Dnia Tue, 07 Sep 2010 08:25:54 +0200, Przemysław Adam Śmiejek napisał(a):

> W dniu 2010-09-07 00:04, Andrzej Libiszewski pisze:
>> Dnia Mon, 06 Sep 2010 23:32:19 +0200, ToMasz napisał(a):
>>> ale mechaniczny jest zrozumiały dla każdego.
>> Uwierz mi, że nie jest.
>
> No to dla sporej części. Na pewno większej niż zawodne zabezpieczenia
> programowe, co do których ja nie mam pewności, a jestem lekko z branży.
> Więc tym bardziej nie zwykli śmiertelnicy.

Ale takie zabezpieczenie sprzętowe nic nie znaczy, jeśli z lenistwa
użytkownik go nie użyje. A lenistwo to potężna siła.


>
>>> Ma jeszcze jedną cechc. nie
>>> mozna go w żaden, ale to w żaden sposób "odbepieczyć" (załączyć) zdalnie.
>> Ależ można. Wystarczy odpowiednią socjotechniką przekonać delikwenta żeby
>> włączył co trzeba.
>
> Ale jest to trudniejsze niż atak na soft czy socjotechniczny atak z
> softem.


Teoretycznie. Bo lenistwo to potężna siła, a "komu by się chciało kamerkę
wyłączać" po skończonej rozmowie. Takiej normalnej rozmowie z kimś z
rodziny albo z przyjaciół.
Wiesz jaka jest w tej sytuacji szansa, że w ogóle trzeba będzie użytkownika
przekonywać do zabawy włącznikiem?



> Poza tym, zauważ, że samo przekonanie do włączenia nic nie da,
> jeśli się właśnie nie zastosowało wcześniej tego ataku na soft. Czyli
> jest to DODATKOWE zabezpieczenie.

Nie. To ten sam PEBKAC. Jak pokonasz przy pomocy użytkownika zabezpieczenie
programowe to pokonasz i sprzętowe. Pewnie nawet tym samym atakiem.



>>
>> Mechaniczny wyłącznik nie zabezpieczy przed atakiem socjotechnicznym.
>
> Nie ma 100% zabezpieczeń, co nie znaczy, że 80% jest gorsze niż 60%.

Wiara w zbytnią skuteczność zabezpieczeń jest pewnie jedną z pierwszych
przyczyn ich zawodności.


--
Andrzej Libiszewski; JID: andrea/at/jabster.pl, GG: 5289118
"It is not always the majestic concerns of Imperial ministers which
dictate the course of history, nor is it necessarily the
pontifications of priests which move the hands of God."