Hirdetés

Keresés

Hozzászólok Aktív témák

  • fene_vad

    senior tag

    válasz bambano #58 üzenetére

    Jaj bambano.
    miert kell neked mindenhez hozzaszolnod, miert nem maradsz ott ahol relevans a szakertelmed...

    (I)"a mai világban, amikor bűnözők többszázezres botnetekhez férnek hozzá, a titkosítások egyre kevesebbet érnek."(/I)

    elmondanad mi koze a kettőnek egymáshoz? botnettel dekriptálnak?

    "a személyes adatok közül a bankszámla számmal lehet a legnagyobb kárt okozni, ott van 3x8 számjegyed, aminek az eleje kötött. ez eleve sokat gyengít minden titkosításon."

    a bankszámla szám kvázi publikus adat. Ha akarod megadom az enyém, csinálj vele amit akarsz, de ha nem tudsz ártani nekem 1 hét alatt, akkol felpakolsz rá egy kis pénzt, k?

    "az, hogy ezek az adatok nem voltak titkosítva, nem jelentenek valós problémát, mivel az, hogy titkosítva lettek volna, nem jelentenek valós akadályt a betörőknek."

    Te utoljára olyan 30 éve olvashattál titkosításról. A megfelelően alkalmazott titkosítás valós akadály, fogadd el. Ha nem tudod megtörni, csak egy halom katyvasz bit van a kezedben. Manapság pedig válogathatsz is kis befektetéssel járó de szédítően brutálisan feltörhetetlen titkosítások között.

    "nekem egyszer szükségem volt az előfizetői jelszavakra. egy jól összeállított szótárral a jelszavak 80%-át pár percen belül megtörte Johnny."

    jaj. Attól hogy a ti dzsunka kft-tkben szarul tároljátok a jelszavakat, attól még másoknak nem muszáj.
    Mond valamit az a kifejezés, hogy hash? Vagy unique salt?

    "például mit kezdesz pgp-vel 12 bájtnyi értékes adat titkosításánál? rádobod a nagyjából 100 bitnyi értékes adatra a 4096 bites kulcsot?? mert ha elrejted egy 256 bites pgp-vel, azt a mai technológiával órák alatt megfejtik."

    Igen, rádobom a pgp-t, miért ne? Nem, nem fejtik meg. Ne találgass, olvass utána.

    "tehát ott kell legyen az adat cleartextben is."

    Nem feltétlenül. De ha mégis, nem kell hogy online legyen. De ha mégis, ezernyi módon lehet és kell is védeni.

    "bambano válasza haxiboy (#30) üzenetére: "Nem vagyok biztonsági szakember": akkor a hozzászólásod egy kibic hangulatkeltése volt."

    neked lassan az egész munkásságod itt ph! lapcsaládon...

    "ha egy ilyen adatbázis kikerülne a publikus netre, ahol script kiddie-k is hozzáférnek, perceken belül kikerülne mellé a kinyitott verziója is. ezt nem érzem reális ellenérvnek."

    Nem. Ha jól enkriptált, százezer bazillió éve alatt sem törik fel se script kiddiek se botnetek (lol)

    "az hangzott el, hogy aki ezen a szinten van, hogy csak úgy berongyol egy ilyen rendszerbe, azt nem lassítja érdemben a titkosítás."

    a bejutásban nem is, csak abban, hogy hozzáférjen az adatokhoz. Ugye érzed különbséget.

  • fene_vad

    senior tag

    válasz #14595328 #62 üzenetére

    hmmm az a linkelt cikk pont azt mutatja, hogy túlbecsült méretű (300 milliárt gép) és számítási kapacitású (100x a mostani kapacitás) botnettel is 1.2 UNDECILLIÓ évig tartana, kéretik utánanézni meddig is tart az pontosan.

  • fene_vad

    senior tag

    válasz dabadab #61 üzenetére

    külön tárolt és külön enkriptált egyedi salt védi az 1234 jelszavakat is és a rainbow táblák is mehetnek a kukába

  • fene_vad

    senior tag

    válasz dabadab #61 üzenetére

    lejárt a szerkesztési idő bocsánat...

    ""a bankszámla szám kvázi publikus adat."

    Az angol bankrendszerben nem, feljebb linkeltem is a vonatkozó cikket a 49-es hsz-ben."

    de, ott is az. A sort code publikus, kint van a bankok weboldalán, a számlaszám meg ugyanaz mint itthon.
    Ahhoz, hogy utalhassanak neked, mindkettőt meg kell adni, mindig. Szerinted ez így lenne, ha vissza lehetne élni vele?

    Clarksonnál valami social engineering volt a háttérben: hibázott a bank.

  • fene_vad

    senior tag

    válasz jerry311 #67 üzenetére

    "Kb. ennyi adattal Magyarországon is sikerrel beállíthatsz egy csoportos beszedést csak nem a bankba kell bemenni, hanem azokhoz az cégekhez, alapítványokhoz, amelyek intéznek csoportos beszedést."

    hát ez mi ha nem social engineering?
    Másnak adod ki magad és rábírod őket hogy bizonyíték nélkül elhigyjék.

Hozzászólok Aktív témák

Hirdetés