Prunik hackerem?

Petr Novotny Petr.Novotny na antek.cz
Čtvrtek Únor 17 14:29:57 CET 2000 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On 17 Feb 00, at 13:00, Mira Tempir wrote:
> > Zalozeni na silne kryptografii je vam na h*vn*. Potrebujete to mit v
> > read-only stavu - pak nikdo nic nezmeni. 
> 
> nebyla rec o tom, jak zabranit utocnikovi zasahovat do systemu, ale o
> tom, jak poznat, ze tam utocnik byl a co vsechno zmenil (bavili jsme
> se o detekci utoku)

Smazu databazi. Kde jste s celou kryptografii?

V pripade pruniku se proste vse preinstaluje znovu. Co kdyz 
prohodim jadro tak, ze detekuje spusteni programu "rpm" a 
modifikuje jeho vypisy?

Jednou naboreny system bezpecny neni. Tezko neco dodat. Je 
mozne sazet na to, ze proniknuvsi utocnik byl lemrouch a neumel 
si udelat poradny backdoor... Vetsinou to bude pravda.

> > (MD5 je vam slaby hash?
> > Podelte se prosim s nami o jeho slabiny.)
> 
> jak na co, 128bitova charakteristika by se nekde mohla povazovat za
> nedostatecnou, mozna

Nejsem si jist, ze sleduji vas myslenkovy tok. Pokud umite zmenit 
dany soubor tak, aby i ten zmeneny mel stejny MD5 hash, dejte 
vedet. To by _byla_ slabina MD5, a to velka. Hrubou silou to ale 
nepujde - 2^128 je moc.

> > (Jedine bezpecne logy jsou na zvlastnim stroji, ktery neni vubec na
> > siti a je k hlidanemu stroji spojen treba seriovym kabelem. Staci
> > trochu upravit syslog :-)
> 
> Lemma: zadny system neni absolutne bezpecny
> Veta: system je primerene bezpecny, pokud je uspesny utok technicky 
>       a financne drazsi nez uzitek z toho utoku (pro utocnika)

Instalace Tribal Flood klienta a pod. ukazuje, ze skody vam 
zpusobene mohou byt neprime. I kdyz je vam fuk, ze mate 
naboreny system, tak na vas za mesic nakluse FBI a budete 
muset dokazovat, ze to zrusene mate... :-)

-----BEGIN PGP SIGNATURE-----
Version: PGP 6.0.2 -- QDPGP 2.60 
Comment: http://community.wow.net/grt/qdpgp.html

iQA/AwUBOKwF51MwP8g7qbw/EQJYFwCfTQkQdNgcug8dBnfDW7UyK2fTWd4An1zM
9bKAL8ESzaAzV6hlZz4QtDDV
=wrLW
-----END PGP SIGNATURE-----
--
Petr Novotny, ANTEK CS
Petr.Novotny na antek.cz
http://www.antek.cz
PGP key ID: 0x3BA9BC3F
-- Don't you know there ain't no devil there's just God when he's drunk.
                                                             [Tom Waits]

Další informace o konferenci Linux