-
Data: 2014-12-04 17:43:58
Temat: Re: Kryptografia w całej okazałości.
Od: Edek <e...@g...com> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]On Thu, 04 Dec 2014 03:59:41 -0800, M.M. wrote:
> On Thursday, December 4, 2014 12:35:06 PM UTC+1, M.M. wrote:
>> > Jakoś sens zaszycia stałej w binarce przy podstawowej umiejętności
>> > deasemblowania jaką każdy cracker posiada mnie mało przekonuje.
>> W ogóle nie przekonuje. Chodzi o sytuacje, gdy trudno jest wykraść
>> cokolwiek.
> Przykładowo na jednym kompie może być baza haseł. Hasła są osolone
> losową solą. Na drugim kompie może być program ze stałą solą lub bez
> stałej soli. Co się dzieje, gdy ukradną komputer z bazą haseł? Bez
> stałej soli, zaczynają łamać burteforcem. Ze stałą solą łamanie w ogóle
> nie jest możliwe. Gdy ukradną komputer ze stałą solą, to w ogóle nie ma
> czego łamać. Trudniej wykraść dwa komputery niż jeden? Trudniej! Dlatego
> jak gdzieś w programie w źródłach widać stałą sól,
> to warto jeszcze sprawdzić jak ona jest używana, wtedy można krytykować.
No nie, jeżeli wykradną komputer ze stałą solą to jest tak,
jakby sól była znana. Równie dobrze mogłoby jej nie być.
--
Edek
Następne wpisy z tego wątku
Najnowsze wątki z tej grupy
- 7. Raport Totaliztyczny: Sprawa Qt Group wer. 424
- TCL - problem z escape ostatniego \ w nawiasach {}
- Nauka i Praca Programisty C++ w III Rzeczy (pospolitej)
- testy-wyd-sort - Podsumowanie
- Tworzenie Programów Nieuprzywilejowanych Opartych Na Wtyczkach
- Do czego nadaje się QDockWidget z bibl. Qt?
- Bibl. Qt jest sztucznie ograniczona - jest nieprzydatna do celów komercyjnych
- Co sciaga kretynow
- AEiC 2024 - Ada-Europe conference - Deadlines Approaching
- Jakie są dobre zasady programowania programów opartych na wtyczkach?
- sprawdzanie słów kluczowych dot. zła
- Re: W czym sie teraz pisze programy??
- Re: (PDF) Surgical Pathology of Non-neoplastic Gastrointestinal Diseases by Lizhi Zhang
- CfC 28th Ada-Europe Int. Conf. Reliable Software Technologies
- Młodzi programiści i tajna policja
Najnowsze wątki
- 2024-11-25 Karty przedpłacone (podarunkowe) Google Play - pytanie do korzystających
- 2024-11-26 wina Tóska
- 2024-11-26 Rewolucja/Rewelacja!
- 2024-11-25 grupa ożyła ;)
- 2024-11-24 Być jak Clint
- 2024-11-24 Rura kanalizacja konceptu Franke = problem
- 2024-11-25 Wrocław => Lead Java EE Developer <=
- 2024-11-25 Warszawa => Business Development Manager - Network and Network Securit
- 2024-11-25 Kraków => Programista Full Stack (.Net Core) <=
- 2024-11-25 Lublin => Senior PHP Developer <=
- 2024-11-25 Karlino => Konsultant wewnętrzny SAP (FI/CO) <=
- 2024-11-25 Warszawa => ECM Specialist / Consultant <=
- 2024-11-25 Katowice => Regionalny Kierownik Sprzedaży (OZE) <=
- 2024-11-25 Warszawa => Senior Frontend Developer (React + React Native) <=
- 2024-11-25 Lublin => Inżynier Serwisu Sprzętu Medycznego <=