183
-
juzosch #103 Jaja. Egyébként ha egy céget kell biztonsági szempontból felmérni/rendbetenni akkor legkevésbé fontos problémák közé tartozik, hogy milyen programokat futtatnak, milyen oprendszert használnak. -
wanek #102 Oprendszerekről csak annyit, hogy sokan túllihegik a dolgokat. Aki használja a gépet, az programokat futtat. Ezeknek a programoknak a jó működtetéséért felel (többek közt) az oprendszer. Ha egy adott gépen a használt programok jól és biztonságosan futnak, akkor teljesen felesleges oprendszert cserélni. Különösen akkor nem, ha azt _meg kell vásárolni_, nem pedig illegálisan használni. Egy cég bármikor kaphat ellenőrzést, nem jó ilyesmivel befürödni. -
juzosch #101 Ok, akkor maradjunk annyiban, hogy az én tudásom frissebb.
(nem bántani akarlak, amivel konkrétan foglalkozol, azt valszeg jobban tudod mint én) -
juzosch #100 Mint mondtam a haverod esete nem tipikus. Azt meg soha nem mondtam, hogy mindenkinél úgy van ahogy mondtam. -
juzosch #99 Pedig ezzel minden szakértő egyetért. És tényleg nagy alapvetés a kriptográfiában. Hogy miért is?:
Mert a titkok mindig kiderülnek. És akkor borul a rendszer. És mivel szűk körben ismert, így szűk körben is tesztelt, tehát tele lehet hibával. Egy kulcsot pedig nagyságrendekkel olcsóbb kicserélni, mint egy algoritmust.
A GSM szép példa: eltitkolták az algoritmust. De aztán valaki persze kikotyogta. Minden szakértő rávetette magát, kiderültek a hibái, így ma már könnyedén törik. De mivel már elterjedt szabvány, kénytelenek vagyunk ezt használni. De mivel a GSM nem igényli annyira a biztonságot, meg van 4-5 másik hibája is, így nem olyan nagy baj. Az UMTS javítja.
Ezzel szemben ott az AES. Évekig tesztelte az egész kriptográfiai társadalom, hibát nem találtak benne. Így elég valószínű, hogy ezután sem fognak.
A titokban tartandó adatok mérete meg a következő miatt kisebb:
pl AES: titok mérete 128 bit (192,256).
saját módszer: a kulcs (legyen ez is 128 bit), + az algoritmus kitudja hény kbyte. Ez is nagyobb 1-2 nagyságrenddel. Ráadásul úgy kell implementálni, hogy nem derül ki. Így maximum te + 1-2 haverod használhatja. De az az 1-2 haverod is könnyen visszafejtheti assemblyből. -
wanek #98 Amikor még én jártam oda, akkor még nem volt ilyen szétválás... A villanykaron belül volt!!! :) Az meg ne zavarjon, hogy valószínűleg jóval idősebb vagyok nálad, de az életkor csak egy állapot :)
"kkor mégsem tanultad meg eléggé a dolgokat." - szerintem elég jól megtanultam, de ezen nem akarok vitatkozni. -
#97
DE internetezik. Nincs pénzük új gépre, és hónap végén azt se tudják, hogy miből vegyenek kaját. Internet pedig onnan van, hogy az anyja nyerte a munkahelyén a jó teljesítményért 1 évre.
És az az igazság, hogy Win98 szerintem meg többnyire home usereknél éppen azért van, mert kevés a gépük újabb rendszerekhez. Nem túl sok embert láttam, aki komoly gépet Win98-at futtat, mert "jó még az".
Persze a céges, vállalati dolog az megint más. De ne keverd a szezont a fazonnal. -
wanek #96 Ezzel azért vitatkoznék... Az Enigma története nem igazolja ezt. A GSM meg sose volt biztonságos.
"Egy jó rejtjelező algoritmus úgy ad megfelelő biztonságot, hogy a támadó számára csak a kulcs nem ismert." - mitől lenne biztonságosabb annál, ha még az algoritmus sem ismert?
"És így a titokban tartandó adatok mérete nagyságrendekkel kisebb." - ennek pont a Shannon mond ellent... -
juzosch #95 Hát az egyetem jó, de akkor mégsem tanultad meg eléggé a dolgokat.
A villanykaron egyébként nem tanítanak biztonságot.
Én viszont ugyanitt az infón erre a szakirányra is jártam:D -
juzosch #94 "Az egyedi eljárások a legbiztonságosabbak, hiszen a rejtjelfejtő nem ismeri az eljárást."
A kriptográfiában elkövethető 1-es számú fő hiba!!!!!!!
Az egyetemen ez volt az első számú alapelv amit megtanítottak:
Nem függhet a rejtjelezés nyújtotta biztonság attól, hogy eltitkoljuk az algoritmusunkat!
Súlyos történelmi példák vannak ennek figyelmen kívül hagyására.(pl Enigma feltörése, a GSM rendszer biztonsága stb...).
Egy jó rejtjelező algoritmus úgy ad megfelelő biztonságot, hogy a támadó számára csak a kulcs nem ismert. És így a titokban tartandó adatok mérete nagyságrendekkel kisebb. -
wanek #93 Hmmm... Lehet, hogy az iskolámnak nem is rosszak a referenciái? De azért annyit elárulok, hogy többek között a BME villanykarára is jártam :) -
juzosch #92 "Shannon módszer lényege pl. az, hogy ugyan csak XOR-olást csinál, de olyan hosszú a kulcs, mint maga az állomány."
Pontosan ez One-Time Pad. -
wanek #91 Ezt elég rosszul látod. Az egyedi eljárások a legbiztonságosabbak, hiszen a rejtjelfejtő nem ismeri az eljárást. A közismert eljárásokra célgépek vannak, ezek megfejtése belátható időn belül megoldható.
A rejtjelfejtők is általában úgy dolgoznak, hogy először az összes addig ismert eljárást megpróbálják. Ha ez nem vezet eredményre, akkor bizony nagy bajban vannak...
"azaz végeredményben nőveled a kulcsméretet" - a Shannon módszer lényege pl. az, hogy ugyan csak XOR-olást csinál, de olyan hosszú a kulcs, mint maga az állomány. Nem nehéz belátni, hogy már egy aránylag kis méret felett is gyakorlatilag fejthetetlen. Az én módszeremben használt kulcsok összmérete csak töredéke a kódolandó állományénak. -
juzosch #90 Akkor felferissítenéd a memóriám? Mert sok mindent tanultunk shannonról, de a módszer az nem jut eszembe:) -
juzosch #89 Most így hirtelen a következők jutnak eszembe:
Ha változó kulcsokkal kódolsz, akkor minden kulcsot meg kell jegyezni, azaz végeredményben nőveled a kulcsméretet.
Ez elég erőforrásigényes nem? Túl sok mindent kell megjegyezni.
(A tévedés jogát fenntartom, mert részletesen nem ismerem az elvet, és még csak végig sem gondoltam rendesen:))
Egyébként ha már rejtjelezni akarsz, célszerű valamelyik ismertet használni. PL AES, RSA, vagy ami épp megfelel. Ezek tuti jól konstruált, alaposan kipróbált algoritmusok, tehát tuti jól jársz vele. A saját algoritmusokkal az a baj, hogy te nem tudod teljeskörűen tesztelni (egyedül senki sem), így könnyen kiderülhet egy olyan gyengesége, amire te nem is gondoltál, de borul az egész.
De ha valami csoda folytán kiderül, hogy rossz az AES, akkor arról mindenki tudni fog, még mielőtt konkrétan fel tudnák használni. -
wanek #88 Nem. -
juzosch #87 Az OTP nem épp azon alapul? -
juzosch #86 Ez van ha balfaszul olvasod el a hozzászólásom, balfaszul értelmezed, és még ezek után van képed balfasznak nevezni.
Azt mondtam TIPIKUSAN. A te haverod nem tartozik a tipikusok közé, mivel esélyes, hogy nem is internetezik, de legalábbis valszeg nem biztonságkritikus dolgokra használja. Persze az is lehet, hogy mégis, de az ilyenek száma elég kevés. -
wanek #85 Persze ez is csak az egy eljárást használó rejtjelzés esetén igaz.
A saját módszerem ennél sokkal jobb. Egy állományon belül változó blokkméreteket változó kulcsokkal kódolok, majd a már átkódolt blokkok méretét megnövelem (véletlenszerű random értékekkel), majd byte-keverést csinálok. Elég jó? -
#84
"Tapasztalatom szerint tipikusan azok ragadtak le a win98nál, akik nemhogy a biztonsággal nem törődnek kellő mértékben (az emberek nagy része alapból ilyen), de még a számítástechnikához sem igazán értenek(maximum azt hiszik)."
Ezt a balfasz hozzászólást. ÉS akkor szerinted egy P2-esen 8 gigás wincsivel, meg 16 Mb rammal mi a szart futtassak helyette a haver gépén? Rakjak neki linuxot? Azt se tudja mi az. Win2000 kilőve. Win95? Persze... Burzsuá apucikedvence balfasz... -
wanek #83 Ha csak a két fél ismeri a kulcsot, akkor a legjobb a Shannon módszer :) -
juzosch #82 One-Time-Pad a neve, de vigyázat, ezzel is csak a rejtjelezés lesz tökéletes, a biztonság nem. Pontosabban feltételesen tökéletesen biztonságos, mégpedig azzal a feltétellel, hogy csak a két fél ismeri a kulcsot. Ennek garantálása megint egy újab kérdés. -
Caro #81 Feltörhetetlen a one-time-tape :)
Csak az a lényeg, hogy a kulcs valódi véletlenszámokból álljon, de ilyet lehet gyártani. -
juzosch #80 Sok hülye bedől. De ha valaki ilyen hülye, annál messze nem az a legnagyobb probléma, hogy nem elég biztonságos a windows. Az ilyenek még a legbiztonságosabb oprendszer védelmét is tönkrevágnák azzal, hogy pl kiadják a jelszavat az első phising-levélnek. -
irkab1rka #79 Ez már kiderült 10 éve. És akkor mi van? Az inteligens mosopor marketingjének se dőlsz be, miért dőlnél be az ms reklámjának?
Amúgy tudtommal nem vista függő, hanem megint érinti az utolsó 100 windows verziót. Viszont csak a supported termékekben javítják, hogy a régi védteltelen maradjon, te meg vegyél újat.
-
juzosch #78 És igazuk is van, tehát tökéletes érv a saját hibáik elhallgatására:) -
#77
Igen, ez szokott a M$ végső érve is lenni, miután kiderül hogy a marketingszövegnek a fele sem igaz. -
juzosch #76 Ez pont ide illik: Pajzs -
juzosch #75 Jobb OS csak kicsit jelent jobb helyzetet, ha a vezetés hülye (általában az:)) akkor ugyanúgy szar marad az egész. -
juzosch #74 Hát az RSA biztonsága is attól függ, hogy programozzák le. Azért pl a jobb banki rendszereket nem igazán lehet feltörni. A redundancia (és mások) okozta információszivárgások is jó esetben annyit jelentenek, hogy pl nem 2^128on, hanem csak 2^126 kulcsot kell végigpróbálni. Maga a matematikai modell pedig bizonyítottan jók, implementációs gondok lehetnek inkább csak. Olyanról nem is nagyon hallottam még, hogy a rejtjelezést feltörve jutottak be valahova. A támadások nagy része a jelszavak megszerzésén alapul (phising, keylogger stb).
1-2 megjegyzés: Az SSL nem az RSA egy verziója, hanem egy komplex protokoll, ami többek között RSA-t is használhat.
És létezik tökéletes rejtjelezés:) -
#73
Na ez kéccer ment el kéccer ment el.;)))
(Mert kécceresen igaz!) -
#72
Én meg olyan cégnél dolgozom, ahol újjabb M$ OS van, és ugyan ez a helyzet!
Akkor most mi van? -
#71
Én meg olyan cégnél dolgozom, ahol újjabb M$ OS van, és ugyan ez a helyzet!
Akkor most mi van? -
#70
Egy védelem nélküli w98-nak éveket adhatsz a neten ha csak ide a SG fórumja jársz indulatokat levezetni!!!!
Egész eddig ezt magyaráztuk.
Még eccer mondom: tapasztalat! -
juzosch #69 Sajna épp a napokban találkoztam olyan esettel, hogy egy cégnél minden gépen win98 volt, mondván "jó még az". A védelmük nevetséges, és ami a lerosszabb, a főnökök meg vannak győződve róla, hogy ők értenek hozzá és az úgy jó. Persze legalább hetente bekapnak valami vírust.
Na egy ilyen kijelentést ha olvasnak, akkor végleg annyi, mert még hivatkozni is tudnak egy "szakemberre":)
Szerencsére nem fizetnek érte, szóval nem kell megmagyaráznom nekik, hogy miért is rossz az, de nem lenne egyszerű feladat. -
roliika #68 Wanekkel részben 1-et értek amúgy...ez is rika. :D Sokan használják a Win 98-at és nemrossz rendszer az , és igen elsősorban olyan helyeken ahol a termelékenység a fontos pl Adbev progija és nem a csicsa. De biztonságosnak nem nevezném. 1 mp alatt tönkretehető a win98, jóllehet a többit sem túl nehéz elcseszni.
Dehát biztonságos oprendszer nem létezik. Én is láttam nem is olyan rég 3-4 gépen eredeti win98-at futkosni de csak azért futkosott olya vidáman, mert nem volt rajta net, és nem Pisike használta, hanem adóbevallások készültek rajta.
Gondolom nem nagy újdonság ha azt mondom, hogy nincs tökéletes biztonság a számítástechnikában. A 128 bites RSA sem halálbiztos...pedig aztán a bankok, és egyéb szervek is használják, van több verziója mint az SSL...ugye a működése prímszámokra épül ami hát nehezen felbontható, de ha a csomagokat figyeljük, az ismétlődésekből...is meglehet a kulcs, hiába feltörhetetlen elvileg. Gyakorlatilag semmisem biztonságos, max az átlag felhasználóknak az, de ha mélyebben utánanéznek, mi miért és hogy működik, rájönnek, hogy a neten mindenki szabad préda.
Biztonságtechnikai cégen törjük a fejünk, akit érdekel a dolog Zalamegyében az írjon privit! 2en vagyunk eddíg. Notebook előny...ha 2 van az mégjobb /wpa2 miatt/! -
juzosch #67 "Szal most azt meséled, hogy szerinted volt egy vírus és úgyszétfertőzte, azt az 5%-nyi winkilencvennyócat vagy akár szétfertőzhette volna, hogy azok halálos veszélyt jelentettek a netre, amin 95%-ban más OS-ű gépek vannak. Ezért aztán le a w98-al!"
A példának köze sem volt a win98-hoz. Azt mondtam, hogy egyetlen vírus, egy ritkán elterjedt programon keresztül is gyorsan elterjedt.
És a win98hoz nem is kell naponta kijönni új vírusoknak, épp elegendőek a régiek. Egy védelem nélküli win98nak nem adnék 5 percet a neten, hogy megfertőződjön. -
#66
"Tehát felelőtlenség ilyet kijelenteni, hogy win98-al is lehet biztonságosan netezni, mert könnyen fordítva sül el. A kevésbé hozzáértőek ezt rögtön elhiszik, anélkül h tudnák, mik a veszélyei."
Egyrészt ez a biztonsági dolog nekem tapasztalatom. Másrészt pont az ecceri júzer az aki kidobja a régi gépét és karácsonykor húsvétkor szülinapkor és iskolakezdéskor mindíg újat vesz a legújabb M$ OS-el felszerelve, függetlenül attól hogy van e rá szüksége vagy sem.
Amúgy mit görcsölsz, ecceri júzer ide nem jár itt mindenki szakértő!;)))
Másrészt akinek nincs az honnan akasszon le egy w98-at, ha már rég nem lehet kapni.
Nem hiszem hogy innen a SG fórumról kiindulva eccercsak tömeges W98 őrület fog rászabadulni a világra!
LOL
-
#65
"Ezzel csak az a gond, hogy a win98 elterjedtsége még mindig vastagon 5% felett van, ami már bőven elegendő egy vírus elterjedéséhez.
Nem is olyan rég volt egy olyan féreg, ami csak egy bizonyos adatbáziskezelő egy (buffer overflow) hibáját használta ki, ami a gépek kevesebb mint 1%án futott, mégis órák alatt elterjedt az interneten óriási problémákat okozva.
Netezgetni lehet vele, de pl netbankolni már semmiképpen sem, főleg nem kiegészítő védelem nélkül."
Konkrétabban???!!!!
Szal most azt meséled, hogy szerinted volt egy vírus és úgyszétfertőzte, azt az 5%-nyi winkilencvennyócat vagy akár szétfertőzhette volna, hogy azok halálos veszélyt jelentettek a netre, amin 95%-ban más OS-ű gépek vannak. Ezért aztán le a w98-al!
Az nem zavar, hogy a monnyuk 80%-elterjedtségű (w2000, server2003, WXP, Vista) vonalra naponta jönnek ki ilyen kártevők, téged az az 5% zavar.
"És a kiba. annyukájukba azok a júzerek miért nem képesek vérgre megvenni azt az XP-t vagy Vistát???" Nem igaz?;)
Amúgy én se bíznám az életemet a w98-ra, már csak a stabilitása miatt se. De ahogy mondtad netezgetni még éppen jó. -
juzosch #64 Ok,akkor te érezd magadénak a letolásomat:D