Hirdetés

Hozzászólok Aktív témák

  • fene_vad

    senior tag

    válasz bambano #58 üzenetére

    Jaj bambano.
    miert kell neked mindenhez hozzaszolnod, miert nem maradsz ott ahol relevans a szakertelmed...

    (I)"a mai világban, amikor bűnözők többszázezres botnetekhez férnek hozzá, a titkosítások egyre kevesebbet érnek."(/I)

    elmondanad mi koze a kettőnek egymáshoz? botnettel dekriptálnak?

    "a személyes adatok közül a bankszámla számmal lehet a legnagyobb kárt okozni, ott van 3x8 számjegyed, aminek az eleje kötött. ez eleve sokat gyengít minden titkosításon."

    a bankszámla szám kvázi publikus adat. Ha akarod megadom az enyém, csinálj vele amit akarsz, de ha nem tudsz ártani nekem 1 hét alatt, akkol felpakolsz rá egy kis pénzt, k?

    "az, hogy ezek az adatok nem voltak titkosítva, nem jelentenek valós problémát, mivel az, hogy titkosítva lettek volna, nem jelentenek valós akadályt a betörőknek."

    Te utoljára olyan 30 éve olvashattál titkosításról. A megfelelően alkalmazott titkosítás valós akadály, fogadd el. Ha nem tudod megtörni, csak egy halom katyvasz bit van a kezedben. Manapság pedig válogathatsz is kis befektetéssel járó de szédítően brutálisan feltörhetetlen titkosítások között.

    "nekem egyszer szükségem volt az előfizetői jelszavakra. egy jól összeállított szótárral a jelszavak 80%-át pár percen belül megtörte Johnny."

    jaj. Attól hogy a ti dzsunka kft-tkben szarul tároljátok a jelszavakat, attól még másoknak nem muszáj.
    Mond valamit az a kifejezés, hogy hash? Vagy unique salt?

    "például mit kezdesz pgp-vel 12 bájtnyi értékes adat titkosításánál? rádobod a nagyjából 100 bitnyi értékes adatra a 4096 bites kulcsot?? mert ha elrejted egy 256 bites pgp-vel, azt a mai technológiával órák alatt megfejtik."

    Igen, rádobom a pgp-t, miért ne? Nem, nem fejtik meg. Ne találgass, olvass utána.

    "tehát ott kell legyen az adat cleartextben is."

    Nem feltétlenül. De ha mégis, nem kell hogy online legyen. De ha mégis, ezernyi módon lehet és kell is védeni.

    "bambano válasza haxiboy (#30) üzenetére: "Nem vagyok biztonsági szakember": akkor a hozzászólásod egy kibic hangulatkeltése volt."

    neked lassan az egész munkásságod itt ph! lapcsaládon...

    "ha egy ilyen adatbázis kikerülne a publikus netre, ahol script kiddie-k is hozzáférnek, perceken belül kikerülne mellé a kinyitott verziója is. ezt nem érzem reális ellenérvnek."

    Nem. Ha jól enkriptált, százezer bazillió éve alatt sem törik fel se script kiddiek se botnetek (lol)

    "az hangzott el, hogy aki ezen a szinten van, hogy csak úgy berongyol egy ilyen rendszerbe, azt nem lassítja érdemben a titkosítás."

    a bejutásban nem is, csak abban, hogy hozzáférjen az adatokhoz. Ugye érzed különbséget.

Hozzászólok Aktív témák

Hirdetés