Перейти к содержанию
AM_Bot

Twitter усиливает безопасность в связи с государственной слежкой

Автор AM_Bot, в Общий форум по информационной безопасности

Recommended Posts

AM_Bot    48

AM_Bot
Опубликовано

Сервис микроблогов добавил новую меру безопасности, которая была спроектирована для того, чтобы усложнить правительственный шпионаж. За счет использования Perfect Forward Secrecy, компания рассчитывает значительно затруднить работу АНБ и слежку за гражданскими лицами в Сети.

подробнее

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Umnik    997

Umnik
Опубликовано

Сегодня "усиливает безопасность в связи с государственной слежкой" - это такой модный пиар, я смотрю.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Dr. Faust    62

Dr. Faust
Опубликовано

Umnik, осталось монетизировать. «Закажи услугу АНТИ-АНБ, прямо сейчас восемь, гудок....бла,бла,бла».

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Valery Ledovskoy    1082

Valery Ledovskoy
Опубликовано
Сегодня "усиливает безопасность в связи с государственной слежкой" - это такой модный пиар, я смотрю.

Угроза существует. Только вряд ли они могут что-то противопоставить этой слежке. Поэтому пиар, но не потому что слежки нет, а потому что не могут защитить.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Dr. Faust    62

Dr. Faust
Опубликовано

Valery, я думаю речь идёт о тех данных, которые собираются без участия самой компании разработчика, которые размещены в открытом или открытом только для френдов доступе (есть такое в твитере?)) или данные, которые передаются через незащищённые каналы связи, в этом случае внедрение этакого "service IPsec" может серьёзно испортить малину многим, не знаю насчёт АНБ конечно, но организациям рангом поменьше или частным компаниям, которые любят собирать инфу о пользователях праздник подпортят.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

OlegAndr    236

OlegAndr
Опубликовано

После того как всю их документацию вынесли через gmail я даже и не знаю......

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Сергей Ильин    1538

Сергей Ильин
Опубликовано

Раз вы зацерились за эту новость, значит PR сработал. :)

А теперь давайте подумаем, что может защитить от АНБ сервис, в котором юзеры пишут публичные сообщения?

Я вот даже не знаю, что надо скрывать в данном случае от АНБ - время и IP моих логинов в сервис что ли? Накой они нужны ...

Приватная переписка - только не через Twitter.

Логины и пароли от сервиса, которые могут быть использованы как SSO для других сервисов? Маловероятно, что даже АНБ это дадут.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Umnik    997

Umnik
Опубликовано

Как вариант, можно писать сообщения в стиле fsWlkWLlkjhhkWbEDFsdf= Пусть думают, что это модифицированный base64 :-3

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Общий форум по информационной безопасности

  • Сообщения

    • Ego Dekker
      Актуальные версии антивируса 7-го поколения

      От Ego Dekker · Опубликовано

      Домашние антивирусы для macOS были обновлены до версии 7.3.3700.
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      ---------------------------------------------------------
       4.14
      ---------------------------------------------------------
       o Исправлена критическая ошибка при разборе параметров в файлах задач.
         Из-за ошибки uVS мог аварийно завершится без создания дампа.  o Каталог по умолчанию теперь каталог Windows.
         (Для окон выбора каталога).
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      NVIDIA Power Management - приложение с открытым исходным кодом... Для управления настройками электропитания приложение использует System Management Interface. Это утилита командной строки NVIDIA, которая позволяет запрашивать и изменять состояния видеокарт. Инструмент поддерживает графические процессоры NVIDIA Tesla, GRID, Quadro и Titan X, а также может работать с ограничениями с другими видеокартами NVIDIA. NVIDIA Power Management имеет графический интерфейс. Пользователям доступны создание ограничений мощности для отдельных приложений, создание профилей мощности для нескольких приложений, базовый мониторинг производительности, адаптивное энергопотребление и другие функции. https://www.comss.ru/page.php?id=11792 Фактически это не только позволит получать информацию и вести мониторинг. Но и добавить в меню\скрипт uVS новые команды.        
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Руководство по расследованию атак с использованием CVE-2022-21894 BlackLotus campaign https://www.microsoft.com/en-us/security/blog/2023/04/11/guidance-for-investigating-attacks-using-cve-2022-21894-the-blacklotus-campaign/    
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Думаю стоит добавить твик: [HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\Wintrust\Config] "EnableCertPaddingCheck"="1" [HKEY_LOCAL_MACHINE\Software\Wow6432Node\Microsoft\Cryptography\Wintrust\Config] "EnableCertPaddingCheck"="1" ------------------- https://www.comss.ru/page.php?id=11668 Бывают всякие непонятные неясные случаи - возможно это в ряде случаев поможет.
×