Názory k článku Postřehy z bezpečnosti: odpojit od sítě někdy nestačí
-
Jano (neregistrovaný)
StartCom spristupnil pokus o konkurenciu Let's Encryptu, StartEncrypt. Neforkli vsak ACME, ale spravili si vlastny system, v ktorom sa hned naslo niekolko bezpecnostnych dier, umoznujucich utocnikovi vydavat DV certifikaty na cudzie domeny.
-
Mir a B. (neregistrovaný)
Ono to mohou byt napr. cisla+pin overenych premiovych platebnich karet, casti sifrovacich klicu, detaily financnich transakci (pro zneuziti obch. informaci), apod.
A hesla take pomohou -- napr. pri password reuse, obcas lze odhalit vzory v (poloautomaticky) vytvarenych heslech, atd.
-
Jo, cisla kreditek to byt muzou. Ale opravdu si nedovedu predstavit, ze by nekdo vyvinul takove usili kvuli nekolika cislum kreditek, kdyz jinde se kradou po milionech. Ono dostat malware na izolovany pocitac neni takova sranda a pak tam jeste musim dostat nejaky ten telefon nebo neco, co to tam bude treba i par tydnu nahravat. Navic neni ani trochu jiste, ze se okolo toho stroje pohybuji blbci, jako byli Iranci v pripade Stuxnetu, aby pouzivali stejne USB disky doma i v praci, kdyz je tam takove zabezpeceni, ze neni ani LAN. Opravdu pochybuji, ze by nekdo byl ochoten do toho vlozit takove usili, protoze vytezek by nestal za to, to je lepsi ty cisla slohnout nejake bance nebo e-shopu.
Takze zbyva leda tak varianta, ze by nejaka tripismenkova agentura potrebovala ukradnout jine tripismenkove agenture klice k nejakym desne tajnym a ukrutne strategickym datum, jako treba recept na orechovy zavin po babicce prezidenta USA. A v takove pripade by se museli obrnet trpelivosti, protoze vysledek by se dostavil treba az po letech.
-
To by mohla, pokud by k nemu mela fyzicky pristup a zde predpokladame, ze nema a proto se uchyluje k finte fn s vetraky. Ona se na ten pocitac treba jen kouka, protoze stoji v kleci a ona uklizi okolo. A samou klec uklizi jednou mesicne desetkrat proverena CIA uklizecka, kterou navic hlida komando bouchacu s tazery.
-
Tak jiste, ucetni PC je urcite typicky target takoveho utoku, ze jo. Zrovna typicke ucetni PC nema ani sitove pripojeni a tak utocnik musi dat do obehu nejaky Stuxnet a doufat, ze se za nekolik let dostane az na pozadovane ucetni PC, aby tam mohl ukrast par faktur prenosovou rychlosti 3b/min.
Jinak tady kdysi byl odkaz na nejake video z podepisovani klicu DNNSEC, tak si to nekde najdete, abyste videl, jak vypada stroj, ke kteremu nema uklizecka fyzicky pristup.
-
NULL (neregistrovaný)
No víš Jarynku, na PC účetní bývají přístupy jaké nemá v infrastruktuře firmy kolikrát ani šéf a zaměstnanec už vůbec ne, a uklizečka se dostane do každého kanclu. Možná omezeně ale dostane. O online přístupech na konta v bankách ani nemluvím. Ale i těch pár faktur, když chceš třeba firmu pomluvit u klientů nebo s ní bojovat na trhu se dost hodí . . . Ale pokračuj . . .Stuxnet, DNSSEC, NSA, CIA, FBI, UPIJAJEJ , , ,
-
Ano, to je strasne krasne. A ta ucetni PC urcite byvaji zabezpecena jako servery FBI, takze uklizecce nezbyva, nez se uchylit k utoku stylem Tuxnetu, protoze se do te klece k PC nedostane, takze napriklad nemuze otevrit kastli, hodit disk na ksandu a do Widli tam vlozit potrebny malware, ktery by z LAN ukradl potrebna data, neni-liz pravda. Mel jsem tedy dojem, ze je rec o jinych PC, nez ty ucetni, ze kterych se data budou krast jinak, nez pomoci ventilatoru.
-
NULL (neregistrovaný)
Souvisí to tak, že větrák má určitý počet otáček a od toho se odvíjí maximální možný počet znaků/bitů, které může vysílat. A počet znaků za nějakou dobu určuje přenosovou rychlost.
Zde, se mluví o zvucích a jejich frekvenci a to bude závislé na otáčkách větráčku (větráček stejně jiný pohyb neumí):
"prostřednictvím modulace otáček lze přenést binární data do několik metrů vzdáleného přijímače, například mikrofonu mobilního telefonu. Princip je jednoduchý: větráčky obvykle vydávají zvuky s frekvencí od 100 do 600 Hz,........Nejjednodušší kódování může být například takové, že určitá frekvence představuje jedničku, jiná nulu"
A zde se vyslovují k těm otáčkám a možné délce přenesených dat (tedy pokud víš co je "přenosová rychlost")
"Experiment potvrdil teoretický předpoklad, že přenosová rychlost je velmi závislá na otáčkách modulovaného ventilátoru a také na přenosové vzdálenosti."
-
Ano, s otackami souvisi prenosova rychlost. Porad mi ale unika ta souvislost s obsahem a delkou. Znamena to, ze porno se bude prenaset na jinych frekvencich nez hesla nebo klice? A bude na kratke porno potreba jina frekvence, nez na dlouhe? To asi tezko, protoze obsahem jsou porad nuly a jednicky a to bez ohledu na delku prenasenych dat.
-
NULL (neregistrovaný)
Ale no tak, nedělej ze sebe zase hlupáka.
"Porad mi ale unika ta souvislost s obsahem a delkou"
Nevím o jakém obsahu mluvíš, já nic takového neřekl, ale pokud to má souviset s délkou přenesených dat -
tak ti asi dojde, že pokud se dostaneš na přenosovou rychlost i 15 b/min, tak asi vhodný obsah nebude 150Gb záloha disku ale spíš nějaké heslo o 10 znacích ( prosim tě, 10 je příklad, ne že kvůli tomu zas budeš vypisovat romány ).
Nebo možná nedojde.Hmmm, délka přenesených dat. No, co takhle 15 bitů pokud budu přenášet 1 minutu při rychlosti přenosu 15b/min
"To asi tezko, protoze obsahem jsou porad nuly a jednicky a to bez ohledu na delku prenasenych dat."
No, vzhledem k tomu, že je rychlost udávaná v b/min, tak asi jo. I když se budeš možná divit, tak ne každý přenos musí používat "porad nuly a jednicky"
-
NULL (neregistrovaný)
Tak "clou" jsem ji četl, ale ty jsi se neptal na to, kolik jsi napsal že se přenese. Ty jsi chtěl vědět jak souvisí nějaký tebou vyřčený "obsah" s délkou přenesených dat. A pak jsi někde vykouzlil, že by se kvůli tomu snad měla měnit frekvence.
"Porad mi ale unika ta souvislost s obsahem a delkou. Znamena to, ze porno se bude prenaset na jinych frekvencich nez hesla nebo klice? A bude na kratke porno potreba jina frekvence, nez na dlouhe?"
Mimochodem na "dlouhé porno" by asi byla lepší ta modulace rychlejší, tedy jiná frekvence odesílání, tady více dat. :-D Ale to záleží. Kdyby byl větráček schopen měnit frekvenci otáček a tím i zvuk třeba 1000 krát za sec. tak bys mohl celkem slušně vysílat i v několika pásmech. No ale to asi podle těch rychlostí nepůjde dobře ani v jednom.
-
NULL (neregistrovaný)
"Kristova noho, jake zmeny frekvence zase?"
Ty změny frekvence z této debility:
". Znamena to, ze porno se bude prenaset na jinych frekvencich nez hesla nebo klice? A bude na kratke porno potreba jina frekvence, nez na dlouhe?"
Se nedivím, že se k tomu nehlásíš. Styděl bych se za takové hněty.
-
NA (neregistrovaný)
Dovedl bych si představit použití.
větráček odešle heslo buď na přihlášení, nebo na připojení nějakého jiného zařízení. Heslo se pak využije k přístupu. Vše pak bude na oprávněném uživateli který "vyzradil" heslo. Od počítače můžeš mít přístup k monitoru, klávesnici, myši a jinak nic. -
strepty (neregistrovaný)
Do takeho pocitaca by som ale nedostal ani soft co mi to posle jedine ze by to bolo integrovane v OS od vyroby. Mozno to M$ integroval v desinach a posiela kazde 3 hodiny moje heslo von. Mozno je to len v Arabskej a Ruskej desine :-). Jedina obrana je dat pc do serverovne, tam vetraky hucia jeden cez druhy.
