Nu e deloc usor de detectat. Mai mult decat atat, nu e posibila implementarea securitatii la un standard acceptabil in javascript. Uite mai multe detalii aici:
Matasano Security - Matasano Web Security Assessments for Enterprises
Versiune printabilă
Nu e deloc usor de detectat. Mai mult decat atat, nu e posibila implementarea securitatii la un standard acceptabil in javascript. Uite mai multe detalii aici:
Matasano Security - Matasano Web Security Assessments for Enterprises
another level : http://www.nytimes.com/2013/09/06/us....html?hp&_r=1&
Sa accepti executarea unui script , indiferent de natura scriptului, poate sa compromita securitatea unei masini, din acest motiv cred ca exemplul celor dela megapwn este unul rauvoit daca nu chiar stupid, insa, interesant la cei de la Mega este declaratia si scopul lor "the privacy company" - cel putin incearca si probabil si reusesc intr-o anumita masura, sa tina datele confidentiale fara sa ofere acces unor terte parti cum fac toate companiile US / EU based...
Ceea ce iti arata scriptul ala e ca si cei de la Mega pot sa aiba acces la parola ta daca vor. Daca ai incredere in mega nu e nici o problema, inafara de faptul ca encriptarea de pe client devine inutila, pentru ca poti sa le dai lor cheia sau mai mult decat atat, sa nu criptezi datele deloc, pentru ca ai incredere in ei. Daca nu ai incredere in mega, atunci iarasi criptarea de pe client e inutila atata timp cat pot avea acces la cheie oricand vor.
In ambele cazuri criptarea e inutila si iti da un fals sentiment de siguranta.
@puthre - e adevarat, insa mega , spre deosebire de alte companii, si-a construit toata imaginea pe privacy ... in momentul in care apare o dovada ca au incalcat acest lucru, pot sa piarda tot... si deja este evaluata la peste 100 de milioane de USD... miza e prea mare ca sa incalce declaratia initiala ...
NSA poate accesa cu ușurință datele de pe smartphone-urile cu Android, iOS sau BlackBerry OS - Gandul
Noul cititor de amprente de la Apple e numai bun pentru amprentarea voluntara a populatiei.
iPhone 5S fingerprint sensor: The end of passwords? | Mobile - CNET News
Yahoo! NewsCitat:
Nu în ultimul rând, separat de analizele privind economia şi lupta anticorupţie, George Maior a anunţat că SRI a încheiat un protocol cu Agenţia Naţională de Securitate a SUA pentru efectuarea de interceptări pe teritoriul ţării noastre. Acestea vor fi gestionate de SRI, a precizat directorul Serviciului Român de Informaţii.
Pe hotnews e exact invers:
George Maior, directorul SRI: Va fi o dezbatere extrem de dura in campania prezidentiala / Exista un activism cu tendinta de radicalizare clara - nu doar impotriva Chevron, ci si impotriva intentiei unor companii de explorare pe zona conventionala /Citat:
A: Noi nu am incheiat un procotol si acord cu NSA, fie de a lasa NSA sa opereze interpcetari pe teritoriul national fie de a primi date masive din propriile noastre incerceptari, pentru ca putem gestiona noi insine aspecte sensibile. Am crezut ca asa e bine sa aplicam legea romaneasca, noi operam aceste cazuri extrem de intruzive, interceptarile, pe baza unui mandat emis de un judecator. E si o chestiune de aspect intim national.
ai aici emisiunea :Dhttp://www.evz.ro/detalii/stiri/dire...i-1070780.html ar fi culmea sa confirme