Šifrování na Androidu je děravé. Podle specialisty za to může Qualcomm

Názory k článku

Nargon  |  01. 07. 2016 14:00  |  Microsoft Windows 10 Chrome 51.0.2704.84

Takže když nepoužívám šifrování tak jsem v pohodě. Žádná tajná data v telefonu nemám.

Souhlasím  |  Nesouhlasím  |  Odpovědět
Dvořák1  |  01. 07. 2016 14:21  |  Microsoft Windows 7 Opera 9.80

Místo aby si to nechal pro sebe, tak chybu rozhlásil do světa. Doufám, že bude na věky proklet.

Souhlasím  |  Nesouhlasím  |  Odpovědi (2)Zavřít odpovědi  |  Odpovědět
01. 07. 2016 14:52 | Unknown Mozilla 47.0

Správa a la Medzinárodné vysielanie arménskeho rozhlasu (1967-2006 pod názvom Rádio Jerevan)
Nie Android ale Qualcomm (cirma z USA) má dieru a rovnakú dieru má Intel, lebo podľa zákona CALEA z roku 1994 a jej malých noviel musia firmy z USA zabezpečiť,aby dôkazy z technických zariadení podozrivých mohla FBI získať bez vedomia podozrivého. .
12. 9. 2013
Nejprve pár slov na úvod. RdRand je instrukce, kterou získávají programy náhodně generované číslo z hardwarového generátoru náhodných čísel v CPU. Je dostupná v procesorech rodiny „Ivy Bridge“ a je od té doby standardní součástí instrukčních sad IA-32 (alias i386) a Intel 64 (Intelova implementace x86-64, alias amd64). Generátor náhodných čísel v těchto CPU splňuje šifrovací standardy NIST SP800-90, FIPS 140-2 a ANSI X9.82. Takže využití těchto skrze RdRand náhodně generovaných čísel v zabezpečení dat šifrováním by mělo být (v současné době) bezpečné.Jenže jak díky Edwardu Snowdenovi víme, skutečnost je jiná a NSA (Národní bezpečnostní agentura USA) má softwarové i hardwarové systémy amerických společností prolezlé svými backdoory. No a Intel je navíc americká společnost a jak komentoval přední kernelový vývojář Ted Ts’o (a současně tvůrce /dev/random), Intel v minulosti na něj tlačil, aby /dev/random v kernelu PLNĚ spoléhal na výstup z RdRand, což Ted odmítl.
Vznikla tak petice žádající odstranění podpory pro RdRand z příslušné části linuxového kernelu, aby tak nebyla oslabována účinnost jeho generování náhodných čísel. Dle jejích tvůrců hrozí riziko, že kernelem generované šifrování spoléhající mimo jiné na výstup RdRand bude buď oslabené a snadno prolomitelné, nebo přímo otevřené pro NSA.
Linus TorvaldsTheodore TsoVyjasnění situace se musel chopit sám Linus. Právě i díky tomu ,že přední vývojáři nepodlehli tlaku korporací jako Intel, není výstup z /dev/random na RdRand plně závislý a tudíž i kdyby bylo i když je (?) RdRand kompromitováno, neohrožuje to bezpečnost šifrování generovanou linuxovým kernelem. Linus všem signatářům doporučuje ať si nejprve prostudují drivers/char/random.c, pak se naučí něco o kryptografii a pak možná budou schopni připustit si, že jsou mimo. Dodává, že oni vědí, co dělají, zatímco signatáři petice ne. RdRand je pouze jedním ze vstupů do generátoru náhodných hodnot a Linux jej používá pouze pro další vylepšení generátoru. Takže i kdyby byl RdRand skutečně v procesorech Intel i s backdoorem NSA, linuxové použití RdRand ..
http://diit.cz/clanek/linus-torvalds-vzk... ...
FSF ostře kritizuje Intel
14. 6. 2016 | David Ježek | Hardware, Operační systémy, Novinky, Procesory, Právo, Bezpečnost, Linux
Pokud to náhodou již nevíte, tak srdcem všech PC na bázi CPU Intel je již nějakou dobu tzv. Management Engine, což je takový malý subsystém, počítač uvnitř počítače. Funguje jako černá skřínka, nikdo neviděl zdrojové kódy, nikdo neví, co může či nemůže dělat.Firmware Intel Management Engine je proprietární, tedy uzavřený. Jak dodává Leah Woods z projektu GNU Libreboot, tak Intel Management Engine dává kompletní přístup k PC. Lze skrze něj zapnout či vypnout PC, číst otevřené soubory, zkoumat běžící aplikace, sledovat stisky kláves a pohyby myši či dokonce pořizovat screenshoty. Skrze síťové rozhraní pak může útočník (kvůli objeveným dírám) zanášet do počítače rootkity.
http://diit.cz/clanek/fsf-ostre-kritizuj... ...

Souhlasím  |  Nesouhlasím  |  Odpovědi (4)Zavřít odpovědi  |  Odpovědět
blokovacREKLAM  |  01. 07. 2016 15:40  |  Microsoft Windows 7 Firefox 47.0

To víte Android má každej kvůli aplikacím a tak se musí počítat s nevýhodami ve formě bezpečnosti

Souhlasím  |  Nesouhlasím  |  Odpovědi (1)Zavřít odpovědi  |  Odpovědět
dolph1888  |  01. 07. 2016 16:33  |  Microsoft Windows 10 Chrome 46.0.2486.0

On si někdo myslel něco jiného? Pokud řeším elektronicky finance, pak vždy z účtu, který slouží jako "temp". Je na něj převedena* pouze částka nutná k dané operaci (operacím), čili žádná elektronická služba (ani "hračka") mimo banku nemá k hlavnímu účtu přístup.
* Ano převedena, osobně si zajdu do pobočky. Až se bude platit všude pouze mobilem (doba, která jistě přijde, či čipem apod.), pak zůstanu u tohoto způsobu, nehodlám nikde "zveřejňovat" kolik mám na důležitých účtech ani se nechat okrást kdekoliv.

Souhlasím  |  Nesouhlasím  |  Odpovědi (2)Zavřít odpovědi  |  Odpovědět
01. 07. 2016 16:54 | Linux AppleMAC-Safari 5.0

Ještě že mám MTK

Souhlasím  |  Nesouhlasím  |  Odpovědět
c4161728  |  01. 07. 2016 17:55  |  Microsoft Windows 10 Firefox 47.0

Jsou děravé i jiné OS běžící na Qualcomu? Třeba Windows phone?

Souhlasím  |  Nesouhlasím  |  Odpovědi (4)Zavřít odpovědi  |  Odpovědět
Zasílat názory e-mailem: Zasílat názory Můj názor

Aktuální číslo časopisu Computer

Speciál o přechodu na DVB-T2

Velký test herních myší

Super fotky i z levného mobilu

Jak snadno upravit PDF