Tails 3.0

 ( trey | 2017. június 14., szerda - 6:56 )

Megjelent a "The Amnesic Incognito Live System" - röviden Tails - 3.0-s kiadása. A Tails az utóbbi időben került reflektorfénybe azzal, hogy kiderült, Snowden és csapata, Bruce Schneier is felhasználója, valamint, hogy az NSA-nál könnyen megfigyelésre jelölt lehet az, aki utána érdeklődik.

Részletek itt.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Az itt link nem jó.

Van aki napi szinten használja? Van előnye akkor, ha az ember egyszerűen nagyon fontos üzleti, erősen titkos de teljesen legális tevékenységet folytat?

Szerintem van, elég jól össze van ez rakva.

-----
„Egy jó kapcsolatban a társunkat az ő dolgában kell támogatni, nem a miénkben.”
rand() a lelke mindennek! :)
Szerinted…

Azóta párszor „elhalt” a Xen, ha jól emlékszem.

-----
„Egy jó kapcsolatban a társunkat az ő dolgában kell támogatni, nem a miénkben.”
rand() a lelke mindennek! :)
Szerinted…

épp most is fő hír a qubes oldalán hogy xen hiba miatt át lehet járni a vm-ek közt... :(

Ez így azért túlzás, mert azért addig sem egyszerű eljutni, hogy ezzel megpróbálkozhass.

hát, mondjuk pont a warez nézegető vm pont arra van hogy nem gáz ha megreccsen. Ezzel a hibával ő viszont már így ki tudja nyírni a dom0-t, ami viszont egészségtelen.
Ettől függetlenül így is klasszisokkal biztonságosabb az OS az átlagnál, mert csak célzottan lehet lánc támadással nekimenni, de már nincs az a nyugalom hogy bármit lehet tesztelni egy izolált vm-ben

Sok a kiskapu szerintem (hardver passthrough opciók meg egyéb feature-ök) - valóban jó lenne egy olyan mód, ahol minden lehetséges áthidalást a guest-ből a host felé ki lehetne kapcsolni (usb, hang stb)

Olyan sose lesz, hogy sehogy nem lehet feltorni. Mondanam, hogy ki kell huzni a netkabelt, de meg a hdd led villogasaval is vissza lehet elni. Inkabb az a kerdes, er-e annyit a tamadonak, hogy raszanja az eroforrast. Ilyenkor jon kepbe, hogy occobb valami embert beszervezni.

-
Go konkurencia kezelés gyorstalpaló

+1

Szerintem már HDD-nél is csak elméletileg lehet LED alapján visszaélni, gyakorlatilag elég bizonytalan. SSD-nél meg olyan rövidet és halványat pislan a LED, hogy sokszor úgy látszik, mintha fel sem villanna, csak nagyon intenzív műveleteknél van, hogy jobban pislákol, esetleg folyamatosan világít.


„Pár marék nerd-et leszámítva kutyát se érdekel már 2016-ban a Linux. Persze, a Schönherz koliban biztos lehet villogni vele, de el kéne fogadni, ez már egy teljesen halott platform. Hagyjuk meg szervergépnek stb…” Aron1988@Proharder Fórum

Probaltam valami szelsoseges peldat hozni arra, hogy a netkabelrol lehuzas sem segit. En sem hiszem, hogy van gyakorlati jelentosege az ilyen tipusu adatlopasnak.

-
Go konkurencia kezelés gyorstalpaló

Ha szerinted sincs jelentősége annak amit mondasz, akkor minek mondod? Az egy nagyon rossz megközelítés szerintem mikor azt mondja valaki, hogy ne tegyünk semmit mert nincs értelme. Erre szokták azt mondani hogy akkor írd ki ide az összes felhasználó nevedet és jelszavadat az összes weboldalhoz amit használsz, mert a logikád szerint nincs jelentősége az adat megszerezhetőség bármilyen mértékű akadályoztatásának :)

"szerinted sincs jelentősége annak amit mondasz, akkor minek mondod" kiemelnem a _gyakorlati_ szot a mondatombol, amin latszolag atsiklottal
"azt mondja valaki, hogy ne tegyünk semmit mert nincs értelme" ooo ebben egyetertunk, es nem is mondtam ilyesmit
"mert a logikád szerint nincs jelentősége" epp ellenkezoleg, a logikam szerint annyi erobefektetest kell tenni az adatok vedelmeben, hogy ne erje meg a tamadonak megszerezni. A befektetett eroforras nagysaga aranyban all a megvedendo dolog ertekevel. Mivel tokeletes vedelem nincs, mert ha meg a netrol is lehuzod a gepet, akkor jon a led villogas, meg social engineering, meg a tobbiek. Hiaba hasznalod a vilag legbiztonsagosabb rendszeret, a vilag legeldugottab helyen mindentol elzarva, ha mondjuk hibas az epulet kiuritesi terve vagy a biztonsagi szolgalat tagjai kozott van valakinek rejtegetnivaloja. Tudom tul sokat nezek TV-t :) De _mindig_ van egy leggyengebb lancszem.

Csak arra akartam utalni, hogy az atlag hacker nem arra van szakosodva, hogy egy alacsony reszesedesu operacios rendszer egyik igen alacsony reszesedesu variansanak igen ritka mukodeset kihasznalva adatot lopjon a felhasznalotol. Szoval letezik az a felhasznaloi eset/szint, amikor a hibai ellenere a Tails biztonsagosnak mondhato. Persze ha valakinek rejtegetnivaloja van (azaz ertek ami a gepen tortenik), es rohadt jol fizetett hackerek csoportjai foglalkoznak az adatai megszerzesevel, akkor mar lehet, hogy problemas (bar nem hiszem, hogy a hup kozonsege, ezek koze tartozik, sokkal inkabb paranoid beigdegzodesrol van szo).

A biztonsag nem ertelmezheto absztrakt fogalomkent az ITban, mindig a mihez kepest a kerdes.

-
Go konkurencia kezelés gyorstalpaló

Ezt mondja egy biztonsági konferencián is valamelyik előadó.
Már sok 100 előadáson átadta az email címét olyanoknak, akik szerint nekik semmi titkolnivalójuk sincs,
őket nyugodtan nézhetik.
Még várja a leveleket a belépő kódokkal

Lazán kapcsolódik a témához
Az természetes hogy Windows-on egy grafikus driver
offline telepítője a gyártó, valamint az MS oldalához is akar kapcsolódni?
Vagy ez csak a statisztika miatt van?