Názory k článku
Bezpečnostní střípky: cílený phishing - reálná hrozba na obzoru

V současnosti nejsem uživatel Google Chrome, nicméně zpráva o prolomení sandboxu mne nenechává vůbec v klidu.

Pokud vím tak Google nabízí odměnu za nahlášené chyby. Co si mám myslet o tom, že objevená chyba nebude Googlu hlášena, zato budou podrobnosti předány "vládním zákazníkům - ???". Jde o pokus vydírat Google, získat více peněz, kompromitovat Chrome, tohle všechnodohromady? Pokud předají informace vládním orgánům, tak vláda je bude moci prodat kterékoli rozvědce která jí zaplatí (tohle jsou podle mne oni vládní zákazníci), nebo jim ony údaje předají zdarma a přímo (pokud tedy někdo již kupuje informace, mouku, lidi,... od vlády)?

Já bych se tím zas až tak moc neznepokojoval, Vupen chce prostě vydělat a myslí si, že ta správná cesta je prozradit exploit pouze platícím zákazníkům. A kdo ví, jestli to tak nedělají i ostatní? Nemusí se přece takhle chvástat v médiích. Google sám tvrdí, že exploit je ve Flashi distribuovaném spolu s Chrome.

> Program CrypterRB obsahuje implementace algoritmu RSA

A co má být?
1) Je to freeware a já nebudu riskovat zadní vrátka v šifrovacím programu, ke kterému nemám zdroják.... (A že tam zadní vrátka budou... Tajné služby si je protlačí všude, jen např. u TrueCryptu vím, kde jsou [S bloky].....)

2) Je to pro Mac...
3) Takových programů je pokud vím dost....

>Tajné služby si je protlačí všude, jen např. u TrueCryptu vím, kde jsou [S bloky]..

Muzes to pls. nejak dokazat nebo aspon lip nasmerovat k nejakymu zdroji?....nic moc jsem nevygooglil a aniz bych chtel byt prehnane paranoidni, trochu mi to vrta hlavou:)....nedelam si iluze, ze treba ono RSA nebude mit nejakou diru, ale ze by primo truecrypt mel backdoor mi pripada jako prinejmensi alarmujici a presto, ze bych to i cekal, jsi zatim prvni kdo o tom mluvi, takze pokud se muzes podelit o nejaky info, tak pls. sem s nim:)....

Vycházím z těchto bodů:
1) Tajné služby nesnesou, když má veřejnost (a tím pádem i nepřátelé) přístup k šifrování, které oni sami nedokáží prolomit.
2) Kvalita S-Bloků ovlivňuje sílu šifrování
3) Ověřit sílu S-Bloků dokáže jen pár lidí na světě. A pro koho myslíte, že pracují....

Zkusim si tipnout...pracuji pro McDonald's ? :-)

Lze si ho přečíst na stránce Microsoft publishes its latest Security Intelligence Report .