Re: Łyso wam, niedowiarki? - Grupy dyskusyjne w eGospodarka.pl

eGospodarka.pl › Grupy › pl.comp.pecet › Łyso wam, niedowiarki? › Re: Łyso wam, niedowiarki?

Path: news-archive.icm.edu.pl!news.icm.edu.pl!news.onet.pl!not-for-mail
From: Przemysław Adam Śmiejek <n...@s...pl>
Newsgroups: pl.comp.pecet
Subject: Re: Łyso wam, niedowiarki?
Date: Tue, 07 Sep 2010 14:10:08 +0200
Organization: http://onet.pl
Lines: 52
Message-ID: <i65a34$de9$1@news.onet.pl>
References: <i632f6$s1o$3@news.onet.pl> <c7363$4c851277$5964bc96$4420@news.upc.ie>
<i63516$5gh$2@news.onet.pl> <111c5098ppys0$.1d4joqcthhmll.dlg@40tude.net>
<i6382r$e80$1@news.onet.pl> <1s2kr8f90t5lu$.1kbxep49atch8.dlg@40tude.net>
<i63fu8$9ev$2@news.onet.pl> <4...@4...net>
<i63hkb$du5$2@news.onet.pl> <1r1gp0tbpt4hd.1gckxx436gl97$.dlg@40tude.net>
<i63jlt$k2s$1@news.onet.pl> <1e6ouq4r7b1u3$.74oqtq44t3v9.dlg@40tude.net>
<i63ml4$d77$1@inews.gazeta.pl>
<fjnvt67x8nxc$.ip5nkd4b2ybc$.dlg@40tude.net> <i64ltl$jlr$1@news.onet.pl>
<o...@4...net>
NNTP-Posting-Host: esmeralda.2lo.zabrze.pl
Mime-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
X-Trace: news.onet.pl 1283861412 13769 83.19.33.114 (7 Sep 2010 12:10:12 GMT)
X-Complaints-To: n...@o...pl
NNTP-Posting-Date: Tue, 7 Sep 2010 12:10:12 +0000 (UTC)
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; pl; rv:1.9.2.8) Gecko/20100802
Lightning/1.0b2 Thunderbird/3.1.2
In-Reply-To: <o...@4...net>
Xref: news-archive.icm.edu.pl pl.comp.pecet:1180455
[ ukryj nagłówki ]
W dniu 2010-09-07 10:47, Andrzej Libiszewski pisze:
> Dnia Tue, 07 Sep 2010 08:25:54 +0200, Przemysław Adam Śmiejek napisał(a):
>> No to dla sporej części. Na pewno większej niż zawodne zabezpieczenia
>> programowe, co do których ja nie mam pewności, a jestem lekko z branży.
>> Więc tym bardziej nie zwykli śmiertelnicy.
> Ale takie zabezpieczenie sprzętowe nic nie znaczy, jeśli z lenistwa
> użytkownik go nie użyje. A lenistwo to potężna siła.

Udowodnienie, że nie u każdego zadziała nie obala istnienia tych, co im
się przyda. To trochę tak, jakbym ja powiedział, że ,,zlikwidować
kamerkę, bo nie używam''.

>>>> Ma jeszcze jedną cechc. nie
>>>> mozna go w żaden, ale to w żaden sposób "odbepieczyć" (załączyć) zdalnie.
>>> Ależ można. Wystarczy odpowiednią socjotechniką przekonać delikwenta żeby
>>> włączył co trzeba.
>> Ale jest to trudniejsze niż atak na soft czy socjotechniczny atak z
>> softem.
> Teoretycznie. Bo lenistwo to potężna siła, a "komu by się chciało kamerkę
> wyłączać" po skończonej rozmowie. Takiej normalnej rozmowie z kimś z
> rodziny albo z przyjaciół.

Komuś, kto ma świadomość, że kompa używa np. na tajnej konferencji z
Prezesem Sąsiedniej Korporacji albo podobne.

> Wiesz jaka jest w tej sytuacji szansa, że w ogóle trzeba będzie użytkownika
> przekonywać do zabawy włącznikiem?

Nie chce, nie używa.

>> Poza tym, zauważ, że samo przekonanie do włączenia nic nie da,
>> jeśli się właśnie nie zastosowało wcześniej tego ataku na soft. Czyli
>> jest to DODATKOWE zabezpieczenie.
> Nie. To ten sam PEBKAC. Jak pokonasz przy pomocy użytkownika zabezpieczenie
> programowe to pokonasz i sprzętowe. Pewnie nawet tym samym atakiem.

Niekoniecznie. Choćby ja nie dam się przekonać do wyłączenia
przełącznika, ale już pewności 100% wobec systemu nie mam.

>>> Mechaniczny wyłącznik nie zabezpieczy przed atakiem socjotechnicznym.
>> Nie ma 100% zabezpieczeń, co nie znaczy, że 80% jest gorsze niż 60%.
> Wiara w zbytnią skuteczność zabezpieczeń jest pewnie jedną z pierwszych
> przyczyn ich zawodności.

O! To dobrze, że to do siebie skierowałeś :D
Bo o tym piszę od dawna, że softowe zabezpieczenia są mało skuteczne i
tylko mechaniczne pozwala mieć pewność, jeśli tylko się ją chce mieć.

--
Przemysław Adam Śmiejek