua jo kaivattukin! pitkä oli pöpiläreissusi ja ilmeisen hyödytön!
- voevoevoe
f.e.fatipää-pc kirjoitti:
oikein lämpimästi tervetuloa 64-bittinen äänikortti! on sua jo kaivattukin! pitkä oli pöpiläreissusi ja ilmeisen hyödytön!
Sinä mahat niuvaniemeltä hupajoija. Ne ompi nämä linuxit alunperin puhtaasti hakkerikäyttöön tarkotettuja vermeitä. Se on NSA nievoo sillon kun oiva hakkeri ydinvoimalasta atomipommin tekköö.
https://techviral.net/best-os-for-hackers/ - WinHihhuliOn
Eli siis patologinen valehtelija. Valehtelen ihmisille kaikenlaista, pientä ja suurempaa. Pahimmillaan olen valehdellut ikäni, taustani, menneisyyteni ja työpaikkani/koulutukseni. Tämän teen oikeastaan lähes aina kun tapaan uuden henkilön, joka ei tiedä minusta mitään. Tutuillekin ihmisille tulee valehdeltua, lähinnä ihan pienistä asioista. Voin sanoa olleeni kaupassa tai tehneeni ruokaa, vaikka en olisi.
En mitenkään suunnittele valheita tai halua manipuloida niillä ketään; pikemminkin ne vain lipsahtavat, tulevat itsestään ja myöhemmin muistelen kauhulla mitä olen mennyt selittämään. Aivan kuin minusta olisi ottanut vallan joku toinen persoona ja kertonut jostain elämästä, joka vain tietyistä kohdin muistuttaa omaa elämääni. Valheissani on siis aina pieni ripaus totuutta.
Minulla on diagnosoitu mm. epävakaa persoonallisuushäiriö, PTSD ja dissosiaatiohäiriö. Käyn viikottain hoitajan puheilla, välillä tapaan myös psykologia. Olen siis koko ajan hoidossa, mutta siitä ei juuri ole apua esim. tähän valehteluasiaan. Lähinnä siellä käydään läpi päiviäni; mitä olen tehnyt, miten nukkunut, mitä ajatellut. Kun kerron näistä suuremmista ongelmistani niin niitä ei joko oteta tosissaan tai ei osata tehdä niille mitään.
Itse en todellakaan nauti tästä. En halua olla valehtelija; inhoan itseäni tämän takia. Välillä teen muutenkin asioita jotka tuomitsen todella vahvasti, enkä ymmärrä lainkaan miksi. Niihin ei liity mitään suunnittelua - ei harkintaa, joskus tuntuu että teen jotain ihan tiedostamattanikin.
Mikä auttaisi? Tämä valehtelu on aika rankkaa kun läheisissä suhteissakin pitää koko ajan pitää yllä sitä kuvaa minkä toiselle on itsestään luonut. Samalla vihaan sitä oikeaa minää ja tulee tunne, ettei kukaan rakasta minua aidosti, oikeana omana itsenäni (mikä toki on tottakin jollain tasolla). En haluaisi jatkaa tätä, mutta en osaa lopettaakaan.
Ja ei, en ole trolli enkä provo. Haluaisin oikeasti apuja tähän piinaavaan ongelmaan, joka on ajanut minut mm. itsetuhon ja itseinhon kierteeseen.
- Esa_linux
NSA on kyllä todellinen ongelma Linuxien kanssa. Esimerkiksi tällä uusimalla Mint 19,0 Cinnamonilla S24-sivun avaaminen kestää 5-8 sekuntia, jos otsikossa on kirjainyhdistelmä NSA. Muut keskustelut aukeaa noin sekunnissa. Joku filtteröinti on käynnissä. Win10 läppärillä ei huomaa samaa viivettä.
- löpölöpölp
Höpölöpö.
- Hihhulinmälli
Aikaisemmissa Windows-versioissa Fernandes sanoi, että Microsoft oli peitellyt toisen avaimen haltijan poistamalla tunnistemerkkejä. Mutta kääntäen tekniikan Windows NT Service Pack 5: n aikana, Fernandes havaitsi, että Microsoft jätti tunnistetietoja ehjänä.
Hän huomasi, että toinen salainen avain on merkitty "_NSAKEY".
Fernandes ja monet muut turvallisuusasiantuntijat ottavat sen mukaan kansallisen turvallisuusviranomaisen - maan tehokkaimman tiedustelupalvelun toimesta.
Microsoft sanoi, _NSAKEY tarkoittaa, että se täyttää turvallisuusvaatimukset.
NSA kuulee muiden valtioiden kommunikaatiota sen "signaalien älykkyyden" kautta.
Valvontaviranomainen ei vastannut välittömästi pyyntöön kommentoida faksilla, ainoa tapa, jolla virasto tiedottaa tiedotusvälineiden tiedusteluista.
Virastolla on myös Echelon, maailmanlaajuinen salakuunteluverkko, joka kykenee kuuntelemaan lähes kaikenlaista sähköistä viestintää missä tahansa maailmassa.
Virasto on lailla kielletty salakuuntelusta Yhdysvaltojen kansalaisille.
Smartcard-kehittäjäyhdistyksen johtaja Marc Briceno totesi avaimen sisällyttämisen olevan vakava uhka sähköiselle kaupankäynnille.
"Microsoftin NSA: n puolesta kaikissa Windows 95-, 98- ja NT-versioissa asentama Windows-käyttöjärjestelmä-tietoturva-kompromissi muodostaa vakavan taloudellisen riskin kaikille yrityksille, jotka käyttävät MS Windows -palveluja sähköisen kaupankäynnin sovelluksissa", Briceno kirjoitti sähköposti.
"NSA: n takaoven löytämisen kaikissa maailmanlaajuisesti myytävien Windows-käyttöjärjestelmien kopioissa sekä Yhdysvaltojen että erityisesti Yhdysvaltojen ulkopuolisten Microsoft Windows -asiakkaiden käyttäjien on oletettava, että Yhdysvaltojen vakoojavirasto" Briceno "on rikkonut yritysten viestinnän luottamuksellisuutta sanoi.
Briceno koordinoi ryhmää, joka rikkoi tietoturvan GSM-matkapuhelimissa, osoittaen, että puhelimissa on kloonaus - jonka solujen teollisuus oli ajatellut mahdottomaksi.
Havaitessaan Fernandes sanoi, ettei hän tiennyt, miksi avain oli siellä.
"Se voi olla vakoilua varten, ehkä ei," hän sanoi. "Se ei kokonaan kompromisseja Windowsille, se vain heikentää sitä .... Ainoa todellinen syy näen on, että he voivat pystyä asentamaan omat tietoturvapalvelunsa."
Mutta Microsoftin Culp sanoi, että kaikki viennille tarkoitetut rypytelevisiohjelmat on toimitettava kansallisen turvallisuusviraston tarkistusprosessiin. Hän sanoi, että avain nimettiin niin, että se oli saanut päätökseen prosessin ja että se noudatti vientisäännöksiä.
"Ainoa asia, jota tätä avainta käytetään, on varmistaa, että vain ne tuotteet, jotka täyttävät Yhdysvaltojen vientivalvontaa koskevat säännöt ja jotka on tarkistettu, voivat käyttää salausohjelmaliittymämme (application programming interface) alla", Culp sanoi.
"Se ei salli kenenkään aloittaa asioita, estää palveluita tai sallia mitään [suoritetuksi] etäisesti", hän sanoi.
"Sitä käytetään varmistamaan, että me ja meidän salauspartnereimme noudattavat Yhdysvaltain salausviestisäännöksiä. Me olemme ainoita, jotka pääsevät siihen."
Fernandes teki löytö elokuun alussa, hän sanoi, mutta yhteistyössä Berliinissä toimivan Chaos Computer Clubin ja muiden kokeneiden hakkerien kanssa ennen tietojen julkaisemista.
"Koordinoimme tämän maailmanlaajuisen hakkereiden kautta", sanoi CCC: n Andy Muller-Maguhn. "Amerikkalaisille hakkereille oli tärkeää, että sitä ei mainita vain Amerikassa vaan myös Euroopassa.
"Yhdysvaltojen kansalaisille näyttää olevan normaalia, että NSA on ohjelmistossaan, mutta Yhdysvaltojen ulkopuolisille maille se ei ole. Emme halua saada NSA: ta ohjelmistomme kautta."
Tulossa alle viikon kuluttua Microsoftin herättämästä kiusallisesta uutisesta , jonka mukaan Hotmail-järjestelmä voisi helposti tunkeutua, uusimmat tiedot saattavat osoittautua haavoittuviksi ohjelmiston jättiläiselle.
"Sano, että olen suuressa pankissa, ja minulla on koko toiminta Windowsissa", Fernandes sanoi. "Se on hieman vakavampi, ainoat henkilöt, jotka voivat päästä sinne, ovat NSA, mutta se saattaa olla tarpeeksi huono.
" Heidän on ensinnäkin pystyttävä lataamaan tiedosto koneellesi. Voi olla backdoors, joka antaa heille mahdollisuuden tehdä niin .... olisin järkyttynyt ja yllättynyt, jos NSA vaivaa yksilöiden kanssa. Mikä on enemmän huolenaihe on suuren pankin tai muun datakeskuksen turvajärjestelmät. Tai jopa Web-palvelinyhtiö.
"Tuloksena on, että NSA: lle on valtavasti helpompi ladata luvattomia tietoturvapalveluja kaikissa Microsoft Windows -versioissa ja kun nämä tietoturvapalvelut ladataan, ne voivat tehokkaasti vaarantaa koko käyttöjärjestelmän.
"USA: n hallitus tekee parhaillaan mahdolliseksi käyttää" vahvaa "salausta Yhdysvaltojen ulkopuolella ja että se on myös asentanut salaisen takaportin maailman runsaimpaan käyttöjärjestelmään. Sen pitäisi lähettää voimakas viesti ulkomaisille tietohallintopäälliköille, " hän sanoi.
Mutta Fernandes ei halunnut ryhtyä paniikkiin - tai ainakin ei kaikille.
- EiTaidaLöytyä
Saako Linuxiin edes Comodo Firewall tyylisen graafisen open source softapalomuurin, jossa voi valita IP, portti, protokolla, prosessikohtaisesti custom ask, allow, block sessiolle tai jokaiselle verkkoyhtyhteydelle? Näyttää siis kuplan tiedoin kun jokin prosessi yrittää verkkoyhteyttä ja kysy lupaa. Tietenkin myös lokitiedosto yhteyksistä sekä domain-nimien haku?
Älkää sanoko ettei Linux tarvitse palomuuria, ilman sitä kun ette tiedä mitä yhteyksiä otetaan.
Myös NetWorx tyylinen graafinen download/upload nettiliikennenäyttö pitäisi kellua päällimmäisenä työpöydällä.- humpuukihäkkyröitä
Kaikenlaisia nettiyhteyksien seurantajärjestelmiä on maailma täynnä, ollut jo ennen kuin olet syntynytkään. Sellainen kannattaa luotettavien tulosten saamiseksi tietysti asentaa johonkin muuhun kohtaan verkkoa kuin saastuneeksi epäiltyyn koneeseen.
Kuvailemasi kaltaisella salaliitolla ei olisi mitään mahdollisuuksia pysyä pois yleisestä tiedosta. - windows-trolleri
Kun sinä kaikenlaista hopötät niin varmaan kävit katsomassa saako Comodoa ja NetWorxia Linuxille.
Arvaa joutessas. - EiTaidaLöytyä
humpuukihäkkyröitä kirjoitti:
Kaikenlaisia nettiyhteyksien seurantajärjestelmiä on maailma täynnä, ollut jo ennen kuin olet syntynytkään. Sellainen kannattaa luotettavien tulosten saamiseksi tietysti asentaa johonkin muuhun kohtaan verkkoa kuin saastuneeksi epäiltyyn koneeseen.
Kuvailemasi kaltaisella salaliitolla ei olisi mitään mahdollisuuksia pysyä pois yleisestä tiedosta.Kuvailemasi kaltaisella salaliitolla, hmm. miten Linuxin softapalomuuri ja nettiliikenteenseurantasofta liittyy salaliittoon???
- fati_seppo_nelonen
windows-trolleri kirjoitti:
Kun sinä kaikenlaista hopötät niin varmaan kävit katsomassa saako Comodoa ja NetWorxia Linuxille.
Arvaa joutessas.arvaa joutessasi tekeekö niillä edes sitä vähää linuxeissa kuin mitä sepolla pöpilän ulkopuolella
- DataaDatassa
humpuukihäkkyröitä kirjoitti:
Kaikenlaisia nettiyhteyksien seurantajärjestelmiä on maailma täynnä, ollut jo ennen kuin olet syntynytkään. Sellainen kannattaa luotettavien tulosten saamiseksi tietysti asentaa johonkin muuhun kohtaan verkkoa kuin saastuneeksi epäiltyyn koneeseen.
Kuvailemasi kaltaisella salaliitolla ei olisi mitään mahdollisuuksia pysyä pois yleisestä tiedosta."Kuvailemasi kaltaisella salaliitolla ei olisi mitään mahdollisuuksia pysyä pois yleisestä tiedosta."
Edward Snowdenin NSA ja Wikileaks Vault 7 CIA globaalin massavakoilun paljastuksetkin olivat vain foliopipojen salaliittoja ennen julkaisuaan.
McAfee jonka NSA yhteyksistä on puhuttu osti Stonesoftin pian sen jälkeen kun yritys toi esille uuden uhkaluokan "kehittyneet evaasiotekniikat", joilla koko TCP/IP-protokollapinoa voidaan käyttää evaasiodatan siirtoon normaalin datan joukossa. Samaa tekniikkaa voi käyttää pakostakin myös evaasiodatan siirrossa normaalin datan joukossa koneessa toiminnallisuus käyttöjärjestelmän ydinkoodiin ujutettuna, ja todennäköisesti myös suorittimien käskykantaan integroituna. Molemmathan ovat saman Made in N$A tahon hallussa ja PRISM-yhteistyö on vielä hyvin muistissa ES-vuodossa.
Stonesoftin keskustelu aiheesta loppui kuin seinään. - windows-trolleri
fati_seppo_nelonen kirjoitti:
arvaa joutessasi tekeekö niillä edes sitä vähää linuxeissa kuin mitä sepolla pöpilän ulkopuolella
Mix miun pitäisi mitään arvata???
- trollille
DataaDatassa kirjoitti:
"Kuvailemasi kaltaisella salaliitolla ei olisi mitään mahdollisuuksia pysyä pois yleisestä tiedosta."
Edward Snowdenin NSA ja Wikileaks Vault 7 CIA globaalin massavakoilun paljastuksetkin olivat vain foliopipojen salaliittoja ennen julkaisuaan.
McAfee jonka NSA yhteyksistä on puhuttu osti Stonesoftin pian sen jälkeen kun yritys toi esille uuden uhkaluokan "kehittyneet evaasiotekniikat", joilla koko TCP/IP-protokollapinoa voidaan käyttää evaasiodatan siirtoon normaalin datan joukossa. Samaa tekniikkaa voi käyttää pakostakin myös evaasiodatan siirrossa normaalin datan joukossa koneessa toiminnallisuus käyttöjärjestelmän ydinkoodiin ujutettuna, ja todennäköisesti myös suorittimien käskykantaan integroituna. Molemmathan ovat saman Made in N$A tahon hallussa ja PRISM-yhteistyö on vielä hyvin muistissa ES-vuodossa.
Stonesoftin keskustelu aiheesta loppui kuin seinään."Edward Snowdenin NSA ja Wikileaks Vault 7 CIA globaalin massavakoilun paljastuksetkin olivat vain foliopipojen salaliittoja ennen julkaisuaan."
Ja siksikö kaikki siellä Keilaniemen trollitehtaalla keksityt salaliittoteoriat ovat totta? - jasesanoi
ja mitä asiasta sanoikaan CNN
Microsoftin käyttöjärjestelmillä on takaportin sisäänkäynti National Security Agencyille, salausasiantuntija sanoi perjantaina, mutta ohjelmistokiiri kiisti raportin ja muut asiantuntijat erosivat siitä.
Internet-tietoturva-alan johtava tiedemies totesi, että Microsoft on rakentanut kansakunnan tehokkaimman tiedustelupalvelun "avaimen" Microsoft Windows 95: n, Windows 98: n, Windows NT4: n ja Windows2000: n salausstandardiin.
Kriittisten sovellusten käyttämiseksi Windowsissa käyttäjien on ladattava salausarkkitehtuuri standardin nimeltä CryptoAPI.
Vuosi sitten tutkijat havaitsivat, että CryptoAPI: n lastaus mahdollisti kaksi avainta - tai digitaaliset allekirjoitukset - Microsoftillä oli yksi, mutta toisen avainhenkilön henkilöllisyys oli mysteeri.
Andrew Fernandes, Ontario-pohjainen Cryptonym Corp. ja hänen kollegansa, sanovat nyt, että NSA: lla on toinen avain, koska he havaitsivat, että äskettäin Windows NT: n palvelupaketti ei onnistunut peittämään toista avainta, paljastaen sen nimellä "_NSAKEY".
"Tietoturva-ammateissa nämä kolme kirjainta merkitsevät vain yhtä asiaa: National Security Agency", Fernandes sanoi.
Microsoft kielsi, että avain kuuluu NSA: lle, sanomalla sen sijaan, että "_NSAKEY" -tunnus tarkoittaa yksinkertaisesti sitä, että salausarkkitehtuuri täyttää NSA: n standardit vientiin.
"Nämä raportit ovat täysin vääriä", sanoi Microsoftin tiedottaja Dan Leach.
"Avain ei salli toisen osapuolen aloittaa tai lopettaa salauspalveluja kenenkään tietokoneella.
"Joten ei, hallitus ei pysty vakoilemaan tietokoneellasi Microsoft-ohjelmiston avulla, emme aio tahattomasti jättää jälkikäteen." Microsoft on vastustanut jatkuvasti avainasemaa, koska mielestämme se ei ole kuluttajalle, Microsoftille eikä hallitukselle mitään hyötyä. "
Fernandes sanoi, että NSA: n avain sallii tiedustelupalvelun ladata palveluja käyttäjien koneille ilman lupaa, mikä vaihtoehto se todennäköisemmin käyttäisi yritystä vastaan kuin yksilöä.
Fernandes lähetti avainsanan "korjata" hänen verkkosivuillaan perjantaina yhdessä lehdistötiedotteesta, jossa hän ilmoitti toisen avaimen raportista. NSA ei palauttanut avaimen kommenttia.
Väitetyn NSA: n avain tuli esille vain muutaman päivän kuluttua siitä, kun Microsoft rikkoi Web-pohjaisen sähköpostipalvelunsa, Hotmailin.
Tietokoneasiantuntija: "pieni yritys"
UC Berkeleyn tietoturva-asiantuntija David Wagner sanoi, että "ei avaa massiivista takahuonetta, joka antaa NSA: lle mahdollisuuden vakoilla tietokoneeseesi."
Cryptonymin toteamus on "ainakin pieni asia", Wagner sanoi. Ainoa ongelma, jonka hän löysi CryptoAPI-arkkitehtuurilla, on se, että jos Windows-järjestelmissä on virus, se voi tehdä virus tuhoisemmaksi.
Voi olla, että NSA helpottaa omien tietokoneidensa hallintaa, Wagner sanoi. Windows 95/98 / NT -järjestelmien käyttäjät eivät saa päätellä, että NSA pystyy vakoile mihin tahansa tietokoneeseen Windows-käyttöjärjestelmällä, hän sanoi.
Raportoi järkytettyjä salausasiantuntijoita
Fernandes alun perin antoi raporttinsa salakuuntelutilaisuudessa Santa Barbarassa viime kuussa, myöhäisillan aikana, jossa yleisöä edustavat muutamat kymmenet yleisön asiantuntijat "järkytyivät" väitetystä turvallisuusongelmasta, sanoi UC Berkeleyn salaustutkija Ian Goldberg. Goldberg oli istunnossa, jossa Fernandes keskusteli hänen havainnoistaan.
Löydössämme "on erittäin suositeltavaa", että NSA: lla on avain, jota se voi käyttää salattujen kohteiden kirjoittamiseen kenenkään Windows-käyttöjärjestelmään, sanoo Goldberg, myös Zero-Knowledge Systemsin pääaineosaaja.
Zero-Knowledge Systems aikoo julkaista tuotteen, joka on suunniteltu varmistamaan Internetin käyttäjien yksityisyyden, kun he surffailevat verkossa, lähettämällä uutisryhmiin, lähettämällä sähköpostia tai keskustelemaan.
Fernandes sanoi, että todisteet osoittavat, että NSA on mukana avaimessa, mutta se ei osoita, kuka omistaa avaimen. Vaikka Microsoft väittää, että avain on oma, Fernandes sanoi uskovansa, että avain asetettiin Windows-tuotteisiin NSA: n pyynnöstä.
"Heillä on kätensä evästepussissa ja he yrittävät vakuuttaa teille, etteivät he ota evästeitä, he tarkastavat, että sinulla on paljon evästeitä", Fernandes sanoi.
Fernandes, joka esitti tulokset yhteistyössä berliiniläisen Chaos Computer Clubin kanssa, sanoi, että se tulee Microsoftin luottamukseen.
Turvallisuusvaara ei anna hakkereille pääsyä Windows-pohjaisiin salauspalveluihin, Fernandes sanoi, koska hakkereilla ei ole yksityistä avainta.
Hän kehotti Microsoftia rehellisemmäksi sen turvallisuusinfrastruktuurista ja "sopimuksesta, jonka he joutuivat leikkaamaan hallituksen kanssa sallimaan salauksen purkamisen Windowsissa".
Avoimen lähdekoodin tai kutistekalvotun krypto
Alec Muffett, Sun Microsystemsin asiantuntijapalvelujen turvallisuuskonsultti, sanoi, että hänen toimintansa käyttää avoimen lähdekoodin salausta ja sisäistä ohjelmistoa ja että monet kansainväliset yritykset ovat päättäneet olla luottavan Microsoftiin. - Winhihhulille
Voi samperi, taas se iski, kesken hyvän keskustelun! Se, joka riehuu verkossa, provosoi, haastaa riitaa ja solvaa muita. Et kai se ole sinä?
Suunnittelet matkaa Thaimaahan ja pyydät netissä vinkkejä reissua varten. Saat ehdotuksen mennä kylpylälomalle Naantaliin, koska lentäminen kuluttaa niin paljon luonnonvaroja. Sinulla keittää yli heti. Olet säästänyt pitkään päästäksesi reissuun, ja nyt joku taulapää laukoo, että pitäisi kylpeä Suomessa kaksi viikkoa.
Näpyttelet vastauksen, jossa on pelkkiä isoja kirjaimia ja solvaat kirjoittajaa kaikilla keksimilläsi painokelvottomilla sanoilla.
Luulet toimivasi oikein, vaikka olet ilmiselvä nettihäirikkö: provosoidut, ylireagoit, haastat riitaa ja käytät epäasiallista kieltä.
Et ole kuitenkaan ongelmasi kanssa yksin. Kaikissa meissä on aineksia nettiraivoajaksi, jos olosuhteet ovat sopivat: oma elämäntilanne stressaa ja ahdistaa tai keskustelun aihe on itselle poikkeuksellisen tärkeä tai herkkä. Tällöin kaikkeen lukemaansa reagoi tavallista kiivaammin.
Kun on verrattu aikuisten, lasten ja nuorten nettikiusaamista, on havaittu, että lapset ja nuoret kiusaavat useimmiten tuttujaan, kuten koulukavereita. Aikuiset taas saattavat tölviä ketä tahansa, jonka mielipiteet eivät miellytä.
Ymmärrä, mistä on kyse
Netissä ärhäköitä keskusteluita syntyy helposti siksi, että kärkkäitä mielipiteitä ei tarvitse esittää omalla nimellään.
Nettihäiriköinti on kuitenkin pakkotoimintaa siinä missä muunlainenkin koukuttava käyttäytyminen, esimerkiksi peliriippuvuus: se on keino päästä hetkeksi irti jostain sietämättömästä tunteesta. Riehumalla verkossa purat – ehkä tiedostamattomasti – jonkinlaisia hyvin olennaisia ja syviä tarpeita, esimerkiksi tunnetarpeita tai minään liittyviä tarpeita.
Tunnetarpeet ovat ohimeneviä ja liittyvät senhetkisen pahan olon purkamiseen: nettihäirikkö esimerkiksi kokee mielihyvää aiheuttaessaan hämmennystä tai alistaessaan toista.
Minään liittyvät tarpeet ilmenevät erilaisten roolien ja toimintatapojen esille tuomisena: reaalielämässä arka voi korvata näitä puutteitaan esiintymällä netissä itsevarmasti ja laukomalla mielipiteitään.
Aikuisten nettihäiriköinti voi liittyä myös medialukutaidon heikkouteen. Ei olla kasvettu maailmaan, johon netti olennaisena osana kuuluu. Moni voi ajatella, että kaikki, mikä tapahtuu netissä, pysyy netissä, ja siellä vallitsevat aivan omat käyttäytymissääntönsä. Näin ei kuitenkaan ole. Netissä pätevät samat lait kuin reaalimaailmassakin: toisia pitää kohdella hyvin. Herjaavat kommentit pystytään tarvittaessa jäljittämään.
Kanavoi toisin
Voit nitistää nettiraivon, kun tiedostat, mistä se johtuu. Olennaista on erottaa toisistaan ärsyke ja oma reaktio. Esimerkiksi toisen provosoiva kommentti ei ole koskaan syy omaan vihaamme tai ärtymiseemme, vaikka luulemme niin.
Seuraavan kerran kun ärsyynnyt jostakin, pohdi, miksi tämä aihe saa aikaan tällaisia tuntemuksia. Liittyykö raivoamiseen turhautuneisuutta, väsymystä tai ahdistusta? Kaipaatko hyväksyntää muilta tai haetko huomiota, koska haluat tulla nähdyksi ja kuulluksi edes virtuaalielämässä? Monesti ärsyyntyminen liittyy heikkoon itsetuntoon: hermostuit kommentista, joka osui ja upposi.
Kun olet keksinyt syyt raivoamisen takana, ala miettiä, miten voit hillitä tunnekuohua. Ärsyyntymisen tai turhautumisen voisi kanavoida esimerkiksi niin, että menee pihalle tamppaamaan mattoja. Aran olisi hyvä opetella avoimemmaksi ja rohkeammaksi, jotta aggressioita ei tarvitsisi purkaa netissä: voit esimerkiksi kuvitella, kuinka puolustat itseäsi tilanteessa, jossa pomo kritisoi työtehtävääsi, jonka olet hoitanut hyvin.
Älä kiusaa itseäsi
Nettiraivoaja ei välttämättä tiedosta, että lopulta häiriköinnistä on hänelle itselleen haittaa: se lisää ahdistusta ja syventää yksinäisyyttä. Jos lietsoo itseään vihaan, myös oma ajattelu muuttuu negatiiviseksi ja mustavalkoiseksi. Kiukusta tulee tapa reagoida asiaan kuin asiaan. Kierre on valmis.
Voi myös käydä niin, että verkkokäyttäytyminen alkaa muokata muuta käyttäytymistä ja vihan purkauksista tulee toimintamalli myös oikean elämän ongelmissa. Tämä on tuhoisaa, sillä myös tosielämän sosiaaliset suhteet saattavat kärsiä.
- hiski-repairs
Otetaan tietenkin kernelistä riuska ote, ja käännetään se osoittamaan poispäin NSA:sta. Helppoa kuin heinänteko.
- NSA-Hihhuli
Windows 10 - Kriptologin mukaan botnet, PC: t NSA: n takaoven kanssa
Saksan salaus asiantuntija Rüdiger Weis, luento jätetty on 32c3 mitään hyvää sanottavaa oleva käyttöjärjestelmä Windows 10, pakko päivitykset TPM vaatimukset PC-valmistajille.
Sillä tietojenkäsittelyopin professori ja cryptographer Rüdiger Weis on mitään muuta kuin botnet Hän perusteli väitettään siitä, että käyttöjärjestelmän kautta voi suorittaa vieraita ilman lupaa minun elimistö koodia "". Tämä on botnetin ja Windows 10: n määritelmä, ne täyttävät, koska käyttöjärjestelmän päivitykset eivät enää ole estettyjä, mutta ne saattavat viivästyä. Kuitenkin Weis myöntää myös, että se ainakin järkevää näkökulmasta Microsoft pakottaa keskimääräinen käyttäjä tällä tavalla päivityksiä, vaikka ei pitäisi käsitellä niin loppuasiakkaiden.
Puheessaan Weis ei säästellyt melko dramaattisesti, ja syytti Microsoftia esimerkiksi siitä, että hän vaati lähes kokonaan Windows 10 -versiota odottavien oikeuksien "paitsi ensimmäistä syntymää". Koska Microsoft vaatii nyt PC: n valmistajalta TPM 2.0: n sirun, jotta se voi hallita tietoturvaa, tällainen tietokone on "vuokrannut" Weisin mukaan. Se on juuri osoitettu vuosia ja myös Microsoftin vuonna 2015, että yrityksellä on ongelmia turvallisuuden kanssa.
Weis ei kuitenkaan näe mitään syytä salaliittoteorioille vaan ennen kaikkea käsityökatastrofeille. Kun vieraillut URL-osoitteet, kuten hckSLpGtvi.PguhWDz.fuV01.gov, ilmestyvät, Weisille on selvää, että "mikään ihminen ei ole katsonut täältä", mutta ei elektronista. Microsoft ei kuitenkaan kommentoi laadunvalvonnan puutteita. TPM yhdessä allekirjoitetun käynnistyslataimen kanssa uhkaa myös vapaata ohjelmistoa, eräänlaista nilkkarannetta ja muuten "NSA: n unelma siru". Tällaisten takaluukkujen tietokoneet pitäisi todella sulattaa. Siksi Weis vaatii kansainvälisiä ja kilpailuviranomaisten valvontaa TPM-valmistusprosessissa Windows-koneiden hallitsevuuden vuoksi.
Unohda koko juttu. Hanki Windows 10 niin ei tarvitse murehtia vakoiluista. Kaupallista käyttöjärjestelmää on turvallinen käyttää, toisin kuin käyttäjätietojen myymiseen perustuvia maksuttomia vakoilusysteemeitä.
- von-tööpeln-ratsastaa
Kyseiseen kaupalliseen käyttöjärjestelmään voi olla piilotettuna ihan mitä tahansa koska koodi on vähemmän avointa.
- Linuks_illuusio_jatkuu
Ja aivan samalla tavalla vapaaseen koodiin on piilotettu ihan samanlaisia NSA:n ja CIA:n koodia, mikä onkin jo todistettu selvästi linukseissakin.
Itse asiassa ei ole edes todistettu sitäkään, ovatko ne entiset haittaohjelmat, joita linukseista on löydetty, olisi poistettu niistä!
Ja jos oikeasti uskoo, ettei Yhdysvaltain turvallisuudesta vastavat tahot kykene linuksia korkkaamaan, ne utopiat voi unohtaa saman tein - kyllä on kyennyt ja kykenee edelleen!
Mutta tähänkin viestiin linukshihhuli tulee vastaamaan erilaisilla valheilla, koska sille ei mitään muuta keinoa jää! - dåjåå
Linuks_illuusio_jatkuu kirjoitti:
Ja aivan samalla tavalla vapaaseen koodiin on piilotettu ihan samanlaisia NSA:n ja CIA:n koodia, mikä onkin jo todistettu selvästi linukseissakin.
Itse asiassa ei ole edes todistettu sitäkään, ovatko ne entiset haittaohjelmat, joita linukseista on löydetty, olisi poistettu niistä!
Ja jos oikeasti uskoo, ettei Yhdysvaltain turvallisuudesta vastavat tahot kykene linuksia korkkaamaan, ne utopiat voi unohtaa saman tein - kyllä on kyennyt ja kykenee edelleen!
Mutta tähänkin viestiin linukshihhuli tulee vastaamaan erilaisilla valheilla, koska sille ei mitään muuta keinoa jää!tuolta voit ladata Linuin kernelin lähdekoodin
https://www.kernel.org/
Se mitä saat on ihan pelkkää tekstiä, jota voit tutkia vaikka windowsin notepadillä. Lopuksi voit kääntää siitä itsellesi toimivan kernelin mikäli taidot riittää.
Pelkkään tekstiin on hankala piilottaa NSAn tai CIAn koodia. Se kyllä huomattaisiin. - suljettu-koodi-suks
Linuks_illuusio_jatkuu kirjoitti:
Ja aivan samalla tavalla vapaaseen koodiin on piilotettu ihan samanlaisia NSA:n ja CIA:n koodia, mikä onkin jo todistettu selvästi linukseissakin.
Itse asiassa ei ole edes todistettu sitäkään, ovatko ne entiset haittaohjelmat, joita linukseista on löydetty, olisi poistettu niistä!
Ja jos oikeasti uskoo, ettei Yhdysvaltain turvallisuudesta vastavat tahot kykene linuksia korkkaamaan, ne utopiat voi unohtaa saman tein - kyllä on kyennyt ja kykenee edelleen!
Mutta tähänkin viestiin linukshihhuli tulee vastaamaan erilaisilla valheilla, koska sille ei mitään muuta keinoa jää!Pönttö toistelee omia omituisuuksiaan nii usein että uskoo niihin lopulta itse.
- dåjåå
suljettu-koodi-suks kirjoitti:
Pönttö toistelee omia omituisuuksiaan nii usein että uskoo niihin lopulta itse.
lataa pälli kernelin sorsat ja etsi sieltä NSAn tai CIAn koodi ja kerro meillekin mistä se löytyi! Ihan yksinkertaista mutta sinulle täysin toivoton tehtävä. Olet sen verran yksinkertainen.
- suljettu-koodi-suks
dåjåå kirjoitti:
lataa pälli kernelin sorsat ja etsi sieltä NSAn tai CIAn koodi ja kerro meillekin mistä se löytyi! Ihan yksinkertaista mutta sinulle täysin toivoton tehtävä. Olet sen verran yksinkertainen.
Pönttö jatkaa omien omituisuuksiensa höpöttelyä.
- MolopääPeter
suljettu-koodi-suks kirjoitti:
Pönttö jatkaa omien omituisuuksiensa höpöttelyä.
Winhihhuli elää valheessa, luulee että kaikki samallaisia vakoilupesia kuin windows 10!
Winhihhulin valheet! - C-mies
Paskaa koodia kun käytetään gotoa.
- buahhhahahahhhhaaaa
C-mies kirjoitti:
Paskaa koodia kun käytetään gotoa.
"Tässä Linux-kernelin 4.17.14 hakemistosta security/keys/encrypted-keys tiedosto masterkey_trusted.c. Koko kernelin lähdekoodi on tällaista selvästi luettavaa tekstiä. Osoittaa selvästi ettet ymmärrä ohjelmoinnista hölläsenpöläystä vaan louskutat vaan leukojasi!"
Ihanko tosi, koodisihan on italian hallituksten järjestelmien juttu!
Ei yleinen!
Taas pelle valehtelee! - laitalinqki
buahhhahahahhhhaaaa kirjoitti:
"Tässä Linux-kernelin 4.17.14 hakemistosta security/keys/encrypted-keys tiedosto masterkey_trusted.c. Koko kernelin lähdekoodi on tällaista selvästi luettavaa tekstiä. Osoittaa selvästi ettet ymmärrä ohjelmoinnista hölläsenpöläystä vaan louskutat vaan leukojasi!"
Ihanko tosi, koodisihan on italian hallituksten järjestelmien juttu!
Ei yleinen!
Taas pelle valehtelee!Laita suora linkki siihen koodiin, kun ylläpito sen näköjään muutoin poistaa.
- Winhihhul.vatipää
Windowsin takaoven turvallisuusvaroitus
Cryptographers korostavat koodia uudesta avaimesta Windowsissa
Internetin kirjeenvaihtaja Chris Nuttall
Salaustekijät hälyttävät tärkeästä Microsoft Windowsin tietoturvaongelmasta, joka voi vahingoittaa Hotmailin suhdettomuuksien katastrofia.
BBC: n Kathy Riddell: "Tämä on asettanut hälytyksiä kelloja soi"
Tietoturvaasiantuntijan havainnot, joiden mukaan Yhdysvaltojen kansallisen turvallisuusviranomaisen (NSA) on saattanut saada takaoven kaikkiin Windows 95, 98, NT4 ja 2000 maailmanlaajuisiin kopioihin, keskustellaan Internetin kautta.
Microsoft on antanut voimakkaan epäämisen väitteistä, joiden mukaan Windowsin toinen salausavain on käytetty väärin.
"Näitä käytetään vain varmistamaan, että noudatamme Yhdysvaltain vientisäännöksiä", sanoo Microsoftin tietoturvapäällikkö Scott Culp Windows NT Server -ohjelmistostaan.
"Emme ole jakaneet yksityisiä avaimia, emme jakaa avaimia."
Mutta kryptografit Yhdistyneessä kuningaskunnassa kuvasivat havaintojen vaikutuksia "valtaviksi". Windows on asennettu yli 90 prosenttiin maailman tietokoneista.
Toinen avain Windowsille
Ontario-pohjaisen Cryptonym Corporationin johtavan tutkijan Andrew Fernandesin uskotaan löytäneen Windowsin toisen avaimen identiteetin salaustarkoituksiin.
BBC: n Chris Nuttall: "Windowsia käytetään 90% maailman tietokoneista"
Lontoon Internet-kyselyseminaarin FIPR: n johtaja Caspar Bowden sanoi: "Väite on, että jokaisessa Windowsin kopiossa on ylimääräinen" magic number ", jonka avulla se voisi toimia Yhdysvaltain kansallisen turvallisuusviranomaisen samoin kuin Microsoftin hyväksymät. "
Hyväksymismekanismi otettiin käyttöön sen varmistamiseksi, että heikkoa salausta ei-Yhdysvaltain Windows-versiossa ei voitu korvata entistä tehokkaammilla ohjelmilla ilman, että sitä tarkistettaisiin Windowsin sisältämässä "avaimessa" osoittaen, että Microsoft oli allekirjoittanut sen digitaalisesti.
Kaksi vuotta sitten kryptografit löysivät vaihtoehtoisen ja ilmeisen tarpeeton toisen sulautetun avaimen. Uudet yksityiskohdat paljastuivat Windows NT: n viimeisimmän Service Pack -paketin virheellisesti jättämien virheenkorjaustietojen avulla.
Merkittävästi avaimessa on tietomerkki "_NSAKEY", joka herättää spekulaatiota siitä, että NSA houkutti Microsoftia antamaan sille erityistä pääsyä Windowsiin salaisessa kaupassa.
Microsoft sanoo, että se kutsui sen toiminnoksi "NSA-avaimen", koska se käsittelee teknisiä yksityiskohtia tietojen salausohjelmien viennille.
MS puhui NSA: n kanssa
On tunnettua, että Microsoft neuvotteli NSA: n kanssa tuotteensa salauksen kanssa. Vahvan salauksen vieminen on kielletty Clintonin hallinnossa, mikä pelkää terroristit ja muut rikolliset voivat kääntää sen Yhdysvaltoja vastaan.
On olemassa kaksi teoriaa siitä, miksi tämä tarpeeton toinen avain sisältyy Windowsiin:
Conspiracy-teoreetikot sanovat, että avainta voidaan käyttää kohdentamaan kohdennettuja tietokoneita. Se antaa NSA: lle suoran tavan tehdä tämä ilman tarvetta käyttää Microsoftin omaa avainta.
Lisää hyväntekeväisyyteen perustuva teoria on se, että Microsoft on antanut NSA: lle erityisen avaimen turvata tuhansia Windows-käyttöjärjestelmää käyttäviä valtion tietokoneita.
"Viaton syy on se, että Yhdysvallat halusi luoda omia salausmoduuleja viralliseen käyttöön julkishallinnon järjestelmissä viittaamatta Microsoftiin", sanoi Bowden.
"Ironista kyllä, toisen avaimen käyttöönotto on luonut merkittävän turvallisuuden porsaan mekanismin, joka on suunniteltu valvomaan Yhdysvaltojen vientivalvontaa vahvalla salauksella."
Microsoft joutui maanantaina vakavaan hämähäkkelykseen, kun hakkerit paljastivat yksinkertaisen tavan murtautua Hotmail-sähköpostipalvelunsa yli 40 miljoonan käyttäjän postilaatikoihin. - Kusi.pää
hei vatipää, tääläkin olet
Konmmentoiva winhihhuli verkonvaata sivulta:
Mika Saarinen
älkää peljätkö,ei kannata linuxiin siirtyä.Windows on edelleen hyvä.Jos kaikki valitsisi sen paremman niin sekin olisi hyökkäysten kohteena :(
Tykkää · Vastaa · 2 v
Jouni Kärkkäinen
Ei auta vaikka koneessa pyörisi 10:n sijasta vanhempi Windows, tiedonkeruu on laajennettu nyt myös niihin: http://www.digitoday.fi/…/huomaamaton-paivitys…/201510779/66
Pysyvä ratkaisu ongelmaa on asentaa Windowsin tilalle Linux (Esim. Ubuntu, Debian tai OpenSuSE)..Turvallinen käyttöjärjestelmä, joka ei nuuski käyttäjäänsä on paras puolustus. Linuxin asennus ei ole sen vaikeampi operaatio kuin Windowsin asennus.
Tykkää · Vastaa · 1 · 2 v
Mitja Nurmi
Ei auta kun Linuxissa ei pyöri Gta tai Bäfä tms. kunnon peli johon konetta pääasiassa tulee käytettyä. Netin selailut, foorumit, chatit jne hoituu Androidilla.
Tykkää · Vastaa · 2 · 2 v
Antti Nykänen
GTA:t ainakin pyörii linukalla. Androidihan se taitaakin olla tosi hyvä vaihtoehto tolle kymppiwintulle noinniinku tietojen keruun kannalta :D
Tykkää · Vastaa · 2 · 2 v · Muokattu
Sauli Putus
Mikäli pelkäät tiedonkeruuta niin parempi että heivaat kaiken elektroniikan helvettiin ja muutat tiibettiin luostarin kellarikerrokseen. Tiedonkeruuta on jokasessa systeemissä mitä maa päällänsä kantaa nykyään ja suurin osa ihmisistä eivät välitä siitä.
Tykkää · Vastaa · 1 · 2 v
Jani Juutinen
Kyllästyin lukemaan noin huonoa suomea. Pääsanoma tuli silti ilmi. Windows 10 on vakoiluohjelma, se on jo pidempään ollut yleistietoa.
Tykkää · Vastaa · 1 · 2 v
Martti Mara Ala-Rantala
Kannattaisiko antaa jonkun suomea kunnolla osaavan oikolukea teksit ennen postaamista? Pillku sinne, pilkku tänne, yhdys sana virhe siellätäällä, ei tämmöiset haittaa mutta tämä teksti on jo aikamoista mokellusta.
Tykkää · Vastaa · 1 · 2 v
Harri Tapio Jauhiainen
Tietoa kerätään ja on kerätty jo pitkän aikaa. Internet oli yhdysvaltojen armeijan projekti, siitä voi päätellä jotain. Facebook, Google, Microsoft, S-kortti, Plussa-kortti... Listaa voi jatkaa loputtomiin. Minkä verran tiedonkeruuta on hyväksyttävää, sen saa jokainen päättää itse. Joka tapauksessa joku aina kerää meistä tietoja.
Tykkää · Vastaa · 1 · 2 v
Hannu Rasiranta
Hoopot vaan menee uusissa ohjelmissa. Täällä vanha hoopo käyttää XP. Hyvin pelittää.:)
Tykkää · Vastaa · 2 v
Peter Forsblom
Kovin paljon tietoa menee Microsoftille, kun yrittävät kehittää ohjelmiaan. Liikaa uteliaisuutta, mutta meille tavallisille pulliaisille sillä ei pitäisi olla väliä. useimmat eivät suunnittele terroristitekoja eivätkä sekoile nuuhunkaan rikollisuuteen. Joten, entäs sitten? Tarkkailkoon.
Muuten, Windows 10 toimii tosi hyvin.
Tykkää · Vastaa · 3 · 2 v
Jarmo Luukka
No, tässä sitä on niin kuin koekaniinina että mitähän tapahtuu kun kaikki menee jonnekkin
Tykkää · Vastaa · 1 v
ja linkki sinne
http://www.verkonvaarat.fi/windows-10-ja-sen-tietoliikenne-kaikkien-aikojen-haittaohjelma/ - dåjåå
buahhhahahahhhhaaaa kirjoitti:
"Tässä Linux-kernelin 4.17.14 hakemistosta security/keys/encrypted-keys tiedosto masterkey_trusted.c. Koko kernelin lähdekoodi on tällaista selvästi luettavaa tekstiä. Osoittaa selvästi ettet ymmärrä ohjelmoinnista hölläsenpöläystä vaan louskutat vaan leukojasi!"
Ihanko tosi, koodisihan on italian hallituksten järjestelmien juttu!
Ei yleinen!
Taas pelle valehtelee!ilmeisesti Linus Torvalds on sitten Suomen hallituksessa!
- saakorunkata
dåjåå kirjoitti:
tuolta voit ladata Linuin kernelin lähdekoodin
https://www.kernel.org/
Se mitä saat on ihan pelkkää tekstiä, jota voit tutkia vaikka windowsin notepadillä. Lopuksi voit kääntää siitä itsellesi toimivan kernelin mikäli taidot riittää.
Pelkkään tekstiin on hankala piilottaa NSAn tai CIAn koodia. Se kyllä huomattaisiin.ootko körtti jos et TV kato?
Körttikansa eli heränneet viettävät jokavuotista herättäjäjuhlaansa parhaillaan Oulussa. Juhlien tilaisuuksiin odotetaan 30 000 kävijää.
Herännäisyys on varsin erilainen herätysliike kuin viime viikonvaihteessa Lumijoella kokoontunut vanhoillislestadiolaiset.
Heränneet olivat liikkeen alkuaikoina 1700- ja 1800-luvuilla hyljeksitty joukko kirkossa ja yhteiskunnassa. Mutta ajan saatossa herännäisyydestä on kehittynyt liike, joka on kasvanut miltei kiinni kansankirkkoon. Siihen sisältyvätkin sekä sen vahvuudet että heikkoudet.
Vahvuudeksi voidaan lukea tietysti se, että samaa sanomaa julistaa kirkko. Liikkeen näkemykset perustuvat luterilaiseen oppiin, jota itse kirkkokin saarnaa. Huomattava osa kirkon palkollisista kokee hengenheimolaisuutta herännäisyyttä kohtaan.
Tästä johtuen herännäisyys ei erotu; se ei oikein näy missään. Nykykörtit eivät käytä entisajan körteille tunnusomaisia ja muista erottavia vaatteita. Heillä ei ole ole omia sääntöjä eikä tanssiakaan pidetä syntinä enää niin kuin ennen.
Viime aikoina kirkkoa ravistelleet naispappeus- ja homoasiat eivät erota körttejä muista sen enempää kuin ne jakavat kirkkokansaa yleensäkin. Körttejä pidetään varsin suvaitsevaisina.
Herätysjuhlien merkitys on pitkälti vanhan perinteen vaalimisessa ja siirtämisessä nuoremmille sukupolville.
Herännäisyys on esimerkki vanhasta herätysliikkeestä, joka on muuttunut ajan saatossa ajautumatta asenteissaan ristiriitaan muun yhteiskunnan kanssa.
Tämä heikentää kuitenkin sen voimaa ja pakottaa kysymään: missä on körttiläisyyden paikka tänään? - dåjåå
laitalinqki kirjoitti:
Laita suora linkki siihen koodiin, kun ylläpito sen näköjään muutoin poistaa.
selevä. Tässähän se
https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/tree/security/keys/encrypted-keys/masterkey_trusted.c?h=v4.17.14
Taas tuo ääliö ei taas tajua mitään ei tajua mitään ohjelmoinnista saati avoimesta koodista. Silti jauhaa pelkkää p*skaa. - ei_oo_helppoa
dåjåå kirjoitti:
tuolta voit ladata Linuin kernelin lähdekoodin
https://www.kernel.org/
Se mitä saat on ihan pelkkää tekstiä, jota voit tutkia vaikka windowsin notepadillä. Lopuksi voit kääntää siitä itsellesi toimivan kernelin mikäli taidot riittää.
Pelkkään tekstiin on hankala piilottaa NSAn tai CIAn koodia. Se kyllä huomattaisiin."voit tutkia vaikka windowsin notepadillä"
teoriassa ehkä voisi, tosin käyttömukavuus olisi täysin ala-arvoinen.
Useastakin syystä:
Tärkein syy:
1. windowsin notepadillä jos avaat linuxin kerneliin kuuluvan lähdekooditiedoston (tai minkä tahansa muun avoimen koodin fanaatikkojen tekeleistä), niin näet tiedoston, jossa on YKSI rivi (rivin pituus voi olla aivan järkyttävän pitkä).
Miksikö?
Koska windowsissa (ja sen edeltäjässä MS-DOSissa) rivinvaihto merkitään CR LF (13, 10).
Sensijaan linuxissa rivinvaihto merkitään pelkällä LF (10) -merkillä.
Tästä johtuen linuxin rivinvaihtomerkit eivät ole notepadille kelvollisia rivinvaihtoja, siksi koko tiedosto näkyy yhtenä rivinä.
Muut syyt (no, eipä se paljon jenkkialkuperää olevissa lähdekoodeissa vaikuta)
Windows tulkitsee ilman BOM -merkkiä olevan tekstitiedoston olevan Windows-1252 -enkoodattua tekstiä. Linux ikävä kyllä tallentaa UTF-8 -enkoodattua tekstiä MUTTA ilman asianmukaista UTF-8 -enkoodattua BOM -merkkiä !
Kardinaalivirhe !
Ja miksi?
Koska linux -kernelin koodaajat ovat liian laiskoja koodaamaan kerneliä siten, että ns- shebang -aloitusrivi toimisi oikein, jos sitä edeltää UTF-8 -enkoodattu BOM -merkki.
Ja tästä syystä linux -fanaatikot ei sitä UTF-8 -enkoodattua BOM -merkkiä sinne tekstitiedoston alkuun halua, vaikka juuri se on tapa, josta windows tietää, että koodaus on UTF-8, ilman ko. merkkiä se on Windows-1252.
Jaa mistäkö NSA -koodin tunnistaa?
Vaikeaa, sillä C ja C ovat erityisen vaikeasti luettavia kieliä, niinpä niitä joskus kutsutaankin "Write only" -kieliksi. - omistettu
buahhhahahahhhhaaaa kirjoitti:
"Tässä Linux-kernelin 4.17.14 hakemistosta security/keys/encrypted-keys tiedosto masterkey_trusted.c. Koko kernelin lähdekoodi on tällaista selvästi luettavaa tekstiä. Osoittaa selvästi ettet ymmärrä ohjelmoinnista hölläsenpöläystä vaan louskutat vaan leukojasi!"
Ihanko tosi, koodisihan on italian hallituksten järjestelmien juttu!
Ei yleinen!
Taas pelle valehtelee!näemmä ihan sinulle
http://hs.mediadelivery.io/img/1920/2b7d353ed1054680b584bfca3be16a81.jpg
ja ihan aiheesta!!!!! - ihan_sama
ei_oo_helppoa kirjoitti:
"voit tutkia vaikka windowsin notepadillä"
teoriassa ehkä voisi, tosin käyttömukavuus olisi täysin ala-arvoinen.
Useastakin syystä:
Tärkein syy:
1. windowsin notepadillä jos avaat linuxin kerneliin kuuluvan lähdekooditiedoston (tai minkä tahansa muun avoimen koodin fanaatikkojen tekeleistä), niin näet tiedoston, jossa on YKSI rivi (rivin pituus voi olla aivan järkyttävän pitkä).
Miksikö?
Koska windowsissa (ja sen edeltäjässä MS-DOSissa) rivinvaihto merkitään CR LF (13, 10).
Sensijaan linuxissa rivinvaihto merkitään pelkällä LF (10) -merkillä.
Tästä johtuen linuxin rivinvaihtomerkit eivät ole notepadille kelvollisia rivinvaihtoja, siksi koko tiedosto näkyy yhtenä rivinä.
Muut syyt (no, eipä se paljon jenkkialkuperää olevissa lähdekoodeissa vaikuta)
Windows tulkitsee ilman BOM -merkkiä olevan tekstitiedoston olevan Windows-1252 -enkoodattua tekstiä. Linux ikävä kyllä tallentaa UTF-8 -enkoodattua tekstiä MUTTA ilman asianmukaista UTF-8 -enkoodattua BOM -merkkiä !
Kardinaalivirhe !
Ja miksi?
Koska linux -kernelin koodaajat ovat liian laiskoja koodaamaan kerneliä siten, että ns- shebang -aloitusrivi toimisi oikein, jos sitä edeltää UTF-8 -enkoodattu BOM -merkki.
Ja tästä syystä linux -fanaatikot ei sitä UTF-8 -enkoodattua BOM -merkkiä sinne tekstitiedoston alkuun halua, vaikka juuri se on tapa, josta windows tietää, että koodaus on UTF-8, ilman ko. merkkiä se on Windows-1252.
Jaa mistäkö NSA -koodin tunnistaa?
Vaikeaa, sillä C ja C ovat erityisen vaikeasti luettavia kieliä, niinpä niitä joskus kutsutaankin "Write only" -kieliksi.ei tuo foliopipon käyttä siitä muutenkaan mitään ymmärtäisi. Kunhan vain länkyttää.
- seppo_tuhoo
ei_oo_helppoa kirjoitti:
"voit tutkia vaikka windowsin notepadillä"
teoriassa ehkä voisi, tosin käyttömukavuus olisi täysin ala-arvoinen.
Useastakin syystä:
Tärkein syy:
1. windowsin notepadillä jos avaat linuxin kerneliin kuuluvan lähdekooditiedoston (tai minkä tahansa muun avoimen koodin fanaatikkojen tekeleistä), niin näet tiedoston, jossa on YKSI rivi (rivin pituus voi olla aivan järkyttävän pitkä).
Miksikö?
Koska windowsissa (ja sen edeltäjässä MS-DOSissa) rivinvaihto merkitään CR LF (13, 10).
Sensijaan linuxissa rivinvaihto merkitään pelkällä LF (10) -merkillä.
Tästä johtuen linuxin rivinvaihtomerkit eivät ole notepadille kelvollisia rivinvaihtoja, siksi koko tiedosto näkyy yhtenä rivinä.
Muut syyt (no, eipä se paljon jenkkialkuperää olevissa lähdekoodeissa vaikuta)
Windows tulkitsee ilman BOM -merkkiä olevan tekstitiedoston olevan Windows-1252 -enkoodattua tekstiä. Linux ikävä kyllä tallentaa UTF-8 -enkoodattua tekstiä MUTTA ilman asianmukaista UTF-8 -enkoodattua BOM -merkkiä !
Kardinaalivirhe !
Ja miksi?
Koska linux -kernelin koodaajat ovat liian laiskoja koodaamaan kerneliä siten, että ns- shebang -aloitusrivi toimisi oikein, jos sitä edeltää UTF-8 -enkoodattu BOM -merkki.
Ja tästä syystä linux -fanaatikot ei sitä UTF-8 -enkoodattua BOM -merkkiä sinne tekstitiedoston alkuun halua, vaikka juuri se on tapa, josta windows tietää, että koodaus on UTF-8, ilman ko. merkkiä se on Windows-1252.
Jaa mistäkö NSA -koodin tunnistaa?
Vaikeaa, sillä C ja C ovat erityisen vaikeasti luettavia kieliä, niinpä niitä joskus kutsutaankin "Write only" -kieliksi."Koska linux -kernelin koodaajat ovat liian laiskoja koodaamaan kerneliä siten, että ns- shebang -aloitusrivi toimisi oikein, jos sitä edeltää UTF-8 -enkoodattu BOM -merkki.
Ja tästä syystä linux -fanaatikot ei sitä UTF-8 -enkoodattua BOM -merkkiä sinne tekstitiedoston alkuun halua, vaikka juuri se on tapa, josta windows tietää, että koodaus on UTF-8, ilman ko. merkkiä se on Windows-1252."
On tuokin nyt jotain merkillistä. Haukkua toisia laiskoiksi fanaatikoiksi sen takia, ettei Linux-kernelin lähdekoodeihin ole tungettu jotain eksoottisia ja täysin tarpeettomia Microsoft-bugiyhteensopivuusjuttuja :D
"Jaa mistäkö NSA -koodin tunnistaa?
Vaikeaa, sillä C ja C ovat erityisen vaikeasti luettavia kieliä, niinpä niitä joskus kutsutaankin "Write only" -kieliksi. "
Ei kutsuta, vaan ne ovat ohjelmistoteollisuudessa hyvin normaaleja ja yleisiä kieliä, joiden varassa maailma pyörii. Mikäli aloittajan kuvaama salaliitto olisi olemassa, siitä olisi muun muassa Microsoftille ja monelle muulle taholle hyvin helppoa ja kannattavaa tuoda todisteet esille.
- Turhaa_touhua
Ko. kerneliä eikaan kääntää vakoiluttomaksi, koska asianosaiset tahot, jotka ovat panneet lusikkansa soppaan jo aiemmin, tekevät sen aina vain uudestaan ja uudestaan.
Linuksit siis vakoilee edelleenkin, eikä sitä voi juuri estää mitenkään!- Näin_näkisin
"Eikaan" ?? Tarkoititko ei voikaan?
- eiksvoiHahhah
Näin_näkisin kirjoitti:
"Eikaan" ?? Tarkoititko ei voikaan?
--------------
Microsoftin käyttöjärjestelmillä on takaportin sisäänkäynti National Security Agencyille, salausasiantuntija sanoi perjantaina, mutta ohjelmistokiiri kiisti raportin ja muut asiantuntijat erosivat siitä.
Internet-tietoturva-alan johtava tiedemies totesi, että Microsoft on rakentanut kansakunnan tehokkaimman tiedustelupalvelun "avaimen" Microsoft Windows 95: n, Windows 98: n, Windows NT4: n ja Windows2000: n salausstandardiin.
Kriittisten sovellusten käyttämiseksi Windowsissa käyttäjien on ladattava salausarkkitehtuuri standardin nimeltä CryptoAPI.
Vuosi sitten tutkijat havaitsivat, että CryptoAPI: n lastaus mahdollisti kaksi avainta - tai digitaaliset allekirjoitukset - Microsoftillä oli yksi, mutta toisen avainhenkilön henkilöllisyys oli mysteeri.
Andrew Fernandes, Ontario-pohjainen Cryptonym Corp. ja hänen kollegansa, sanovat nyt, että NSA: lla on toinen avain, koska he havaitsivat, että äskettäin Windows NT: n palvelupaketti ei onnistunut peittämään toista avainta, paljastaen sen nimellä "_NSAKEY".
"Tietoturva-ammateissa nämä kolme kirjainta merkitsevät vain yhtä asiaa: National Security Agency", Fernandes sanoi.
Microsoft kielsi, että avain kuuluu NSA: lle, sanomalla sen sijaan, että "_NSAKEY" -tunnus tarkoittaa yksinkertaisesti sitä, että salausarkkitehtuuri täyttää NSA: n standardit vientiin.
"Nämä raportit ovat täysin vääriä", sanoi Microsoftin tiedottaja Dan Leach.
"Avain ei salli toisen osapuolen aloittaa tai lopettaa salauspalveluja kenenkään tietokoneella.
"Joten ei, hallitus ei pysty vakoilemaan tietokoneellasi Microsoft-ohjelmiston avulla, emme aio tahattomasti jättää jälkikäteen." Microsoft on vastustanut jatkuvasti avainasemaa, koska mielestämme se ei ole kuluttajalle, Microsoftille eikä hallitukselle mitään hyötyä. "
Fernandes sanoi, että NSA: n avain sallii tiedustelupalvelun ladata palveluja käyttäjien koneille ilman lupaa, mikä vaihtoehto se todennäköisemmin käyttäisi yritystä vastaan kuin yksilöä.
Fernandes lähetti avainsanan "korjata" hänen verkkosivuillaan perjantaina yhdessä lehdistötiedotteesta, jossa hän ilmoitti toisen avaimen raportista. NSA ei palauttanut avaimen kommenttia.
Väitetyn NSA: n avain tuli esille vain muutaman päivän kuluttua siitä, kun Microsoft rikkoi Web-pohjaisen sähköpostipalvelunsa, Hotmailin.
Tietokoneasiantuntija: "pieni yritys"
UC Berkeleyn tietoturva-asiantuntija David Wagner sanoi, että "ei avaa massiivista takahuonetta, joka antaa NSA: lle mahdollisuuden vakoilla tietokoneeseesi."
Cryptonymin toteamus on "ainakin pieni asia", Wagner sanoi. Ainoa ongelma, jonka hän löysi CryptoAPI-arkkitehtuurilla, on se, että jos Windows-järjestelmissä on virus, se voi tehdä virus tuhoisemmaksi.
Voi olla, että NSA helpottaa omien tietokoneidensa hallintaa, Wagner sanoi. Windows 95/98 / NT -järjestelmien käyttäjät eivät saa päätellä, että NSA pystyy vakoile mihin tahansa tietokoneeseen Windows-käyttöjärjestelmällä, hän sanoi.
Raportoi järkytettyjä salausasiantuntijoita
Fernandes alun perin antoi raporttinsa salakuuntelutilaisuudessa Santa Barbarassa viime kuussa, myöhäisillan aikana, jossa yleisöä edustavat muutamat kymmenet yleisön asiantuntijat "järkytyivät" väitetystä turvallisuusongelmasta, sanoi UC Berkeleyn salaustutkija Ian Goldberg. Goldberg oli istunnossa, jossa Fernandes keskusteli hänen havainnoistaan.
Löydössämme "on erittäin suositeltavaa", että NSA: lla on avain, jota se voi käyttää salattujen kohteiden kirjoittamiseen kenenkään Windows-käyttöjärjestelmään, sanoo Goldberg, myös Zero-Knowledge Systemsin pääaineosaaja.
Zero-Knowledge Systems aikoo julkaista tuotteen, joka on suunniteltu varmistamaan Internetin käyttäjien yksityisyyden, kun he surffailevat verkossa, lähettämällä uutisryhmiin, lähettämällä sähköpostia tai keskustelemaan.
Fernandes sanoi, että todisteet osoittavat, että NSA on mukana avaimessa, mutta se ei osoita, kuka omistaa avaimen. Vaikka Microsoft väittää, että avain on oma, Fernandes sanoi uskovansa, että avain asetettiin Windows-tuotteisiin NSA: n pyynnöstä.
"Heillä on kätensä evästepussissa ja he yrittävät vakuuttaa teille, etteivät he ota evästeitä, he tarkastavat, että sinulla on paljon evästeitä", Fernandes sanoi.
Fernandes, joka esitti tulokset yhteistyössä berliiniläisen Chaos Computer Clubin kanssa, sanoi, että se tulee Microsoftin luottamukseen.
Turvallisuusvaara ei anna hakkereille pääsyä Windows-pohjaisiin salauspalveluihin, Fernandes sanoi, koska hakkereilla ei ole yksityistä avainta.
Hän kehotti Microsoftia rehellisemmäksi sen turvallisuusinfrastruktuurista ja "sopimuksesta, jonka he joutuivat leikkaamaan hallituksen kanssa sallimaan salauksen purkamisen Windowsissa".
Avoimen lähdekoodin tai kutistekalvotun krypto
Alec Muffett, Sun Microsystemsin asiantuntijapalvelujen turvallisuuskonsultti, sanoi, että hänen toimintansa käyttää avoimen lähdekoodin salausta ja sisäistä ohjelmistoa ja että monet kansainväliset yritykset ovat päättäneet olla luottavan Microsoftiin.
- helpoimman.mukaan
Taitaa olla tekemätön paikka tavalliselle enterin painajalle. Helpommalla pääsee kun maksaa vähän Windows-lisenssistä.
- windows.kernel
Vai pitäisi vielä maksaa vakoilevasta kernelistä.
- VakoiluPoisLinuxista
windows.kernel kirjoitti:
Vai pitäisi vielä maksaa vakoilevasta kernelistä.
Microsoft ei vakoile Windowsillaan ketään. Linux kernelissä on täydellinen NSA-vakoilu.
- MolopääPeter
VakoiluPoisLinuxista kirjoitti:
Microsoft ei vakoile Windowsillaan ketään. Linux kernelissä on täydellinen NSA-vakoilu.
Peter paska puhetta, taa meni vöörin päin!
Winhihhulihan on mytomaani! - windows.kernel
VakoiluPoisLinuxista kirjoitti:
Microsoft ei vakoile Windowsillaan ketään. Linux kernelissä on täydellinen NSA-vakoilu.
Miksiköhän Windows sitten lähettelee ulospäin jotain hyvinkin paljon?
- ubunutu.lähettelee
windows.kernel kirjoitti:
Miksiköhän Windows sitten lähettelee ulospäin jotain hyvinkin paljon?
Kannattaa perehtyä kuinka TCP/IP toimii.
21 tuntia käynnissä ollut Ubuntuni on vastaanottanut 883,5 MiB ja lähettänyt 68,2 MiB.
En ole lähettänyt Ubuntullani yhtään mitään. NSA vakoilee siis tiedostojani. Uusin kernel. - windows.kernel
ubunutu.lähettelee kirjoitti:
Kannattaa perehtyä kuinka TCP/IP toimii.
21 tuntia käynnissä ollut Ubuntuni on vastaanottanut 883,5 MiB ja lähettänyt 68,2 MiB.
En ole lähettänyt Ubuntullani yhtään mitään. NSA vakoilee siis tiedostojani. Uusin kernel.Pistä selain kiinni niin teet ehkä oikeita havaintoja.
Sisään tulee 5-6 KiB n. 30 sekunnin välein ja ulos lähtee 0.107 KiB.
Windows toimii jotakuinkin samoin.
Kun haet sivuja 21 tuntia niin tilanne muuttuu oleellisesti ja tuskin ne ulosmenevän menevät Canonicalille vaan päätyvät käymillesi sivuille. - hermannitjonossa
Liuta winhihhulieta, varokaa pellejenkiä:
Konmmentoiva winhihhuli verkonvaata sivulta:
Mika Saarinen
älkää peljätkö,ei kannata linuxiin siirtyä.Windows on edelleen hyvä.Jos kaikki valitsisi sen paremman niin sekin olisi hyökkäysten kohteena :(
Tykkää · Vastaa · 2 v
Jouni Kärkkäinen
Ei auta vaikka koneessa pyörisi 10:n sijasta vanhempi Windows, tiedonkeruu on laajennettu nyt myös niihin: http://www.digitoday.fi/…/huomaamaton-paivitys…/201510779/66
Pysyvä ratkaisu ongelmaa on asentaa Windowsin tilalle Linux (Esim. Ubuntu, Debian tai OpenSuSE)..Turvallinen käyttöjärjestelmä, joka ei nuuski käyttäjäänsä on paras puolustus. Linuxin asennus ei ole sen vaikeampi operaatio kuin Windowsin asennus.
Tykkää · Vastaa · 1 · 2 v
Mitja Nurmi
Ei auta kun Linuxissa ei pyöri Gta tai Bäfä tms. kunnon peli johon konetta pääasiassa tulee käytettyä. Netin selailut, foorumit, chatit jne hoituu Androidilla.
Tykkää · Vastaa · 2 · 2 v
Antti Nykänen
GTA:t ainakin pyörii linukalla. Androidihan se taitaakin olla tosi hyvä vaihtoehto tolle kymppiwintulle noinniinku tietojen keruun kannalta :D
Tykkää · Vastaa · 2 · 2 v · Muokattu
Sauli Putus
Mikäli pelkäät tiedonkeruuta niin parempi että heivaat kaiken elektroniikan helvettiin ja muutat tiibettiin luostarin kellarikerrokseen. Tiedonkeruuta on jokasessa systeemissä mitä maa päällänsä kantaa nykyään ja suurin osa ihmisistä eivät välitä siitä.
Tykkää · Vastaa · 1 · 2 v
Jani Juutinen
Kyllästyin lukemaan noin huonoa suomea. Pääsanoma tuli silti ilmi. Windows 10 on vakoiluohjelma, se on jo pidempään ollut yleistietoa.
Tykkää · Vastaa · 1 · 2 v
Martti Mara Ala-Rantala
Kannattaisiko antaa jonkun suomea kunnolla osaavan oikolukea teksit ennen postaamista? Pillku sinne, pilkku tänne, yhdys sana virhe siellätäällä, ei tämmöiset haittaa mutta tämä teksti on jo aikamoista mokellusta.
Tykkää · Vastaa · 1 · 2 v
Harri Tapio Jauhiainen
Tietoa kerätään ja on kerätty jo pitkän aikaa. Internet oli yhdysvaltojen armeijan projekti, siitä voi päätellä jotain. Facebook, Google, Microsoft, S-kortti, Plussa-kortti... Listaa voi jatkaa loputtomiin. Minkä verran tiedonkeruuta on hyväksyttävää, sen saa jokainen päättää itse. Joka tapauksessa joku aina kerää meistä tietoja.
Tykkää · Vastaa · 1 · 2 v
Hannu Rasiranta
Hoopot vaan menee uusissa ohjelmissa. Täällä vanha hoopo käyttää XP. Hyvin pelittää.:)
Tykkää · Vastaa · 2 v
Peter Forsblom
Kovin paljon tietoa menee Microsoftille, kun yrittävät kehittää ohjelmiaan. Liikaa uteliaisuutta, mutta meille tavallisille pulliaisille sillä ei pitäisi olla väliä. useimmat eivät suunnittele terroristitekoja eivätkä sekoile nuuhunkaan rikollisuuteen. Joten, entäs sitten? Tarkkailkoon.
Muuten, Windows 10 toimii tosi hyvin.
Tykkää · Vastaa · 3 · 2 v
Jarmo Luukka
No, tässä sitä on niin kuin koekaniinina että mitähän tapahtuu kun kaikki menee jonnekkin
Tykkää · Vastaa · 1 v
ja linkki sinne
http://www.verkonvaarat.fi/windows-10-ja-sen-tietoliikenne-kaikkien-aikojen-haittaohjelma/
- otteet.samankaltaiset
Onks toi spämmäävä pikkukiltsi Jämpsän hevoshulluja?
- PeterTrolli
espoon windowsfiili, ja sö oot nettikuisaaja!
- JtRi
https://vk.com/search?c[q]=jussi strömberg&c[section]=auto
Jack the Rippers and Jacquelines the Rippers - Iku-ongelma_on
Vaikka kuinka väitetään avoimen lähdekoodin turvallisuudesta, koska se on avointa ja siten sitä pääsee kuka tahansa tutkimaan, eivätpäs ole vieläkään löytäneet sitä haittakoodia, jonka NSA ja kumppanit ovat sinne piilottaneet, sillä useimmat linuksinkin käyttäjät ovat ihan tavallisia tietokoneen käyttäjiä, eivätkä mitään koodareita, jotta he edes osaisivat tunnistaa moiset haittakoodit!
- ikuinen-riesa
Suljetusta koodista sitä ei löydä kukaan
- Pata_ja_kattila
Eipä tunnu löytävän avoimestakaan......
- Anonyymi
Pata_ja_kattila kirjoitti:
Eipä tunnu löytävän avoimestakaan......
Ei löydy, kun ei ole.
- vakoilevainen-linux
Linux on kovin vakoilevainen. Poistamalla linux loppuu myös vakoilu.
- windows-lelux
Windows utopaa
- Onko_liian_vaikeaa
Pitäydy asiassa!
- onko.vaikea.ymmärtää
Onko_liian_vaikeaa kirjoitti:
Pitäydy asiassa!
Jos aloitus on asiaton niin siitä seuraa että kaikki kommentit ovat asiattomia.
Äläkä luule pystyväsi asiattomasti komentelemaan. - Vakavasti_sairas_linuks
Älä trollaa koko ajan täällä. Hanki jo elämä itsellesi!
- vinkkis
Vakavasti_sairas_linuks kirjoitti:
Älä trollaa koko ajan täällä. Hanki jo elämä itsellesi!
Eikö sinulla ole elämää? Alepassa olisi nyt tarjouksessa hinttubuntuielämäkossukierteellä 0,99 Kannattaa tutustua ainakin
- AIna_yhtä_hirmuinen
Jostain syystä mulla nousee niskakarvat pystyyn aina, kun näen sanat ubuntu?
Ei o helppoa. Saako modernin Linuxin sourcet jostakin? Ubuntun v. 18.4 LTS sourcet?
Ne pitäis kaikki lukea läpi, ja kritiikillä. Sit pitäis tehdä laiteläheistä koodia assyllä.
Sit pitäis kääntää kaikki binaarikoodksi ja ladata peeceeseen.
Näin se käy.- dr-win
Vertailun vuoksi: Windowsin sourcea ei saa mistään.
- Tässä_motiivi
Windows 10 on löytänyt wlanin aina, mutta upuntu ei ole löytänyt koskaan!
Windowsilla siis mennään! - Anonyymi
Mikä siinä muka vaikeaa on? Kaikki lähdekoodi saa ladattua netistä, ja siitä vaan lukemaan, kääntämään ja työntämään peeceeseen! Assemblerilla toki voi lähteä myös hiomaan jos haluaa.
Mikään ei estä.
- hbdsthdy
nyt helpottaa kun kävin vosuun pussit tyhjentämässä.
- mulla_on_w-peecee
Antteks kun sotkeudun asiaan mutta kun palstan nimi on Apua aloittelijalle, niin eikös nää kaikki windows vs. linux -keskustelut kuuluisi vaikkapa "Käyttöjärjestelmät" -otsikon alle, meinaan ytimien lähdekoodit, kernelit ja kaikenmaailman vakoilut on varmaan mielenkiintoisia mutta tällä palstalla voisi kuvitella kysyvänsä/saavansa neuvoja siihen, miten käyttää sitä konettaan - eli selvennykseksi vielä, eihän se ole kysyjän vika jos aloitus on hiukan väärässä paikassa, kenties ei kommentoijienkaan mutta palstaa vahtiville moderaattoreille toivoisin uskallusta siirtää nää foliohattujutut pois Aloittelija-forumilta.
Kiitos.- jojojojo-o
Haikenlaista tappelua varten on "Sodat"-palsta.
Lukutaidottoman pikkunappulat eivät sitä ymmärr vaan sotkevat älyttömyyksillään kaikki palstat ( ja varmaankin nauravat paskaista naurua kun jänkkääjän tarttuvat syöttiin). - VäinöHarhanen
Tämä keskustelu kuuluisi https://keskustelu.suomi24.fi/yhteiskunta/salaliittoteoria -osoitteeeseen. Itselläni on kaksi konetta, toisessa Windows8 ja toisessa Linux Mint 17. Nettiyhteys on Huawein modemin kautta. Täten kaikki netinkäyttöni ja varmaan kaikki muukin koneen käyttöni menee NSA:lle, MS:lle ja CHN:lle. Sielläpähän ihmettelevät!
- jamuutakin
Jos laite tarvii firmwaree niin silloin kyse todennäköisesti NSA vakoilusta.
Eli vakoilusta eroonpääseminen vaatii "oikean" laitteisto kokoonpanon...- aaaqqq
"Myös vapaan ajurin tukema laite saattaa tarvita toimiakseen epävapaan firmwaren, joita osa jakeluista ei suostu mukanaan toimittamaan. Tämän vuoksi firmwaren saattaa joutua hankkimaan jostain epävirallisesta lähteestä"
"laite" voi olla hiiri äänikortti emolevyn fan piiri siis melkein mikä tahansa ERITTÄIN kallista hommata kaikki "laitteet" ilman "pakollista" tukea = vakoilua. - helppoo-hommoo
aaaqqq kirjoitti:
"Myös vapaan ajurin tukema laite saattaa tarvita toimiakseen epävapaan firmwaren, joita osa jakeluista ei suostu mukanaan toimittamaan. Tämän vuoksi firmwaren saattaa joutua hankkimaan jostain epävirallisesta lähteestä"
"laite" voi olla hiiri äänikortti emolevyn fan piiri siis melkein mikä tahansa ERITTÄIN kallista hommata kaikki "laitteet" ilman "pakollista" tukea = vakoilua.Eli jakelu jossa lähes kaikki toimii on suostunut täysin tai lähes täysin tarjoamaan pohjan vakoilulle
Jakelu jossa mikään ei "enakolta" toimi tarjoaa käyttäjälleen mahdollisuuden hankkia vakoilu vapaa "laite"
Kernel sinäänsä ei sisällä "vakoilukoodia" käyttäjän vaan valittava hakeeko "laitteen" joka vakoilusta vapaa (noin 30% emolevyn juotoksista tehtävä itse) tai asentaako firwramen. - Anonyymi
aaaqqq kirjoitti:
"Myös vapaan ajurin tukema laite saattaa tarvita toimiakseen epävapaan firmwaren, joita osa jakeluista ei suostu mukanaan toimittamaan. Tämän vuoksi firmwaren saattaa joutua hankkimaan jostain epävirallisesta lähteestä"
"laite" voi olla hiiri äänikortti emolevyn fan piiri siis melkein mikä tahansa ERITTÄIN kallista hommata kaikki "laitteet" ilman "pakollista" tukea = vakoilua...."Myös vapaan ajurin tukema laite saattaa tarvita toimiakseen epävapaan firmwaren,"...
häh?
Kerroppas nyt sitten että mistä saa vapaata firmwarea?
Kyllä ainakin minun koneessa ei mikään firmware ole vapaata, eli mm. emolevyn BIOS, näytönohjaimen BIOS, kiintolevyjen firmware, NVMe -asemien firmware, jne...
Mistäs nuo sitten saisi vapaana firmwarena...?
- Anonyymi
Lähdekoodin mukana tulee graafinen konfigurointiohjelma jonka avulla voi valita että mitä ominaisuuksia kerneliin joko haluaa ottaa mukaan tai jättää pois.
Sillä se ratkaistaan!- Anonyymi
Artikkeli on vuodelta 2017 koskee vain ssh -versiota 1.
SSH on kehitetty suomessa. Pyllistääkö nyt siis suomi ja suomalainen SSH -yhtiö muka CIA:lle?
- Anonyymi
Tähän tarkoitukseen on onneksi kehitetty tehokas Linux-komento, jolla vakoilu on helppo pysäyttää:
sudo rm -rf / --no-preserve-root - Anonyymi
koko joukko, ostakaa helmitaulu, siinä on ykkösiä ja nollia. Voitte näperlellä.
- Anonyymi
Helmitaulu ei toimi kuin linuksissa. Windows käyttää huomattavasti modernimpaa menetelmää!
- Anonyymi
Anonyymi kirjoitti:
Helmitaulu ei toimi kuin linuksissa. Windows käyttää huomattavasti modernimpaa menetelmää!
CUDA toimii ihan hyvin Linuxissakin...
http://selkie.macalester.edu/csinparallel/modules/CUDAArchitecture/build/html/1-Mandelbrot/Mandelbrot.html
- Anonyymi
"Auttakaa nyt hyvät ihmiset aloittajaa ja kertokaa hänelle, miten käännetään NSA-vapaa kerneli!"
Palataanpa aloittajan murheeseen sitten.
Yksinkertaisin neuvo on, että käännät sen läppärisi pöydällä ylösalaisin, ja sitten heti taas takaisin. Siinä se kerneli kääntyy kätevästi samalla.
Pelaamiseen sopivaa käyttistä etsiville suosittelen jyrkästi että eivät valitsisi näistä mitään. Monin tavoin, ja varsinkin oman tulevaisuuden kannalta esim. jalkapallo, piikkarit tai vaikka jopa jääkiekkomaila ovat paaaljon parempia.- Anonyymi
NSA onkin viime kuukausina löytänyt Windows 10.tä paljon aukkoja joten päätelkää itse.
- Anonyymi
windows-alusta kannattaakin vaihtaa urheiluaustaksi...
- Anonyymi
Oikea vastaus aloittajalle: Ei mitenkään!
- Anonyymi
Tuo koskee vintous-linuks-tubutinta.
Kuukauden toinen tiistai tulee taas aukonpaikkauspäivitys Windowsiin jolloin NSAn ja rosmojen löytämiä aukkoja mpaikataan n. 100. - Anonyymi
Anonyymi kirjoitti:
Tuo koskee vintous-linuks-tubutinta.
Kuukauden toinen tiistai tulee taas aukonpaikkauspäivitys Windowsiin jolloin NSAn ja rosmojen löytämiä aukkoja mpaikataan n. 100.Se on todella nopeasti jos joka toinen kuukausi paikataan Windiowsia. Linuksissa ne kestää jopa 10 vuotta. Usein menee viisikin vuotta eikä linukskäyttäjät tiedä niistä mitään.
- Anonyymi
Niin kuin olemme saaneet viime aikoina lukea, on linuksiin tehty aika lailla kaikenlaista siihen kuulumatonta haitaketta, muunmuassa nuo jo valmiiksi kerneliin upotetut vakoilut. Pitkään väitettiin, ettei niitä olisi, mutta ovat nyt tulleet ilmi. Toki linuksväki kiistää kaiken, kuten ennenkin.
- Anonyymi
Minä luulen, että canonical tarvitsee rahaa kipeästi ja siksipä nuo kolme NSA, CIA ja FBI ovat saaneet jalansijan linuksista tarjoamalla rahaa!
- Anonyymi
Kyllä. Tuo todistaa selvästi, että aloittaja oli ihan oikealla asialla!
- Anonyymi
Anonyymi kirjoitti:
Kyllä. Tuo todistaa selvästi, että aloittaja oli ihan oikealla asialla!
Linuksin kernel on myyty ko. toimijalle. On siis osa linuksia!
- Anonyymi
Ei ole saatavissa. Canonicalin tubutinpojat tarvitsevat näet rahaa ja kipeästi. Siksi se kernel on myyty NSA:lle käypään hintaan.
- Anonyymi
Onneksi Linux kernel on kenenkä tahansa osaavan tarkistettavissa toisin kuin Windows umpikernel.
- Anonyymi
Anonyymi kirjoitti:
Onneksi Linux kernel on kenenkä tahansa osaavan tarkistettavissa toisin kuin Windows umpikernel.
Kuinkahan moni tarkistaa? Epäilen ettei kukaan. No, ehkä muutama. Ja miksi ne siellä yhä ovat, jos ne ovat "tarkistettavissa" ? Miksei ne poistu?
- Anonyymi
Samat tiedonkerääjät keräävät tietoa linuksista, kuin Windowistakin!
- Anonyymi
Tämäkinkö: https://www.tivi.fi/Kaikki_uutiset/wikileaksilta-jalleen-suuri-vakoilupaljastus-cia-n-kaksi-takaporttia-6662346
Ainakin linukseissa toimii.... - Anonyymi
Anonyymi kirjoitti:
Tämäkinkö: https://www.tivi.fi/Kaikki_uutiset/wikileaksilta-jalleen-suuri-vakoilupaljastus-cia-n-kaksi-takaporttia-6662346
Ainakin linukseissa toimii....Viimeisin taisi olla peräti 12 vuotta, ennen kuin se löydettiin. Jotta onhan siinä linuksissa vaikka mitä - selvinnee vasta vuosikymmen jälkeen.
- Anonyymi
Anonyymi kirjoitti:
Tämäkinkö: https://www.tivi.fi/Kaikki_uutiset/wikileaksilta-jalleen-suuri-vakoilupaljastus-cia-n-kaksi-takaporttia-6662346
Ainakin linukseissa toimii....Pellekustaalle tiedoksi että tuo samainen takaportti on myös WINTOOSASSA!
- Anonyymi
Linuks on kuuluisa juuri noista takaporteista, jotka löytyvät joskus 5 - 10 vuoden päästä, jos silloinkaan. Siihen asti uskotellaan ihmisille, kuinka turvallinen linuks onkaan. Ei ole ensinkään turvallinen!
- Anonyymi
Minä epäilen, jotta linuksin kernel on myyty joillekin toimijoille, jotka saavat sitten ne takaportit sinne.
- Anonyymi
Anonyymi kirjoitti:
Minä epäilen, jotta linuksin kernel on myyty joillekin toimijoille, jotka saavat sitten ne takaportit sinne.
NSA, CIA ja FBI ovat ne tahot, joilla on takaportit kaikkiin linukseihin. Ei pitäisi olla enää mikään yllätys kenellekään!
- Anonyymi
Anonyymi kirjoitti:
NSA, CIA ja FBI ovat ne tahot, joilla on takaportit kaikkiin linukseihin. Ei pitäisi olla enää mikään yllätys kenellekään!
Hyvä syy olla käyttämättä Microsoftin Linukseja☹️
- Anonyymi
Anonyymi kirjoitti:
Hyvä syy olla käyttämättä Microsoftin Linukseja☹️
Microsoftin käsissä linukskin muuttuu dollareiksi!
- Anonyymi
Linuxin kernelissä EI OLE NSA-vakoilua, vaan se SELinux on turvakomponentti jonka on koodannut NSA eli ei ole siis vakoilukomponentti toisinkuin trollerit uskottelee muille! NSA itse käyttää linuxia joten se halusi tehdä turvallisesta linuxista vielä turvallisemman!
- Anonyymi
Linuksissa on vakoilua ja niistä on tiedotettukin viime aikoina varsin paljon. Turha kiistää!
- Anonyymi
Anonyymi kirjoitti:
Linuksissa on vakoilua ja niistä on tiedotettukin viime aikoina varsin paljon. Turha kiistää!
Linuxissa EI ole vakoilua ja niistä ei ole todellakaan mitään tiedotettu joten valehtelet windowshihuille tyypilliseen tapaan!
- Anonyymi
Ei Linuxissa mitään NSA-vakoilua ole, wintoosassa sen sijaan on. Linuxissa se NSA-komponentti vaan LISÄÄ TURVALLISUUTTA sen sijaan että vakoilisi!
- Anonyymi
Linuksia vakoilee jo oletuksena NSA, CIA ja FBI. Niitä ei saa siitä millään enää pois. Ovat kuin sisäänrakennettuina.
- Anonyymi
Eiköhän siinä ole FSB-vakoilua lähinnä.
- Anonyymi
fr4r
Ketjusta on poistettu 17 sääntöjenvastaista viestiä.
Luetuimmat keskustelut
Kiitos nainen
Kuitenkin. Olet sitten ajanmerkkinä. Tuskin enää sinua näen ja huomasitko, että olit siinä viimeisen kerran samassa paik174873MTV: Kirkossa saarnan pitänyt Jyrki 69 koki yllätyksen - Paljastaa: "Se mikä oli hyvin erikoista..."
Jyrki Linnankivi alias Jyrki 69 on rokkari ja kirkonmies. Teologiaa opiskeleva Linnankivi piti elämänsä ensimmäisen saar1022511Hyväksytkö sinä sen että päättäjämme ei rakenna rauhaa Venäjän kanssa?
Vielä kun sota ehkäpä voitaisiin välttää rauhanponnisteluilla niin millä verukkeella voidaan sanoa että on hyvä asia kun5781871- 101784
Kirjoita yhdellä sanalla
Joku meihin liittyvä asia, mitä muut ei tiedä. Sen jälkeen laitan sulle wappiviestin1131594Olet hyvin erilainen
Herkempi, ajattelevaisempi. Toisaalta taas hyvin varma siitä mitä haluat. Et anna yhtään periksi. Osaat myös ilkeillä ja671207Yksi syy nainen miksi sinusta pidän
on se, että tykkään luomusta. Olet luonnollinen, ihana ja kaunis. Ja luonne, no, en ole tavannut vielä sellaista, joka s331148Paljastavat kuvat Selviytyjät Suomi kulisseista - 1 päivä vs 36 päivää viidakossa - Katso tästä!
Ohhoh! Yli kuukausi viidakossa voi muuttaa ulkonäköä perusarkeen aika rajusti. Kuka mielestäsi muuttui eniten: Mia Mill31008Hyvää Joulua mies!
Toivottavasti kaikki on hyvin siellä. Anteeksi että olen hieman lisännyt taakkaasi ymmärtämättä kunnolla tilannettasi, o641007Hyödyt Suomelle???
Haluaisin asettaa teille palstalla kirjoittelevat Venäjää puolustelevat ja muut "asiantuntijat" yhden kysymyksen pohditt2191000