Брус Шнайер се включва с коментар под публикация в сайта на Браян Кребс относно съдбата на TrueCrypt, давайки вероятно най-логичното обяснение:

 

 

http://krebsonsecurity.com/2014/05/true-goodbye-using-truecrypt-is-not-secure/

 

 

 

TrueCrypt was bleeding skill and knowledge, they no longer have the capability to keep up with new features, and in fact some of the “quality issues” highlighted in the audit also indicate they have run up against design limitations / code quality limitations / knowledge that enables them to squeeze in what they need to the boot loader. That explains why they cannot add Guid Partition Table Support.http://it.slashdot.org/comments.pl?sid=5212985&cid=47115785”They probably just decided to end the project. My experience is that it has been slowly dieing for a long time. I have been heavily involved with truecrpyt and its source code for many years. I make programs to custom edit the boot screen and otherwise customise TC’s appearance. My programs are not forks, rather they edit the actual binary code installed, so that users can easily use it on existing installations. What you have to understand is that truecrypt has added very little functionality for a very long time. In particular they seem to have lost the key developers who did the code in the boot sectors. For those who don’t know, along time ago the program was to big to fit into the boot sectors, and a special deflate algorithm was added to decompression the boot sector code. My code to unzip the boot program and edit its string display strings is still the same code from tc 5.0, and it still works on the latest edition. The guys who code this section appear to be long gone from the project, hence absolutely nothing done over UEFI. The changes that have occured look questionable, in that the people making them seem to have very limited assembly understanding and were hacking on bits instead of properly modifing the programs flow. Secondly getting TC to work with operating systems is extremely complicated, especially for windows. It was micorosoft who eventually released the API’s that were used to make truecrypt properly handle sleep/hibernate. These API’s are not forthcoming to Win8 or beyond, and in all honesty – windows is the only market that matters. I am going to guess that one of the last known developers knows there is a bug that they can not longer believe they have the experience or skill to fix properly, and hence has decided to shut it down.”TrueCrypt died two years ago it looks like, they just didn’t have the courage to announce it then and came up with this rubbish excuse to save face.

 

Разбира се, теорията за АНС едва ли някой ще я отхвърли, но поне на мен това до голяма степен пренебрегва конспирацията.

 

Но е факт, че Сноудън използва като мощно оръжие TrueCrypt. Факт е, че американските служби компрометираха идеята за пълната анонимност на Tor-потребителите, закриха Lavabit, разбрахме, че са подкопали и RSA... Така че...

 

Кой знае, но след коментара му, поддръжката ми за идеята, че службите имат нещо общо отслабна. 

Редактирано 1 юни 201412 г. от Методи Дамянов (преглед на промените)

Facebook Hidden Friends Vulnerability (With “fb-hfc" released)

 

Как Facebook не зачита настройките за поверителност при показването на информация за вас в различните си части.

Редактирано 4 юни 201412 г. от programings (преглед на промените)

England footballers have their passport details leaked on Twitter

 

Vauxhall (спонсор на британците в Бразилия) туитнал данните на английските футболисти с номера на паспортите им.

 

Източник: ЕСЕТ.

Редактирано 5 юни 201412 г. от Методи Дамянов (преглед на промените)

Да, след форума на Аваст, сега подобни проблеми и с ЕСЕТ:

 

https://forum.eset.com/topic/2590-security-incident-on-forumesetcom/

Знае ли някой каква платформа ползва есет за форума си и дали не е същата като тази на Аваст?

 

Сега видях всъщност: Аваст ползват SimpleMachines Forums, ЕСЕТ - IP Board.

 

 

_____________________

 

Пристигнало преди половин час.

 

Dear ...,we have been informed by our third-party forum provider that user login details of ESET Security Forum members have been compromised. At this time we have confirmed that login data (user name/email and hashed forum passwords) have been accessed. We have requested details about the incident from our provider and have launched a full-scale investigation with them. ESET Security Forum has around 2,700 registered users and the only information stored are login details: no financial or other sensitive data are affected. ESET-operated infrastructure and ESET software users were not affected in any way by this incident.We recommend that all ESET Security Forum users change their passwords. Having different passwords for different services is a good practice: if you used your ESET Security Forum password for other services, we recommend that you also change those passwords immediately too. Some useful tips on how to create strong passwords can be found at ESET WeLiveSecurity website: http://www.welivesecurity.com/2013/07/17/how-to-create-strong-passwords-without-driving-yourself-mad/We apologize for any inconvenience.ESET Security Forum

 

И аз като не я помня?

Редактирано 5 юни 201412 г. от Методи Дамянов (преглед на промените)

ФБР издирва хакер-обирджия, Русия го крие

https://www.grc.com/passwords.htm

https://www.grc.com/passwords.htm

 Може би за тук?

 

http://www.kaldata.com/forums/topic/18288-паролата-и-нейното-значение-за-сигурността/

 

А как и къде ще съхраняваш тези пароли? Предполагам не в текстово файлче в папка с име "Паролите ми". 

 

Fake Pirate Bay Uses Tricks To Push Unwanted Software

 

Фалшив "Пиратски залив" разпространява зловреди. Още не са го свалили. При търсене на случайна фраза - в случая - "555":

 

 

За щастие не се индексира от Гугъл. Между другото сайта не харесва Опера .

Редактирано 12 юни 201411 г. от Методи Дамянов (преглед на промените)

RSA с разкритие за появата на нова високопрофилна заплаха -Pandemiya

 

С оглед на високата му цена обаче, вероятно ще бъде използван за някакви по-специфични таргетирани атаки...

Редактирано 12 юни 201411 г. от Методи Дамянов (преглед на промените)

Fake Pirate Bay Uses Tricks To Push Unwanted Software

 

Фалшив "Пиратски залив" разпространява зловреди. Още не са го свалили. При търсене на случайна фраза - в случая - "555":

 

 

За щастие не се индексира от Гугъл. Между другото сайта не харесва Опера .

 

 

Кихчо реагира ама пусна файла да се свали.

 

Евтини Андроид телефони идват заразени със спайуеър!!!Четиво!Накратко: Моделът N9500 на Star (реплика на Samsung S5) идва със заразен с троянец фърмуеър, който извлича и препраща данните от телефона към китайски сървър. Троянецът не може да бъде премахнат.

Редактирано 21 юни 201411 г. от belivakov (преглед на промените)

Искам да Ви представя Latch. Нов начин да бъдем по-сигурни в онлайн банкирането, акаунтването към ел. пощи и т.н. Официална страница https://latch.elevenpaths.com/www/index.html  Продукта е почти 100% испански, казвам почти защото има и българско участие . Затова трябва да се гордеем. В момента имаме над 600 инстанции които са го приели. За какво става на въпрос. Latch е като допълнителна защита и много ефикасна на даден акаунт. За да си влезнем в акунта през компа, примерно банков, използваме юзър и парола. Логично. А Latch, един път синхронизиран с дадения акаунт, мигновенно ни известява на смарт телефона, че искаме да си влезнем в акаунта и ни предлага опцията Да влезнем или да Блокираме през телефона. За да ме разберете по-правилно пример: Кибер престъпник се е сдобил да речем с юзъра и паролата, както и със запитващите числа за трансференция на нашата онлайн сметка. Ние се намираме в барче, извън работно време, пием си Каменицата и се сваляме на комшийката. Пре това време кибер престъпника си сърфира из нетя и се опитва да ви източи паричките от сметката. Той е сигурен, че ще го направи, защото има на лист хартия пред себес и всички нужни данни за това зло деяние. И в момента в който напише юзър и парола и чукне ентер, за да влезне в сметката, все едно сте вие, на смарт телефона ви скача на момента Latch и ви казва Искате да си влезнете в сметката. Ама ти казваш: Чакай ся, не съм аз, аз си пия бирата и е някой друг значи. И през Latch дистанционно забраняваш по-нататъшните действия на кибер крадеца. С две думи му показваш среден пръст. Общо взето това е Колеги. Колегата Чема Алонсо направи скоро презентация, на испански е, но се подразбира от демото. https://www.youtube.com/watch?v=qvYnrQ4nWCc

Сайт проследява на живо хакерски атаки от цял свят

Сайт проследява на живо хакерски атаки от цял свят

И друг път съм чел за глобално мониторизиране на трафика, но това са относителни данни. С точност до запетаята нямам как да се кажи дали наистина е кибер атака. Касперски има подобна карта. Реално кой престъпник си използва личната мрежа? Никой. Капитан Немо знае много повече от всички нас за тези неща. Само той може да каже с точност дали наистина са реални нещата.

Мохиканчо, даваш ли си сметка, че Комодо е твърде вероятно да е част от "Призма" !?!

 

 

Мохиканчо, даваш ли си сметка, че Комодо е твърде вероятно да е част от "Призма" !?!

 

Сигурен съм че не само Комодо , но и Microsoft са част от Призма   Уж си умно инженерче , а как можа да си помислиш че Американска компания може да не е част от Призма ?   

За да не те шпионират замени Windows с Линукс , ако можеш разбира се щото вярвам че не можеш.

Редактирано 4 юли 201411 г. от dfgh (преглед на промените)

Разгеле. Virus Buletin чества четвърт век и предоставя съдържанието си безплатно. 

Супер новина!

 

Virus Bulletin celebrates 25th birthday by making all content free

За да не те шпионират замени Windows с Линукс , ако можеш разбира се щото вярвам че не можеш.

 

Меркел и службите за сигурност на Германия как са ги следили а? Сигурно всички ползват Windows

Само не ми скачай,че са аборигени понеже не ползват хипс 

Редактирано 4 юли 201411 г. от nikssi (преглед на промените)

Меркел и службите за сигурност на Германия как са ги следили а? Сигурно всички ползват Windows

Само не ми скачай,че са аборигени понеже не ползват хипс 

 

Че какво и разбира катерицата на Меркел от защитни програми.

Symantec разкри нова кибершпионска операция към фирми от енергийния сектор (pdf) и съкратен вариант (блога на "Симантек"). Не е ли любопитно? Гърция, Румъния, Сърбия, Турция, а нас ни няма...

Редактирано 5 юли 201411 г. от Методи Дамянов (преглед на промените)

Symantec разкри нова кибершпионска операция към фирми от енергийния сектор (pdf) и съкратен вариант (блога на "Симантек"). Не е ли любопитно? Гърция, Румъния, Сърбия, Турция, а нас ни няма...

 

1.Няма такава държава затова!

2.Нас ни слагат в един кюп с Румънците

3.А,на бас че според американците за всичко е виновна пак Русия.

 

Ма ние по-американчените не може да мислим по-този начин и да критикуваме Големият Джо   

1.Няма такава държава затова!

2.Нас ни слагат в един кюп с Румънците

3.А,на бас че според американците за всичко е виновна пак Русия.

 

Ма ние по-американчените не може да мислим по-този начин и да критикуваме Големият Джо   

 

То е нормално да пееш такава песен след като жена ти е Рускиня

1.Няма такава държава затова!

2.Нас ни слагат в един кюп с Румънците

3.А,на бас че според американците за всичко е виновна пак Русия.

 

Ма ние по-американчените не може да мислим по-този начин и да критикуваме Големият Джо   

Мхм... Особено британците, "Руски хакери...", а в доклада се посочва всъщност +4 UTC, което обхваща Западна Русия, Украйна и тъ нъ, но в доклада не казват Русия, и между другото единия адрес, който се посочва за команден сървър е в Урайна....93.х... Но то пак не се изключват Русия да действа с украинци или от Украйна. Не знам, но верно западните медии твърдо Русия ще да е. А принципно може да е от всяка точка на света, именно затова и Симантек, казват часовата зона, а медиите си го превеждат "Русия".

Редактирано 7 юли 201411 г. от Методи Дамянов (преглед на промените)

Айде... появил се бг рансъмуер.

 

 

ВНИМАНИЕ - Нов вид измама04.07.2014Компютърните престъпници, които ежедневно полагат сериозни усилия за да се облагодетелстват незаконно, чрез извършването на компютърни престъпления са подели нова кампания - този път насочена конкретно към българските интернет потребители.Чрез използването на пролуки в някои интернет браузъри, операционни системи и интернет сайтове, пред нищо неподозиращия потребител се появява/извиква интернет страница със съобщение на български език от МВР, Европол и други правооприлагащи органи със заплашително съобщение. Потребителя се "принуждава" да заплати глоба в размер на 200-300 лева, чрез система за международни разплащания. Като правно основание са посочени - съхранение и разпространение на порнографски и забранени материали.Компютърните престъпници се надяват на неопитността, наивността и неосведомеността на някои интернет потребители.Едва ли съществува правоохранителна организация в света, която да установява незаконно съдържание и едновременно да налага глоба отдалечено. Ако наистина сте обект на разследване, това едва ли ще е начина, по който да разберете за това.В световен мащаб, тези явления са познати като Ransomware/Encrypting ransomware - кибер-откуп/софтуер за кибер-откуп. Софтуерът за кибер-откуп/Encrypting ransomware най-общо представлява зловредна компютърна програма, която след "заразяване" на операционната система криптира наличните файлове и извежда съобщение, че за декриптиране на информацията е необходимо заплащане - най-често, чрез дигитална криптовалута като БитКойн.Появата на подобни компютърни престъпления в последните седмици, насочени конкретно към български интернет потребители е показател, че българското киберпространство не остава незасегнато от компютърните престъпници.Не отговаряйте на подобни "предизвикателства". Отхвърляте и игнорирайте тези съобщения. Използвайте лицензирани операционни системи и софтуерни приложения. Използайте надеждни антивирусни решения, които редовно обновявайте и сканирайте своите компютърни ресури. Следете наличните секции на този сайт, за да сте информирани и в безопасност в кибер средата.Ето как изглеждат някои от съобщенията:

 

 

Източник: Cybercrime.bg

Редактирано 9 юли 201411 г. от Методи Дамянов (преглед на промените)

Нещо такова

 

https://www.kaldata.com/forums/topic/229210-%D0%B1%D0%BB%D0%BE%D0%BA%D0%B8%D1%80%D0%B0%D0%BD%D0%B5-%D0%BD%D0%B0-%D0%B1%D1%80%D0%B0%D1%83%D0%B7%D1%8A%D1%80%D0%B0/?hl=%D0%BF%D0%BE%D0%BB%D0%B8%D1%86%D0%B8%D1%8F

 

https://www.kaldata.com/forums/topic/227321-%D0%B2%D0%B8%D1%80%D1%83%D1%81-%D0%B8%D0%BD%D1%82%D0%B5%D1%80%D0%BF%D0%BE%D0%BB/?hl=%D0%B8%D0%BD%D1%82%D0%B5%D1%80%D0%BF%D0%BE%D0%BB

 

https://www.kaldata.com/forums/topic/229105-%D0%B8%D0%BD%D1%82%D0%B5%D1%80%D0%BF%D0%BE%D0%BB/?hl=%D0%B8%D0%BD%D1%82%D0%B5%D1%80%D0%BF%D0%BE%D0%BB