Hlavní navigace

Názor k článku Postřehy z bezpečnosti: poražený RansomWarrior od Petr M - I kdyby měli možnost se dostat do libovolnýho...

  • Článek je starý, nové názory již nelze přidávat.
  • 10. 9. 2018 14:07

    Petr M (neregistrovaný)

    I kdyby měli možnost se dostat do libovolnýho komplu, tak to je s několika omezeníma:
    - musí vědět do kterýho / u kterýho zařízení sedíš, aby tě mohl ztotožnit
    - musí se dostat do konkrétní sítě (NAT, firewally,...)
    - nesmí zanechatr stopy (sniffer, logger)
    - jejich low level backdoor musí rozumět datům v paměti aplikace, kde můžou být uložený libovolně (stačí ve zdrojáku u OSS proházet pointery ve struktuře a jsou zmatení jak Goro před Tokyem).

    Oproti tomu odchycení a lousknutí komunikace na centrálním serveru (zdravíme soudruhy do M$ a Skype migrovaný do čmoudu) nezanechá stopu v síti příjemce ani odesílatele a většinou jde o nějakou well-known stukturu dat - JSONy, XML, pdf, plaintext, ... a nemusí tak řešit, co ten kýbl nul a jedniček znamená. Teda nemuseli by, kdyby tam nebylo šifrování.