Prunik hackerem?
Mira Tempir
xtempir na informatics.muni.cz
Čtvrtek Únor 17 14:00:07 CET 2000
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> On 17 Feb 00, at 12:07, Mira Tempir wrote:
> > mimoto, kdyby Vam to naburil nejaky guru, tak zmeni prislusne i rpm
> > databazi a mate po ptakach na to opravdu potrebujete tripwire ci neco
> > podobneho, zalozeneho na silne kryptografii
>
> Zalozeni na silne kryptografii je vam na h*vn*. Potrebujete to mit v
> read-only stavu - pak nikdo nic nezmeni.
nebyla rec o tom, jak zabranit utocnikovi zasahovat do systemu, ale
o tom, jak poznat, ze tam utocnik byl a co vsechno zmenil
(bavili jsme se o detekci utoku)
> (MD5 je vam slaby hash?
> Podelte se prosim s nami o jeho slabiny.)
jak na co, 128bitova charakteristika by se nekde mohla povazovat za
nedostatecnou, mozna
> (Jedine bezpecne logy jsou na zvlastnim stroji, ktery neni vubec na
> siti a je k hlidanemu stroji spojen treba seriovym kabelem. Staci
> trochu upravit syslog :-)
Lemma: zadny system neni absolutne bezpecny
Veta: system je primerene bezpecny, pokud je uspesny utok technicky
a financne drazsi nez uzitek z toho utoku (pro utocnika)
Dukaz: prenechame na ctenem ctenari ;-))
zdr
--
===== Mira Tempír <xtempir at informatics.muni.cz> =====
== PGP & iso8859-2 comp. finger: mira na mit.ascs.muni.cz ==
Další informace o konferenci Linux