Ето компромисен вариант за изолиране на програми под Линукс.

Това е особено абсурдно когато ви звънят на вас и ви питат за датата ви на раждане с цел вие да докажете вашата самоличност. А как отсрещната страна (тези, които ви питат за датата на раждане) ще удостоверят тяхната самоличност? Няма практика да се ползват надеждни механизми за това.

Вижте Danail Velev какво откри. Проверих го, наистина са публикували съдържанието на диска си заедно с паролите, хардкоднати в изходния код.

А вие сменихте ли си паролата с по-силна? Преди да го направите тренирайте със спомнянето на новата парола като създадете празен контейнер за тест. И пробвайте няколко пъти да го отворите със запомнената от вас парола (с паузи от по няколко минути, после с пауза от няколко часа, а особено параноичните може да изчакат един-два дена за да видят дали са запомнили паролата).

Дори и да няма особено конфиденциални данни отговорният гражданин трябва да ползва пълно дисково шифриране когато е възможно. Първо - защото може да греши. Или в бъдеще да направи грешка и да запише нещо конфиденциално на твърдия диск и да осъзнае това чак след като го е записал. Нещо, което днес не е важно утре мое да се окаже информация, която не бива други да разбират. Второ - защото така пази и другите. Ако всеки има у дома си сейф крадците няма да знаят кой от притежателите на сейфове има действително нещо за крадене и така ще им е трудно да таргетират жертвите си. (Ако случайно някой не знае каква е ползата от това да се чака няколко секунди (или даже минути) за дешифриране - да прочете повече за разтягането на ключове (key stretching). Накратко: това затруднява атаките brute force с речник (или без).)

Установих, че има две съществени разлики между KeePassX и KeePass2. Първата – алгоритъмът за разтягане на ключове (key stretching) е имплементиран неефективно при KeePass2. Втората – KeePass2 записва файла на базата толкова бавно, колкото бавно го отваря (докато KeePassX го записва светкавично).

Разтягането на ключове (англ. key stretching ) е добра допълнителна защита срещу отгатване на паролата (англ. brute force attack ), но много от популярните програми не прилагат това правилно или изобщо нямат такава функция.

Представете си село, в което има 100 къщи, като 3 от тях са със здрави врати, високи огради и т.н. Всеки достатъчно умен крадец ще се насочи именно към тях - в останалите вероятно няма нищо интересно. Но ако всички имат здрави врати и високи огради вероятната полза от една атака пада значително (защото в повечето случаи ще е загуба на ресурси и няма да могат да разглеждат ползването на защитни средства като индикатор къде е по-вероятно да има нещо интересно за крадене). Затова е добре всички да си шифроват съобщенията по електронната поща и т.н. - дори и да "нямат какво да крият" – така престъпниците ще си хабят ресурсите да дешифрират някоя колекция от снимки на смешни котета. Освен това е проблем, че преди да изпратиш писмо, преди да запишеш нещо на твърдия диск и т.н. не мислиш 10 минути "това трябва ли да го шифровам преди това". Когато го направиш вече е късно - вече си пратил писмото в открит текст, вече имаш нешифровани данни на твърдия диск (защото не пол...

Microsoft признават, че действията на държавите и действията на организираната престъпност са двете най-сериозни форми на заплаха за компютърната сигурност.

Конспиролозите казват, че имало задни вратички в софтуера, който върви на микроконтролера, намиращ се в корпуса на така наречения централен процесор, така че CIA/NSA и т.н. да могат да се логват на всеки компютър. Ама те са конспиролози, затова няма да ги слушаме какво казват. Щом конспиролозите го казват - със сигурност не е вярно, това е достатъчно доказателство, че дадена теория е грешна. Всеки философ на науката (който не е конспиролог) ще ви го потвърди. Контекст: В компютрите с хардуер на Интел има отделен компютър със своя собствена ОС . И още: Intel AMT vulnerability: Silent Bob is Silent The Intel remote vulnerability is much, much worse than you thought How to remote hijack computers using Intel's insecure chips: Just use an empty login string The hijacking flaw that lurked in Intel chips is worse than anyone thought