Hirdetés

Keresés

Hozzászólok Aktív témák

  • #14595328

    törölt tag

    válasz #06658560 #6 üzenetére

    Azért egy rendesen felépített AES256-ot, PGP-t is megnéznék több százezres botnet ellen.

    Ebben az esetben nekem az az érthetetlen, hogy lehetett titkosítatlanul tárolni érzékeny adatokat, és ezt miért nem vették észre egy auditon (már, ha volt egyáltalán).

    [ Szerkesztve ]

  • bambano

    titán

    LOGOUT blog

    válasz #06658560 #6 üzenetére

    minden algoritmust fel lehet törni, utána csak az a kérdés, mekkora lóerő kell a kulcsok kitalálásához.
    a személyes adatok közül a bankszámla számmal lehet a legnagyobb kárt okozni, ott van 3x8 számjegyed, aminek az eleje kötött. ez eleve sokat gyengít minden titkosításon.

    ráadásul az adatot időnként muszáj eredeti állapotában használni, tehát ha felnyomták a szervert és egy kicsit tudtak benne kotorászni, nem csak lehúzták az adatbázist és futás, akkor nagyon sok segítséget szerezhettek ahhoz, hogy magát az adatbázist, a titkosított adatokat megfejtsék.

    például ha nálunk megtörnék egy távközlési szolgáltató gépét, azon hiába lenne titkosítva az adat, amikor megcsinálja a csoportos beszedéshez az állományt, abban cleartext minden. ha egy olyat is megszerez valahogy (akár más helyről is), akkor lesz egy halom titkos-clear szövegpárja, ami sok titkosításnak a halála.

    továbbra is azt gondolom, hogy ezen a szinten nulla értelme van a titkosításnak, még akkor is, ha ezért minden esetben megkapom a magamét az okosoktól :) szerintem az, hogy bejutottak a gépbe és elvitték az adatokat, az baj. az, hogy ezek az adatok nem voltak titkosítva, nem jelentenek valós problémát, mivel az, hogy titkosítva lettek volna, nem jelentenek valós akadályt a betörőknek.

    szerk: ott van még az a probléma, hogyha webbankhoz vagy egyéb dologhoz ügyfél által választott jelszót használsz, azt nagyon hamar megtörik. utána bemennek vele a webes felületre, megnézik az adatokat, összepároztatják azt, amit látnak azzal, ami az adatbázisban van, és rögtön lőttek egy pukkantósat a titkosításnak.

    nekem egyszer szükségem volt az előfizetői jelszavakra. egy jól összeállított szótárral a jelszavak 80%-át pár percen belül megtörte Johnny.

    [ Szerkesztve ]

    Egy átlagos héten négy hétfő és egy péntek van (C) Diabolis

Hozzászólok Aktív témák

Hirdetés