След като изгубих часове в четене по темата стигнах до извода, че DVD+R са по-добри от DVD-R. И CD-R са по-лошия вариант в сравнение с DVD, защото слоят със записа на DVD е по-добре защитен. Обаче хартията е по-надеждна от всякакви дискове (освен дискове от метал, гравирани хехе). Хартията става и за цифрови данни - ако се кодират правилно. Тук разгледах някои методи . Може да се ползват също така и QR кодове , optar , paperkey , paperback ... По принцип ZFS не е мислена за read only носители, но няма проблем да си форматирате файлове със ZFS и да ги запишете на диска. Даже става директно да се запише файла, без файлова система, правил съм го. Така се спестява малко място и не се чудите колко голям да бъде файла. Това съм го пробвал, ето така се записват файловете: $ sudo wodim -v dev=/dev/sg1 fs=256m driveropts=burnfree -dao -data dvd1.1.bin Така се тества: $ cmp /dev/sr0 /archive/dvd1.1.bin или се сравнява контролната сума: $ dd if=/dev/sr0 | sha512sum За дисковете DVD+...

При печатане на данни, които евентуално ще се OCR-ват (например архиви на ключове, хартиени фактури и т.н.) е добре да се внимава какъв шрифт се ползва. Има специално разработени шрифтове за целта - OCR-A и OCR-B .

Ползването на флакони с компресиран запалим газ (gas duster) за почистване от прах на компютри не го разбирам. Някои сервизи ползват такъв в помещението, което е абсурдно според мен. Газът е запалим, измества кислорода в помещението (по някаква причина не слагат вътре въздух, а запалим газ!). И се плаща за опаковката. Не разбирам защо продължават да го купуват и ползват в затворени помещения . Още по-абсурдно е ползването на отровни газове за целта (като 1,1-Difluoroethane).

Вижте Danail Velev какво откри. Проверих го, наистина са публикували съдържанието на диска си заедно с паролите, хардкоднати в изходния код.

А вие сменихте ли си паролата с по-силна? Преди да го направите тренирайте със спомнянето на новата парола като създадете празен контейнер за тест. И пробвайте няколко пъти да го отворите със запомнената от вас парола (с паузи от по няколко минути, после с пауза от няколко часа, а особено параноичните може да изчакат един-два дена за да видят дали са запомнили паролата).

Дори и да няма особено конфиденциални данни отговорният гражданин трябва да ползва пълно дисково шифриране когато е възможно. Първо - защото може да греши. Или в бъдеще да направи грешка и да запише нещо конфиденциално на твърдия диск и да осъзнае това чак след като го е записал. Нещо, което днес не е важно утре мое да се окаже информация, която не бива други да разбират. Второ - защото така пази и другите. Ако всеки има у дома си сейф крадците няма да знаят кой от притежателите на сейфове има действително нещо за крадене и така ще им е трудно да таргетират жертвите си. (Ако случайно някой не знае каква е ползата от това да се чака няколко секунди (или даже минути) за дешифриране - да прочете повече за разтягането на ключове (key stretching). Накратко: това затруднява атаките brute force с речник (или без).)

Установих, че има две съществени разлики между KeePassX и KeePass2. Първата – алгоритъмът за разтягане на ключове (key stretching) е имплементиран неефективно при KeePass2. Втората – KeePass2 записва файла на базата толкова бавно, колкото бавно го отваря (докато KeePassX го записва светкавично).

Разтягането на ключове (англ. key stretching ) е добра допълнителна защита срещу отгатване на паролата (англ. brute force attack ), но много от популярните програми не прилагат това правилно или изобщо нямат такава функция.

Случвало ли ви се е да тагнете нещо (в отметките на браузъра например) с един таг, но се сетите, че нещата, които са тагнати с този трябва да са тагнати с други тагове?

Представете си село, в което има 100 къщи, като 3 от тях са със здрави врати, високи огради и т.н. Всеки достатъчно умен крадец ще се насочи именно към тях - в останалите вероятно няма нищо интересно. Но ако всички имат здрави врати и високи огради вероятната полза от една атака пада значително (защото в повечето случаи ще е загуба на ресурси и няма да могат да разглеждат ползването на защитни средства като индикатор къде е по-вероятно да има нещо интересно за крадене). Затова е добре всички да си шифроват съобщенията по електронната поща и т.н. - дори и да "нямат какво да крият" – така престъпниците ще си хабят ресурсите да дешифрират някоя колекция от снимки на смешни котета. Освен това е проблем, че преди да изпратиш писмо, преди да запишеш нещо на твърдия диск и т.н. не мислиш 10 минути "това трябва ли да го шифровам преди това". Когато го направиш вече е късно - вече си пратил писмото в открит текст, вече имаш нешифровани данни на твърдия диск (защото не пол...

Microsoft признават, че действията на държавите и действията на организираната престъпност са двете най-сериозни форми на заплаха за компютърната сигурност.

Конспиролозите казват, че имало задни вратички в софтуера, който върви на микроконтролера, намиращ се в корпуса на така наречения централен процесор, така че CIA/NSA и т.н. да могат да се логват на всеки компютър. Ама те са конспиролози, затова няма да ги слушаме какво казват. Щом конспиролозите го казват - със сигурност не е вярно, това е достатъчно доказателство, че дадена теория е грешна. Всеки философ на науката (който не е конспиролог) ще ви го потвърди. Контекст: В компютрите с хардуер на Интел има отделен компютър със своя собствена ОС . И още: Intel AMT vulnerability: Silent Bob is Silent The Intel remote vulnerability is much, much worse than you thought How to remote hijack computers using Intel's insecure chips: Just use an empty login string The hijacking flaw that lurked in Intel chips is worse than anyone thought