Siguria ne Internet

Diskutime tek 'Programet dhe Programuesit' filluar nga gurax, 5 Oct 2015.

  1. gurax

    gurax Pan ignoramus

    Kjo eshte dicka tjeter. Une e kuptoj qe nje hajdut i cili e ka ndare mendjen qe te vjedhe diku dhe ka bere nje kopje te celsit te deres, vjedhjen do e kryeje dhe demi do te ndodhe. Por kjo nuk eshte arsye qe te lihen dyert te pambyllura me cels. Te pakten te behet ajo cfare kemi ne dore. Te tjerat qe nuk i kemi ne dore jane te pandryshueshme ne cdo rast. Ajo per cfare flitet eshte per deklarate te nje situate A, e trumbetuar si e manaxhueshme dhe nen kontroll, dhe ne fakt del se eshte shume pak me teper sesa mashtrim dhe situata eshte B dhe pothuajse e tera jashte kontrollit.
     
  2. Dreamer

    Dreamer Under the Dome

    gurax, pa hyre ne terme teknike besoj se e ti di shume mire qe gjithcka na serviret sot ka nje qellim shume preciz :)
    Ashtu sic eshte ai miti i Prometeut qe "vodhi zjarrin" nga Perendite... edhe kjo qe ne themi eshte pjese e #lojes e asgje me shume :)
     
  3. gurax

    gurax Pan ignoramus

    Jo. Jo gjithcka. Nese kjo do te ishte e vertete do te thote se te tere njerezit nuk jane asgje me teper sesa nje turme fatalistesh dhe qe nuk kane ndonje dallim thelbesor nga xombit. Por fakti qe ende ka momente qe ndiejme indinjate, flet per te kunderten. So we're still ok. :p
    Ndersa ne lidhje me mitin e Prometeut, perseri nuk eshte e sakte kjo me lart. "Vodhi" zjarrin? Prometeu e kishte zjarrin, ishte edhe ai vete nje titan/perendi, nuk kishte pse ta vidhte. Ajo qe beri eshte se ua tregoi, mesoi, edhe njerezve zjarrin.
    Por ne krahun tjeter perseri, legjenda flet per nje konflikt interesash perendi vs. njeri. Ndersa ajo cfare ti sugjeron eshte nje renie dakord me supremacine e njeriut kundrejt njeriut.
     
  4. Dreamer

    Dreamer Under the Dome

    Te mos dalim nga tema e "teknologjise" :p e ti permbahemi temes :D
    Llafet e shumta jane fukarallek :D ka thene populli :D
    Ne fakt eshte nje thenie qe pak a shume bien dakord te gjithe, une ti & kasandra:p
    Ska fake pervec se interpretime :D
     
  5. gurax

    gurax Pan ignoramus

    Ok. Une do vazhdoj te veproj dhe punoj ne varesi te fakteve qe zbulohen. Cdokush gjithashtu eshte edhe i lire te jape ndonje opinion ne varesi te intepretimeve qe diskutohen. :p
     
    Dreamer likes this.
  6. gurax

    gurax Pan ignoramus

    Ne vazhdim te po te njejtes tematike, ja nje lloj eksperience per te cilen flet nje 'random Joe'. Kishte blere keto dite nje laptop te ri, me Win-10. Kjo pjese eshte shkeputur nga nje diskutim me i gjate.

    I just went through it. I still had to login into windows (and create an outlook or whatever that poo was account cause I did not have one) to disable whatever that was to let me into the bios. Then I spent couple of hours hitting usual keys to get to the bios cause it is so fast you have no chance. Then I had to flash new bios cause the one in there would not boot from usb. Then I was so angry I forgot))) Anyway, 24 hours later mint is running fine.

    Just in case one wants to keep windows, every time you start it the thing resets the bios to load only itself; see the point of hitting keys for a looong time.


    Ne laptopet e rinj qe shiten me Windows 10, eshte e pamundur te perdoret usb per booting? :eek: A mund t'a konfirmoje ndokush kete?
     
    Dreamer likes this.
  7. gurax

    gurax Pan ignoramus

    "Rrotullohu nga te duash, nuk ke nga shpeton. Do e besh patjeter 'upgrade', me apo pa deshiren tende, te duhet apo jo nuk ka rendesi. Ti si perdorues nuk je ne gjendje te vleresosh se sa mire te sherben gjendja aktuale qe ke ne kompjuter. Ate e dime ne! Ne vendosim se cfare te ben pune, e cfare jo."


    Microsoft has delivered KB3035583 as a 'recommended update' to users of Windows 7 and 8.1. What this update does is install GWX ("Get Windows 10"), a program which diagnoses the system to see if it is eligible for a free upgrade to Windows 10, and if so, asks the user if they would like to upgrade (though recently, the option to decline has been removed - http://news.softpedia.com/news/micr...s-no-longer-offers-reject-option-497486.shtml ). Some users have gotten around this by editing Windows Registry values for "AllowOSUpgrade", "DisableOSUpgrade", "DisableGWX", and "ReservationsAllowed" in order to disable the prompt altogether.

    According to a report by Woody Leonhard at InfoWorld, the newest version of the KB3035583 update includes a background process which scans the system's Windows Registry twice a day to see if the values for the four aforementioned registry inputs were manually edited to disable the upgrade prompt ( http://www.infoworld.com/article/30...ows-10-nagware-isnt-as-easy-as-you-think.html ) . If they were, the process will alter the values, silently re-download the Windows 10 installation files (about 6 GB in total), and prompt the user to upgrade.
     
    Dreamer likes this.
  8. h3o

    h3o Papirus rex

    Qa siguri aman.
    Njehere isha ne njonin duke diskutuar. E muhabeti nxjerr muhabetin e me tha se si ishte rekrutuar nga agjentura se si te onfiltrohen neper kompjuterat e personave para shume vitesh. Aq te sostifikuar ishin sa e benin nje antene ne moment e nga makina futeshin te wireless etj etj

    Kam degjuar qe microsofti kastile nuk beri patch disa pjese te Xp te cilat thuhet se jane shfrytezuar per infiltrimet e CIAs ne sektore strategjike te kundershtarve. :)
     
    gurax likes this.
  9. Balahk

    Balahk Locus omnem

    Paskam ngaterruar temen :D mjaft te perdoresh nje tel te thjesht,edhe je i pa sigurt,jo tjerat qe nuk behet fjale.....
     
    Last edited: 13 Jan 2016
  10. gurax

    gurax Pan ignoramus

    Neper rrjetet e zakonshem wireless (802.11 WiFi standard) ka ca kohe qe i njihen disa nga pikat e dobta. Duhet te sqarohet qe ne fillim se te metat nuk jane ne teknologjine e perdorur per shperndarjen e sinjalit nepermjet antenave (802.11, apo WiMax, apo GSM. Keto jane thjesht metoda te ndryshme modulimi te sinjalit si dhe menyra per shfrytezimin sa me te mire te brezit te frekuences se vene ne dispozicion) por me teper kane te bejne me menyren se si sinjali enkriptohet/enkodohet perpara se te shndrrohet ne radiovale dhe te dergohen ne antena.
    Ne boten wifi, ekzistojne disa menyra kodimi. WEP, WPA, WPA2, WPA+PSK, etj. Disa nga keto metoda tashme jane obsolete dhe praktikisht te paperdorshme. Psh ne asnje menyre nuk duhet perdorur asnje mekanizem qe perdor WEP, por ne cdo rast qe te kemi mundesi WEP duhet zevendesuar me WPA2, etj.

    Dicka e ngjashme me keto qe kane te bejne me WiFi, vlejne edhe per GSM. Ne kete rast antenat qe perdoren ne rolin e interceptoreve te sinjaleve dhe dekodimin e tyre, quhen IMSI Catcher. Ne rrjetin GSM, ka nje gomarllek sigurie i cili mund te perfshihet ne listen e gafave me te medha qe jane bere ndonjehere ne boten e telekomunikacioneve moderrne. Sipas specifikimit te standardizuar per GSM, nje perdorues (telefoni i tij/saj) eshte e nevojshme qe qe autentifikohet ne nje rrjet, por ama *nuk* eshte e nevojshme qe rrjeti te autentifikohet tek perdoruesi. Qe do te thote se mjafton qe nje antene e caktuar te pretendoje se eshte pjese e nje rrjeti "A" nderkohe qe ne te vertete eshte pjese e e nje rrjeti komplet tjeter "B". Te tere telefonat e perdoruesve i besojne ne menyre te verber deklarates - false ne kete rast - qe antena me te cilen po komunikojne eshte e rrjetit "A" dhe ne cdo moment do e trajtojne si te tille.
     
  11. h3o

    h3o Papirus rex

    gurax likes this.
  12. h3o

    h3o Papirus rex

    Sa per GSM dihet ky stili i antenave fallco. Biles neper gazeta kam lexuar qe ne USA ka shume antena qe nuk i dihet funksioni e dyshohet qe behet per spiunim.

    Nje tjeter gje interesante eshte sistemi i lokalizimit. Pata nje problem me nje makine dhe kur mora ne telefon sherbimin e makines me kerkuan qe a jam dakort qe te me lokalizojne nepermjet telefonit edhe pranova.
    Me dhane nje adrese te perafert me ate qe isha po u cudita shume qe edhe sherbimi teknik i makines ishin te afte te me lokalizonin nga celulari. :/
     
  13. gurax

    gurax Pan ignoramus

    E vertete. Ne kete shkrim ka eko shume te forta per permbajtjen e shkrimit #5, psh:
    Dhe ne fund, por jo e fundit: instaloni 'firmware' te besuar neper router-at qe perdorni dhe mbajeni te perditesuar me versionet e fundit. (ose ndertoni ndonje sistem te frikshem BSD apo GNU/Linux me ndonje kompjuter te vjeter me 2-3 karta rrjeti).
    ...
    Nese doni siguri, do te duhet ta kerkoni perpara se te formohet nje oferte ne treg per sigurine. Tregjet e sotem kane deshtuar ne formimin e nje kerkese per sigurine.

    Keto jane edhe cfare une personalisht bej ne keto raste. Ose ndonje kompjuter te vjeter te lodhur me 2+ karta rrjeti, ose re-flash i home-router duke i zevendesuar sistemin e vet origjinal me nje tjeter, te prodhuar nga komuniteti. Psh dd-wrt. http://www.dd-wrt.com/wiki/index.php/Supported_Devices
     
  14. h3o

    h3o Papirus rex

    Ose merr bussiness class router me ndonje hardware firewall gjithashtu. :)
     
    Balahk likes this.
  15. gurax

    gurax Pan ignoramus

    Kjo eshte e thjeshte. Super, super e thjeshte. Me ane te asaj qe njihet si metoda me trekendesh (by triangulation). Ne thelb, mjafton qe sinjali i kerkuar (ne kete rast telefoni, antena trasmetuese e telefonit) te detektohet nga tre pika te ndryshme te cfaredoshme dhe me pas te mbivendosen ne harte drejtimet peraferta te matura ne secilen pike. Pika e perbashket e kesaj nderprerje/mbivendosje, eshte vendodhja qe kerkojme te gjejme.
    Ne rastin e antenave celulare GSM, rasti me i thjeshte eshte qe kerkohet sinjali i nje telefoni te caktuar, dhe vecohen 3 antenat e para ku ky sinjal eshte me i forte. Pervec faktit qe telefoni i kerkuar eshte ne zonen e perbashket te mbulimit te ketyre antenave, eshte shume e mundur qe antenat kane built-in edhe tregues drejtimi, pasi ne vetvete, secila antene GSM me mbulim 360 grade, eshte e perbere nga 6 apo 8 sektore te vecante. Nese dime se cili sektor eshte ai qe 'sheh' sinjalin tone, dime dhe drejtimin e perafert te antenes. Dhe nese sektoret nuk jane 6 apo 8, por 360, atehere do te kemi edhe drejtimin e kerkuar me saktesi deri ne 1 grade matje. Por kjo e fundit eshte reduntante, pasi edhe me nje ndarje me 8 sektore, mjafton te riperseritim matjen rreth 10 here, ku ne cdo matje eshte rrotulluar antena me psh 20 grade. Duke qene se nuk do te kete cdo dy matje te nejta dhe perfundimi i seciles matje do te nxirret ne menyre te pavarur, mesatarja e ketyre 10 matjeve do te jete perseri po aq e sakte sa edhe rasti kur kemi me shume sektore ne dispozicion per te perdorur.
     
  16. h3o

    h3o Papirus rex

    Metoda e triangulim e di se kjo metod eshte perdorur qe ne vitet 90 per te kapur Pablo Escobarin plus teknologji te njkohjes se zerit qe atehere ishte e panjohur Po ajo qe me habiti qe nje sherbim te kete mundesi te bej dicka te tille. Dmth ka access nga kompania e celularit. :)
     
    Balahk likes this.
  17. gurax

    gurax Pan ignoramus

    Nese do te duhet te japin support qe sadopak mund te kete ndonje aspekt teknik (technical support), veshtiresia qendron qe te MOS jepet ai lloj aksesi. Per ndarjen e askeseve ne "profile perdorimi" ka nevoje per sisteme te tjera shtese, kompleksiteti dhe kokecarja per implementim te te cilave perkthehet ne harxhe $$$, gje te cilen asnje kompani nuk e deshiron.

    Bussiness class router? Nuk jane ndryshe. Pervec emrit te bukur "Bussiness", nuk kane ndonje gje ndryshe ne kete drejtim.
    https://threatpost.com/cisco-warning-of-vulnerabilities-in-routers-data-center-platforms/115609/
    http://arstechnica.com/security/201...l-highly-stealthy-backdoors-in-cisco-routers/
    http://www.techweekeurope.co.uk/security/cyberwar/juniper-backdoor-firewall-182569

    Madje, eshte me e rende dhe e keqe te kesh backdoor ne router, sesa bug. Bug eshte nje difekt qe nuk njihet as nga perdoruesi as nga prodhuesi. Backdoor eshte nje 'difekt' i paditur per perdoruesin, por i vendosur atje nga prodhuesi.

    Zgjidhja ne keto raste eshte ne linjat: Mos i beso pajisjes, trajtoje si nje 'dumb transport' dhe mos i ler ne dore logjike llogaritese apo vendimmarrje qe kane te bejne me ate cfare permbahet ne informacionin e percjelle. Duhet bere ndarje e qarte midis pajisjeve qe gjenerojne informacionin (apo qe do e presin informacionin), dhe atyre qe e percjellin/transmetojne informacionin. 'Rule of Thumb' eshte qe keto dy grupe pajisjesh brenda *te njejtit rrjet*, ne menyre te vendosur NUK kane besim tek njera tjetra.
     
  18. Balahk

    Balahk Locus omnem

    Pse kapeni kaq shume ,se ka usera,qe nuk ka dreq qe ja zbulon vendodhjen,thjesht perdorin sikur jane jashte shqiperis..ai qe di t'i fsheh,nuk ka dreq ta kap.
     
  19. gurax

    gurax Pan ignoramus

    Ne po flasim per ata perdoruesit e tjere Balahk, ata qe kapen. Ata qe nuk kapen, me siguri qe nuk i lexojne keto tema te ketij lloji.
     
    Balahk and h3o like this.
  20. h3o

    h3o Papirus rex

    Kjo eshte e thjeshte. Perdor TOR.
    Mund ta besh edhe nga celulari e po te duash filtron cdo app nga tor network.
    Pertoj ti bej root ketij celulari ndersa nexus 5 qe kisha e kisha bere te tille. :p
     
    Balahk likes this.

Shpërndajeni këtë faqe