mauser81#29
Visszaolvasva tényleg talán félreérthető voltam. Szerintem a megközelítésünkben van nagyon nagy különbség és ez ütközik ki. Engem a gyakorlatban nem érdekel, hogy egy aes-256-tal elméletben milyen biztonságot hozol létre (ssh-nál maradva pl. titkosítod a telephelyek közötti teljes forgalmat), ha közben a rendszerben bárhol van gyenge pont (jónép netezhet és mondjuk DNS poisoning-et kihasználva leszed valamit, ami mondjuk akár cta-val megoldja az kulcs kinyerését, pl. http://cr.yp.to/antiforgery/cachetiming-20050414.pdf). Fenti eset megtörtént...
De hogy milyen egyszerű iparilag kémkedni, arra egy ismerős hozott Kínából egy jó példát:
- x éve a konkurenciától kiutazik valaki a kínai partnerhez termékről egyeztetni
- otthoni céggel kapcsolat hiper-szuper biztonságos ras-sal
- minden szép és jó, üzlet megköttetik, termelés beindul
- valamivel rá ismerős cége kap rfq-t, hogy kéne ugyanazt szállítani, de olcsóbban/jobban
- kimegy ismerős és kezébe nyomják a terméket mit le kellene váltani
- kérdezi a specifikáció és a requirement
- kap egy paksamétát, melynek jó része egy gép monitoráról lefényképezett képek, melyen jól látszik sokszor a konkurens cég matricája is:)