Prunik hackerem?
Mira Tempir
xtempir na informatics.muni.cz
Čtvrtek Únor 17 15:45:05 CET 2000
Petr Novotny wrote:
> > nebyla rec o tom, jak zabranit utocnikovi zasahovat do systemu, ale o
> > tom, jak poznat, ze tam utocnik byl a co vsechno zmenil (bavili jsme
> > se o detekci utoku)
>
> Smazu databazi. Kde jste s celou kryptografii?
>
> V pripade pruniku se proste vse preinstaluje znovu. Co kdyz
> prohodim jadro tak, ze detekuje spusteni programu "rpm" a
> modifikuje jeho vypisy?
>
> Jednou naboreny system bezpecny neni. Tezko neco dodat. Je
> mozne sazet na to, ze proniknuvsi utocnik byl lemrouch a neumel
> si udelat poradny backdoor... Vetsinou to bude pravda.
mate samozrejme pravdu, ale nam slo o to _poznat_ ze je system naboreny
> > jak na co, 128bitova charakteristika by se nekde mohla povazovat za
> > nedostatecnou, mozna
>
> Nejsem si jist, ze sleduji vas myslenkovy tok. Pokud umite zmenit
> dany soubor tak, aby i ten zmeneny mel stejny MD5 hash, dejte
> vedet. To by _byla_ slabina MD5, a to velka. Hrubou silou to ale
> nepujde - 2^128 je moc.
tady si nerozumime, delka hashe je v tomto pripade irelevantni,
ja myslim, ze pokud muzu zmenit soubor, muzu zmenit i ten jeho
otisk v databazi, vy jako admin postizeneho systemu zkontrolujete,
jestli sedi otisky binarek atp. na disku s temi daty v databazi (rpm
-V), pokud
utocnik neni hloupy, tak nic nepoznate a hacker u vas muze nerusene
bydlet :-)
zminovany tripwire (TM) ma tu databazi s otisky podepsanou asym. sifrou
ten tripwire (TM) je na kontrolu integrity, pokud vim nic vic
ps: z firmou tripwire nemam nic spolecneho :)
> > Lemma: zadny system neni absolutne bezpecny
> > Veta: system je primerene bezpecny, pokud je uspesny utok technicky
> > a financne drazsi nez uzitek z toho utoku (pro utocnika)
>
> Instalace Tribal Flood klienta a pod. ukazuje, ze skody vam
> zpusobene mohou byt neprime. I kdyz je vam fuk, ze mate
> naboreny system, tak na vas za mesic nakluse FBI a budete
> muset dokazovat, ze to zrusene mate... :-)
jiste, uzitek pro utocnika muze byt vyssi nez se zda
zdravim
--
===== Mira Tempír <xtempir at informatics.muni.cz> =====
== PGP & iso8859-2 comp. finger: mira na mit.ascs.muni.cz ==
Další informace o konferenci Linux