Prunik hackerem?

[Pavel Kankovsky]

On Thu, 17 Feb 2000, David Trcka wrote:

> V souvislosti s tim bych se rad zeptal, jestli je bezpecna ZIPka se
> zakazanym zapisem. Neco mi napovida, ze ano, protoze pri zmene RO->RW se

Pravidlo c. 1: neverte nicemu, co se ovlada softwarove.
Pravidlo c. 2: protoze jsou vyrobci hw hovada a vsemu davaji sw
               ovladani, tak neverte vubec nicemu.   ;)

Jak kolega Novotny spravne poznamenal, vyhozeni vubec neni nutna
zalezitost. MOZNA by fungovalo read-only s heslem (vypada to, ze na
odemceni se musi heslo poslat rovnou do radice).


On Thu, 17 Feb 2000, Mira Tempir wrote:

> na to opravdu potrebujete tripwire ci neco podobneho, zalozeneho na
> silne kryptografii

Ze by zase jeden, co si mysli, ze kryptografie muze opravdu spolehlive
fungovat bez logicke a fyzicke ochrany a ze je to vubec reseni vsech
problemu s bezpecnosti a taky lek na rakovinu? :)

Po pravde receno je JEDINY SPOLEHLIVY zpusob, jak zjistit zmeny, tu masinu
nabootovat do dobre definovaneho stavu a kontrolovat to proti nejake dobre
chranene kopii. Tedy za predpokladu, ze utocnik nejak kreativne neprepalil
EPROMku (viz pravidlo c. 1).

Kontroly za chodu systemu jsou (predpokladame-li uplne naboreni systemu)
z principu nespolehlive. Nerikam, ze jsou naprosto zbytecne, ale kdyz uz,
tak jde pouze o to, jak utocnika zblbnout, aby nekde zakopnul o drat a
vyvolal poplach. Sila pouzite kryptografie (je-li vubec uzita) neni moc
dulezita.


On Thu, 17 Feb 2000, Mira Tempir wrote:

> Lemma: zadny system neni absolutne bezpecny
> Veta: system je primerene bezpecny, pokud je uspesny utok technicky 
>       a financne drazsi nez uzitek z toho utoku (pro utocnika)
> Dukaz: prenechame na ctenem ctenari ;-))

To neni veta, ale definice. Definice se nedokazuji. (Tedy jsem slysel o
nekom, kdo udajne prohlasil "tady mame definici a ted si ji dokazeme"...)

Znam take jinou (a z hlediska majitele systemu zajimavejsi) definici:

System je primerene bezpecny, pokud je cena za jeho zabezpeceni primerena
k vynosu z tohoto zabezpeceni, tj. zmenseni skod.


On 17 Feb 2000, Petr Novotny wrote:

> Smazu databazi. Kde jste s celou kryptografii?

Coz o to, zrovna smazani cele databaze je dost napadna akce. :)

> V pripade pruniku se proste vse preinstaluje znovu. Co kdyz 
> prohodim jadro tak, ze detekuje spusteni programu "rpm" a 
> modifikuje jeho vypisy?

Nebo jeste lepe s vyjimkou dobre definovanych situaci predstira, ze
modifikovane soubory maji puvodni obsah. A taky bude predstirat, ze tam
nebezi zadne vetrelcovy procesy. Apod. Jiz Sun Tzu rekl, ze veskery um
valecnicky je zalozen na klamani nepritele...


On Thu, 17 Feb 2000, Mira Tempir wrote:

> mate samozrejme pravdu, ale nam slo o to _poznat_ ze je system naboreny

Viz vyse. A jste v loji. A tripwire taky i s podepsanou databazi. :)


--Pavel Kankovsky aka Peak  [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."