Új hozzászólás Aktív témák
-
VladimirR
nagyúr
-
őstag
Köszönöm a játékot! Annak tükrében amennyi időt rászenteltem, egész jó lett a találati arányom.
szerk: meg is játszok egy ötöst és egy hatost hétvégére ..
[ Szerkesztve ]
“Mankind invented the atomic bomb, but no mouse would ever construct a mousetrap.” Albert Einstein
-
RexpecT
addikt
Grat a nyerteseknek!
-
Szaszati
tag
Wow, azt hiszem kaparós sorsjegyen kívül még sose nyertem semmit Gratula mindenki másnak is meg minden résztvevőnek is, mert azért voltak itt kemény kérdések (épp ezért volt jó). Még sok ilyent továbbra is!
MobileArsenal - World domination temporarily suspended...
-
azbest
félisten
Lészi idézd be / linkeld be a 9-es és 17-es kérdésre elvárt válasz alapját!
A játék eredménye az lett ami, viszont tudni szeretném teljes bizonyossággal hogy mi a helyes válasz és miért az (nem csak úgy hogy "az")
Igazából megérne egy magyarázó cikket talán minden komolyabb játék eredménye... ahol ki lehetne fejteni azt, hogy melyik válasz miért nem jó és a helyes válasz miért jó.
Legalább tanulnának belőle azok akik hibáztak.[ Szerkesztve ]
-
azbest
félisten
válasz VladimirR #210 üzenetére
- a szerver nem feltetlen biztonsagos, a kommunikacio az
igy van- nem tudod, kivel kommunikalsz
ha hiteles, akkor a tanusítványban benne van kié.Tudom, hogy melyik céggel/szervezettel kommunikálok, és
(biztos lehetek benne, hogy a csatornán egymásnak küldött üzeneteinket illetéktelen fél nem hallgathatja le, és nem módosíthatja.) == ( Titkosan és hitelesen kommunikálok az URL-ben szereplő szerverrel.)
a második mondat második fele megegyezik a harmadik válasszal.. viszont a tanusítvány lényege, hogy tudom kivel kommunikálok.. és hogy titkosan és változtatás nélkül történik ez.
---Ha pedig nem hiteles a tanusítvány (self signed vagy lejárt vagy bármi más miatt), akkor nem biztos hogy azzal kommunikálok akivel hiszem. De ez most nem annyira érdekes a kérdés szempontjából.
[ Szerkesztve ]
-
VladimirR
nagyúr
pontosan az a lenyeg, hogy lehet self-signed tanusitvany is, amikor csak annyit tudsz, hogy az url-ben levo szerverrel kommunikalsz, a cegrol/szervezetrol legfeljebb sejtesed lehet
pl hiaba csinalok en magamnak egy olyan tanusitvanyt (kb egy perc alatt), ami azt mondja, hogy te a kedvenc bankoddal (gondold ide a kedvenc bankod nevet) beszelgetsz, attol meg nem lesz igy, s mivel latod, hogy a tanusitvany kiallitoja nem megbizhato, igy csak abban lehetsz biztos, hogy azzal a szerverrel beszelgetsz, aminek cime az url-ben szerepel (ha nagyoin kukacoskodni akarnek, meg abban sem)
-
azbest
félisten
válasz VladimirR #213 üzenetére
mivel nem megbízható a tanusítvány kiállítója ezért egyértelmű következmény, hogy nem teljesül a hitelesen kitétel... hisz ezesetben akár arról is szó lehet, hogy man in the middle attack folyik és valójában egy másik szerveren át folyik a kommunikáció.
Erre van egy remek példa a Hogyan lopjunk kontinenst című remek könyvben is (ahol az egyetemi elektronikus rendszer adatait lopja így el a talpraesett hacker: self signed tanusítványos szervert használt az iskola és ezért beállított egy saját szervert ami megfogott minden belépési infót majd a valós szerverre továbbította a látogatót.)
[ Szerkesztve ]
-
eziskamu
addikt
válasz VladimirR #213 üzenetére
Na hát ezek azok az apróságok, amik miatt marhára nem volt egyértelmű. Az a gond, hogy nem lehetett igazán eldőnteni mennyire támaszkodhta az ember a marketingre, és mennyire a rideg tényekre. Pláne az újabb hírek alapján DNS kiszolgálók sebezhetőségeiről. A self signed tanusítványokat meg sajna kihagytam a keresés közben.
[ Szerkesztve ]
-
VladimirR
nagyúr
"mivel nem megbízható a tanusítvány kiállítója ezért egyértelmű következmény, hogy nem teljesül a hitelesen kitétel... hisz ezesetben akár arról is szó lehet, hogy man in the middle attack folyik és valójában egy másik szerveren át folyik a kommunikáci"
ennek elkerulesere valo a tanusitvanyban talalhato fingerprint -
ody42
senior tag
Hehe, szerintem mindenkinek a routerre fájt a foga, de én bármilyen hardvernek örülök igazából
A tavaly nyert NOD viszont még mindig ott figyel a polcon bontatlanul -
azbest
félisten
válasz VladimirR #216 üzenetére
elkerulesere valo a tanusitvanyban talalhato fingerprint
ami csak akkor ér valamit, ha korábban már a valós szerverrel kommunikáltál, és most észreveszi a rendszer, hogy változott a tanusítvány...
de ha valaki most látogatja először, vagy nem jegyeztette meg a tanusítványt tartósan a rendszerrel, akkor csak annyit lát hogy megkérdi megbízunk -e benne.
A közbülső szerver pedig proxy-ként közbeépülve észrevétlen marad, mert az ő tanusítványával látszik a valós tartalom is (mivelhogy rajta megy át ... részletesebben az említett könyvben).egy nem megbízható tanusítvány nem lehet hiteles
[ Szerkesztve ]
-
eziskamu
addikt
Én is így vagyok vele, a környezetemben mindenki elvan törttel, amik mellesleg nem is frissülnek, vagy a rosz törés, vagy csak figyelmetlenség miatt, az én általam használt Avast meg már sikít az ilyen gépek adathordozóitól. Nem warezolok, a többihez meg ott a Legszebb nők topic . A NAT is szűr valamennyit, az XP tűzfala is ott van "elriasztásnak" , az Avastnak van háló forgalom szűrése, a rusnyaságok inkább az egyetemi gépeken és fénymásolószalonban használt penről jöttek inkább, az ott használt pendrive-ok által, de időben riasztott a rendszer.
És még a könyveket is lestipistopizta az ötök bandája[ Szerkesztve ]
-
VladimirR
nagyúr
ha mar ennyire szorszalhasogatsz, akkor:
1: a kerdes ugy szol, hogy mi van, ha ssl kapcsolaton keresztul beszelsz egy webszerverrel (nem pedig a kozeputt allo emberrel)
2: ha valaki megszerzi egy megbizhato tanusitvany privat kulcsat, akkor felhasznalva azt mitm tamadashoz ugyanugy hitelesseget vesziti az a tanusitvany is -
azbest
félisten
válasz VladimirR #222 üzenetére
nincs itt szőrszálhasogatás:
- ha egy tanusítvány nem megbízható, akkor nem hiteles.
- ha egy tanusítvány hiteles, akkor tudjuk azt is hogy kié a tanusítvány (nem véletlen fizetnek néha egészen komoly összegeket érte)a példám csak arra volt, hogy egy nem megbízható tanusítvánnyal egyáltalán nem hiteles a kommunikácó, mert ellenőrizhetetlen, hogy valóban azzal kommunikálunk-e akivel szeretnénk.. a fingerprintetes megjegyzésre reagáltam, hogy az is csak már ismert tanusítvány esetén számít valamit.
Na mindegy... azért "kötözködöm", mert nem tartom jó ötletnek ha, téves ismereteket terjesztenek.
[ Szerkesztve ]
-
ArchElf
addikt
Nyertem
Király! Hacktivity-n átvehető a könyv?AE
Csinálok egy adag popcornt, és leülök fórumozni --- Ízlések és pofonok - kinek miből jutott --- Az igazi beköpőlégy [http://is.gd/cJvlC2]
-
Ligend
tag
Nem gondoltam volna, hogy 3 rontott válasszal esélyem lehet, így eléggé meglepődtem, hogy nyertem valamit.
Ezúton is köszönöm a lehetőséget.
Az ostobaság ellen az istenek is hiába hadakoznak.
-
Panther
HÁZIGAZDA
Nem tudom beidézni, nem én találtam ki a kérdéseket és a válaszokat sem. Minden amit írtam, pusztán a saját meggyőződésem volt eddig is -- reméltem hogy azzal is meg tudok győzni pár embert. Akit nem, annak meg kell várnia amíg a jelzett kérdések készítője reagál.
eziskamu: Nem irritálásnak szántam amit írtam, elnézést ha ilyen érzést keltett. Egyszerűen azért választhattak a 20 találatosok maguknak ajándékot, mert úgy éreztük helyesnek, hogy a több jó választ adók kapják a "főbb" díjakat. Mindazonáltal ha jól sejtem, így is a lehető legtöbb kérdésre próbáltál helyesen válaszolni, tehát ha előre megmondtuk volna hogy ez lesz a végén, akkor sem történt volna semmi másképp.
[ Szerkesztve ]
[ RIOS Release 5 – multiportal engine by Panther ]
-
eziskamu
addikt
Ok, rendben, igaz. Azért ezt a fajta döntési procedúrát valahogy egy szabálypontba kellene fogalmazni és a későbbi játékokba bele kellene rakni a következetesség, és a viták (igaz most csak én happogok , de azért jobb tisztázni a dolgokat) elkerülése végett. Amúgy meg azért az 5 legjobb sem biztos hogy a tudás alapján került egy pontal feljebb, csak mázlijuk volt. A lakat miatt meg máig verem a fejem a falba
-
Jofi81
őstag
Srácok! Ha ennyire senkinek sem kell a NOD, én örülnék neki...
-
Trifocix
csendes tag
nyerteeeeem, nyerteeeeeem de emilt nem kaptam, vagy még más se kapott?
Jobb ma egy, mint holnap.
-
harry
veterán
válasz eziskamu #230 üzenetére
Ennyi erővel a te 19 kérdésed is lehet csak szerencse alapján... fölösleges ezen, meg a nyeremények elosztásán vitatkozni. Én is mondhatnám, hogy ha a lakatosat még egyszer elolvasom, akkor egyedül választhattam volna a cuccok közül, de hát ez van.
Theoretically, this damn thing oughta work now.
-
eziskamu
addikt
A lakatot nem azért mondtam. Pontosabb szabályzat kell a játékokhoz is és kalap. Itt a PH-n olyan játékon, ahol (már) nincs nyeremény az elismerésen kívűl, ha nem tartom be a szabályokat, akkor jön a közösség, vagy a házigazda és intézkednek. Itt miért nem lehet közölni legalább az észrevételt? Tudomásul vettem, hogy fellebbezésnek helye nincs, de majd a következő alkalommal a szervezők figyeljenek erre is.
[ Szerkesztve ]
-
eziskamu
addikt
Most jutott eszembe, valami nagy rendszerkarbantartás után elállítódott az e-mail címem, és a @ és a freemail közé beékelődött egy szám. Ez most gáz?
-
Szaszati
tag
válasz eziskamu #239 üzenetére
Ha nem tévedek akkor itt találsz megoldást a problémádra, de gondolom azért nem árt ha szólsz egy szervezőnek ha itt nem vennék észre. Egyébként hivatalos értesítés még nem érkezett a nyereményjátékról (legalábbis nekem nem), szóval még nem késő ezek szerint.
MobileArsenal - World domination temporarily suspended...
-
eziskamu
addikt
válasz Szaszati #240 üzenetére
Nem is kellett. Megoldás (1.hsz): [link]. Van egy ősi nickem, amit még a gimis becenevem alapján készítettem annó, de ott is ugyanaz az e-mail cím volt (eredetileg csak regisztrációhoz használtam volna a mostani címet, de a szívemhez nőtt ), amit már az újabb RIOS-ok nem toleráltak, ezért változott ennek a nicknek a címe, és ezért nem hagyta visszanevezni ...
[ Szerkesztve ]
-
donzoronzo
csendes tag
Van valami fejlemény?
-
Ligend
tag
válasz donzoronzo #249 üzenetére
Engem még nem kerestek, gondolom ezzel nem vagyok egyedül. Van még néhány nap, csak türelmesnek kell lenni.
Az ostobaság ellen az istenek is hiába hadakoznak.
Új hozzászólás Aktív témák
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: Ozeki Kft.
Város: Debrecen