Prunik hackerem?
Petr Novotny
Petr.Novotny na antek.cz
Čtvrtek Únor 17 14:29:57 CET 2000
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
On 17 Feb 00, at 13:00, Mira Tempir wrote:
> > Zalozeni na silne kryptografii je vam na h*vn*. Potrebujete to mit v
> > read-only stavu - pak nikdo nic nezmeni.
>
> nebyla rec o tom, jak zabranit utocnikovi zasahovat do systemu, ale o
> tom, jak poznat, ze tam utocnik byl a co vsechno zmenil (bavili jsme
> se o detekci utoku)
Smazu databazi. Kde jste s celou kryptografii?
V pripade pruniku se proste vse preinstaluje znovu. Co kdyz
prohodim jadro tak, ze detekuje spusteni programu "rpm" a
modifikuje jeho vypisy?
Jednou naboreny system bezpecny neni. Tezko neco dodat. Je
mozne sazet na to, ze proniknuvsi utocnik byl lemrouch a neumel
si udelat poradny backdoor... Vetsinou to bude pravda.
> > (MD5 je vam slaby hash?
> > Podelte se prosim s nami o jeho slabiny.)
>
> jak na co, 128bitova charakteristika by se nekde mohla povazovat za
> nedostatecnou, mozna
Nejsem si jist, ze sleduji vas myslenkovy tok. Pokud umite zmenit
dany soubor tak, aby i ten zmeneny mel stejny MD5 hash, dejte
vedet. To by _byla_ slabina MD5, a to velka. Hrubou silou to ale
nepujde - 2^128 je moc.
> > (Jedine bezpecne logy jsou na zvlastnim stroji, ktery neni vubec na
> > siti a je k hlidanemu stroji spojen treba seriovym kabelem. Staci
> > trochu upravit syslog :-)
>
> Lemma: zadny system neni absolutne bezpecny
> Veta: system je primerene bezpecny, pokud je uspesny utok technicky
> a financne drazsi nez uzitek z toho utoku (pro utocnika)
Instalace Tribal Flood klienta a pod. ukazuje, ze skody vam
zpusobene mohou byt neprime. I kdyz je vam fuk, ze mate
naboreny system, tak na vas za mesic nakluse FBI a budete
muset dokazovat, ze to zrusene mate... :-)
-----BEGIN PGP SIGNATURE-----
Version: PGP 6.0.2 -- QDPGP 2.60
Comment: http://community.wow.net/grt/qdpgp.html
iQA/AwUBOKwF51MwP8g7qbw/EQJYFwCfTQkQdNgcug8dBnfDW7UyK2fTWd4An1zM
9bKAL8ESzaAzV6hlZz4QtDDV
=wrLW
-----END PGP SIGNATURE-----
--
Petr Novotny, ANTEK CS
Petr.Novotny na antek.cz
http://www.antek.cz
PGP key ID: 0x3BA9BC3F
-- Don't you know there ain't no devil there's just God when he's drunk.
[Tom Waits]
Další informace o konferenci Linux