Hlavní navigace

Názor ke zprávičce Malware podepsaný certifikátem společnosti Opera od Karel - Požadavek obvykle je, aby ten počítač šel spravovat...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 27. 6. 2013 17:39

    Karel (neregistrovaný)

    Požadavek obvykle je, aby ten počítač šel spravovat na dálku a aby s tím mohlo pracovat více uživatelů na dálku. Výsledkem je pak řešení, kdy tento "citlivý" počítač je za firewallem a je na něm aplikována přísná kontrola přístupových práv. Z venku je nedostupný.

    Skutečností však je, že se obvykle dá vlomit do nějakého jiného počítače v síti a z něj pak zaútočit "z vnitřku sítě". Z těch málo popsaných útoků jich navíc většina není klasický útok "dostanu se tam a vezmu si to", ale spíše "postavím někoho vedle a až to půjde kolem, tak to šlohne". Takže klasické "ve chvíli, kdy to nepotřebuji, to není v zásuvce" nezabere.

    No a perličky pak bývají klíče ukradené ze síťově uložené zálohy disku nebo emailu pracovníka IT.

    HW podpisovač tohle opravdu řeší, navíc je to řešení levné a efektivní. Teoreticky jich můžete mít více a trvale připojené k několika počítačům. Případný útok pak sice může nechat podepsat i něco, co se podepsat nemá, ale klíče neukradne. Pokud je tedy neukradne fyzicky. Bohužel někteří lidé za HW podpisovač považují "dobře zabezpečené" PC. Ano, pokud by bylo připojeno jen k jednomu jinému počítači pomocí COM/LPT portu se značně omezeným protokolem, pak ano. Ale to jsme zpět u lidí z IT, kteří nevidí důvod se někam třepat s CD v ruce, když žijeme v době sítí a SSH.