wow, joanna stravi 3+ mesice crackovanim OS kodu, kompletni fix na jeji ficuru bude behem par chvil. to musi byt velice zajimava zena :))
LOL. Kdyz uz neco komentujes, tak si zjisti fakta. At nevypadas jak trotl. http://www.flickr.com/…e/206241643/
Pane Pinkavo, takový nadpis jste si mohl opravdu odpustit. Pokud jste jej myslel ironicky pak by mu slušel nějaký pěkný smajlík. Pokud jej myslíte vážně, tak nechápu redakci rootu a nebo vlastně ano jde asi jen o přilákání čtenářů. Pravda nalákali jste i mne, ale po přečtení tohoto článku mažu root.cz ze záložek. Mějte se dobře a přeji Vám mnoho spokojených čtenářů.
Problém je trochu jinde, slovo překonat (šlo také použít slovo obejít) je ve vztahu k šifrovacímu algoritmu něco jiného než když hovoříme o rozbití tohoto algoritmu. Nechci tady do široka rozvádět kryptografické poučky, ale když hovoříme o bezpečné implementaci kryptografického schématu, je toto chápáno v celé komplexnosti, tj. netýká se to pouze matematického algoritmu.
V dané situaci se implementace TrueCrypt (anebo PGP) ukazuje jako
nedostatečná. Nikoliv však díky matematickému algoritmu, ale díky celkovému pojetí.
Ale to se týká implementace všech takovýchto nástrojů. Fyzickej nepřístup k PC (nenechávat někde např. notebooky válet) je prostě alfa omega. Ostatně se to píše jak v tom článku, tak ve FAQ TrueCrypt, a ten článek je pouze ukázka konkrétního útoku, jehož všeobecná platnost je ale zcela jasná a známá už od pravěku.
Že by TrueCrypt měl spulupracovat s TPM (i když to není všelék) je sice pravda, útoky typu „studený boot“ budou v budoucnu doufejme taky opraveny, ale komentovat obyčejný keylogger, jen v jeho konkrétní ukázce, nadpisem „TrueCrypt je možno jednoduše překonat“, to je dost silný kafe. A aspoň přiznejte, že je to POUZE pro nalákání čtenáře, a že by to bylo to nejdůležitější a nejobjevnější v celém souhrnu (takový věci by měly bejt v nadpisu) je nesmysl.
Petr – toto mi lezie na roote poriadne na nervy. Stava sa z neho bulvar, z rovnakeho dovodu som prestal citat idnes.cz. root.cz je v poradi.
Ide o to koho chces pritianut, mna uspesne odpudzujes uz dost dlho – nekvalitou a bulvarnoustou. To preco sa este vraciam je este kvalita zopar clanokov. Lutujem vsetkych ktori sem posielu kvalitne clanky – root uz nie je tym co byval. Odporucam im zamerat sa na www.abclinuxu.cz a bulvar nech ostane na www.root.cz. Lutujem ze som v minulosti prispel na root.cz, tuto chybu uz nespravim. hawk
Není bez užitku přečíst si i diskuzi k článku Rutkowské. Jednou věcí je jakési obecné povědomí, že něco takového je (snad) možné. Druhou věcí je však konkrétně ukázat, jak to provést. Pak totiž lze hledat konkrétní cesty obrany proti tomuto útoku (možná i širší třídě obdobných útoků). Právě v tom vidím (nemalou) užitečnost Joannina výsledku.
jako bych slysel Cunka, Paroubka ci Dalika… Lziveho asi nic, jestli vas tato odpoved potesi… ;-)
priznam se, ze jsem jiz hodne dlouho nemel cas si z google readeru odskocit na root.cz, timto titulkem jste me dostali dokonce i do diskuse.
jestli pak to, co pisete vyse a nize berete jako svou obhajobu, tak popremyslim, proc v RSS nemam novinky.cz, blesk.cz, osud.cz a podobne blbiny a smazu rovnez root.cz.
mimochodem, zminovana „bulvarizace“ zacala davno, prakticky hned po „akvizici“ iinfo.cz, „jednoduche prekonani TC“ je rozhodne perla… ;-)
tak (doufam na dlouho) zbohem!
Pekny den,
kazde pondeli – drive na Interval.cz, nyni na root.cz se tesim na pokracovani tydenniku Bezpecnostnich stripku. Obvykle nekoukam na titulek, protoze dulezitejsi je pro me obsah – stejne jako tento tyden. Prosim – pokuste se nekdo jiny vytrvat tak dlouho jako pan Pinkava a psat kazdy tyden Security Digest. Kdyz vydrzite rok, budete skveli!
Pane Pinkavo – drzim palce.
P.S. nechcete nekdo – klidne z rad rejpalu – udelat z tydenniho prehledu PodCast? Docela by se mi to hodilo ;-)
Obhajujte se s chutí, máte na to právo. Článek je v pořádku, to nadpis je učebnicový bulvár. Wikipedia charakterizuje bulvár mimo jiné navozováním paniky. Zde forma sdělení jasně zvítězila nad obsahem, došlo (pravděpodobně) k záměrnému překroucení informace a na mě reakce rozhořčených čtenářů zase až tak nekulturně nepůsobí. Nejen na bezpečnost, ale také na publicistiku musíte pohlížet komplexně. Podle většiny lidí tyto „novinářské“ praktiky na do technicky orientovaného magazínu nepatří. ;-)
P.S. Redakce by se raději měla věnovat své skutečné práci, taková korektura například není úplně od věci. Řekněte sám, skutečně považujete „Nedostatečné ověřování“ nebo „Nebezpečnou konfiguraci“ mezi nejlepší postupy pro zabezpečení Web 2.0? (přesně to se v článku píše) :-)
Uživateli je možné podstrčit i jiný notebook (stejný) , že? A proč je uveden TrueCrypt a ne PGP? Protože je to komerční SW a někdo by redakci zažaloval??? Fakt zajímavé praktiky. Pamatuji už před 30 lety, že studenti nechávali spuštěný program, který např. simuloval přihlašovací obrazovku systému a tak mohli získat účet a heslo od nepozorného uživatele.
Ach jo.
V článku popsaný problém s TrueCryptem je pro mně právě teď aktuální. Polocie mi při domovní prohlídce zabavila počítače a poslala je na expertizu. Disky jsou zašifrovány právě TrueCryptem (whole drive encryption). Až (jestli) dostanu počítače zpět, jak můžu zjistit (a případně eliminovat) nežádoucí kód přidaný do bootstrap kódu? Drastická metoda s přeformátováním nebo wipe disku je mi jasná, ale rád bych našel něco mírnějšího.
truecrypt je nejen mezi priznivci DP popularni (ten link uz jsem tu uz kdysi daval)
samozrejme by me ale zajimalo, co panu gangstovi reknou, az zjisti, ze jsou bezradni a maji v ruce „jen“ logy od ISP… mozna by se mohl podelit o sve zkusenosti :)
no co by, nechaji si ten HW co nejdyl, kdyz uz maji platit soudni nahrady, tak uz je to jedno :) ve VB (Velke Britanii) maji natolik zvracenou legislativu, ze pokud nesdelis heslo k TC, tak se to bere, ze te usvedcili. nekde o tom byl kdysi clanek. to je potom presumpce neviny jako stehno. ted by si na mne smlsli. zapomnel jsem heslo na TC pro externi HDD a uz se na nej snazim mesic prijit :((((
Je to sice trochu OT, ale přeci … Mám systémový disk šifrovaný verzí 6.1a. Chci provést upgrade na 6.3a, ale nevím jak. Když se pokouším TC 6.3a spustit, hlásí mi to něco jako že se jedná o nekompatibilní verzi a něco již o zavedeném jakémci driveru v paměti. A to mám automatické spuštění TC po startu WIN vypnuté. Nevíte, jak tedy provést upgr. na vyšší verzi 6.3a?
Díky g.