GPG a slovnikovy utok na secret keyring
Petr Vileta
stoupa na practisoft.cz
Úterý Srpen 23 18:05:03 CEST 2005
Petr Šobáň wrote:
> Prostě nechápu co tu řešíte?
>
> Jak je něco napadené tak to řeším hned napadl GPG tak okamžitě
> odvolávám klíče a generuji druhé a nestarám se o to zda útočník mé
> tajemství
> odhalí za 1 den nebo 1,5 dne.
>
No nemate tak uplne pravdu ;-) Je skutecne dobre vedet, jak dlouho
utocnikovi ten utok asi potrva. Pokud to budou hodiny, tak je nutne
softwarove zajistit, aby se spravce o utoku dozvedel v radu desitek minut a
organizacne, aby ten spravce v radu stovek minut zareagoval. Predstavte si,
ze utocnik muze zvitezit rekneme za 3 hodiny a spravce serveru je jediny
clovek, toho casu na 14 denni dovolene v Tunisu :-) Z toho vyplyva, ze
1) spravce musi byt po dobu nepritomnosti zastupovan nekym jinym
nebo
2) spravce musi byt technicky vybaven tak, aby mohl zasahnout z libovolneho
mista zemekoule
nebo
3) spravci musi byt nejmene 2-3 na smeny
nebo
4) utok se vyresi az to pujde :-)
--
Petr
Skype: callto://fidokomik
Na mail uvedeny v headeru zpravy nema cenu nic posilat, konci to v PR*
:-) Odpovidejte na petr na practisoft cz
Další informace o konferenci Linux