eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plGrupypl.comp.pecetŁyso wam, niedowiarki?Re: Łyso wam, niedowiarki?
  • Path: news-archive.icm.edu.pl!news.rmf.pl!agh.edu.pl!news.agh.edu.pl!news.onet.pl!not
    -for-mail
    From: Andrzej Libiszewski <a...@g...usunto.pl>
    Newsgroups: pl.comp.pecet
    Subject: Re: Łyso wam, niedowiarki?
    Date: Tue, 7 Sep 2010 16:47:24 +0200
    Organization: http://onet.pl
    Lines: 80
    Message-ID: <82ri960j46fl.105sbxsoyhdj8$.dlg@40tude.net>
    References: <i632f6$s1o$3@news.onet.pl> <c7363$4c851277$5964bc96$4420@news.upc.ie>
    <i63516$5gh$2@news.onet.pl> <111c5098ppys0$.1d4joqcthhmll.dlg@40tude.net>
    <i6382r$e80$1@news.onet.pl> <1s2kr8f90t5lu$.1kbxep49atch8.dlg@40tude.net>
    <i63fu8$9ev$2@news.onet.pl> <4...@4...net>
    <i63hkb$du5$2@news.onet.pl> <1r1gp0tbpt4hd.1gckxx436gl97$.dlg@40tude.net>
    <i63jlt$k2s$1@news.onet.pl> <1e6ouq4r7b1u3$.74oqtq44t3v9.dlg@40tude.net>
    <i63ml4$d77$1@inews.gazeta.pl>
    <fjnvt67x8nxc$.ip5nkd4b2ybc$.dlg@40tude.net> <i64ltl$jlr$1@news.onet.pl>
    <o...@4...net> <i65a34$de9$1@news.onet.pl>
    NNTP-Posting-Host: 195.13.39.172
    Mime-Version: 1.0
    Content-Type: text/plain; charset="utf-8"
    Content-Transfer-Encoding: 8bit
    X-Trace: news.onet.pl 1283870846 8318 195.13.39.172 (7 Sep 2010 14:47:26 GMT)
    X-Complaints-To: n...@o...pl
    NNTP-Posting-Date: Tue, 7 Sep 2010 14:47:26 +0000 (UTC)
    User-Agent: 40tude_Dialog/2.0.15.1pl
    X-Face: ?~X6yj}[/>Qcc%>()b\U,y%."Z9-T-r07I|g%KEp.*EkVPoQL`*qAZ*L,,ZpZQXBy#Fu1IY
    K7T4,lwVbsE?;~wo,a:.d]@Q5F@.Whu*`Nr"S!ic(q{,;3,!^)g4r5+<_s7X?zWOx7Y?5Y1=*w-}:q
    d@dIbX/Ijf~3lBoX8d0O-UM6Q+G_vliGq8NQT=p4X`EnE*wG5+~Xl`!@T,:
    Xref: news-archive.icm.edu.pl pl.comp.pecet:1180469
    [ ukryj nagłówki ]

    Dnia Tue, 07 Sep 2010 14:10:08 +0200, Przemysław Adam Śmiejek napisał(a):

    > W dniu 2010-09-07 10:47, Andrzej Libiszewski pisze:
    >> Dnia Tue, 07 Sep 2010 08:25:54 +0200, Przemysław Adam Śmiejek napisał(a):
    >>> No to dla sporej części. Na pewno większej niż zawodne zabezpieczenia
    >>> programowe, co do których ja nie mam pewności, a jestem lekko z branży.
    >>> Więc tym bardziej nie zwykli śmiertelnicy.
    >> Ale takie zabezpieczenie sprzętowe nic nie znaczy, jeśli z lenistwa
    >> użytkownik go nie użyje. A lenistwo to potężna siła.
    >
    > Udowodnienie, że nie u każdego zadziała nie obala istnienia tych, co im
    > się przyda. To trochę tak, jakbym ja powiedział, że ,,zlikwidować
    > kamerkę, bo nie używam''.

    Chcesz sprzętowych zabezpieczeń, zarazem z lenistwa wyłączasz programowe
    zabezpieczenia, czyli UAC. Logiki w tym brak.

    >
    >>>>> Ma jeszcze jedną cechc. nie
    >>>>> mozna go w żaden, ale to w żaden sposób "odbepieczyć" (załączyć) zdalnie.
    >>>> Ależ można. Wystarczy odpowiednią socjotechniką przekonać delikwenta żeby
    >>>> włączył co trzeba.
    >>> Ale jest to trudniejsze niż atak na soft czy socjotechniczny atak z
    >>> softem.
    >> Teoretycznie. Bo lenistwo to potężna siła, a "komu by się chciało kamerkę
    >> wyłączać" po skończonej rozmowie. Takiej normalnej rozmowie z kimś z
    >> rodziny albo z przyjaciół.
    >
    > Komuś, kto ma świadomość, że kompa używa np. na tajnej konferencji z
    > Prezesem Sąsiedniej Korporacji albo podobne.

    Dziwnie rozumiesz słowo tajność.

    >
    >> Wiesz jaka jest w tej sytuacji szansa, że w ogóle trzeba będzie użytkownika
    >> przekonywać do zabawy włącznikiem?
    >
    > Nie chce, nie używa.

    Zaczynasz chwytać.

    >
    >>> Poza tym, zauważ, że samo przekonanie do włączenia nic nie da,
    >>> jeśli się właśnie nie zastosowało wcześniej tego ataku na soft. Czyli
    >>> jest to DODATKOWE zabezpieczenie.
    >> Nie. To ten sam PEBKAC. Jak pokonasz przy pomocy użytkownika zabezpieczenie
    >> programowe to pokonasz i sprzętowe. Pewnie nawet tym samym atakiem.
    >
    > Niekoniecznie. Choćby ja nie dam się przekonać do wyłączenia
    > przełącznika, ale już pewności 100% wobec systemu nie mam.

    Ależ oczywiście ;) Ale do wyłączenia UAC chyba długo cię nie trzeba było
    przekonywać?

    >
    >>>> Mechaniczny wyłącznik nie zabezpieczy przed atakiem socjotechnicznym.
    >>> Nie ma 100% zabezpieczeń, co nie znaczy, że 80% jest gorsze niż 60%.
    >> Wiara w zbytnią skuteczność zabezpieczeń jest pewnie jedną z pierwszych
    >> przyczyn ich zawodności.
    >
    > O! To dobrze, że to do siebie skierowałeś :D
    > Bo o tym piszę od dawna, że softowe zabezpieczenia są mało skuteczne

    I dlatego bezmyślnie je wyłączasz? Tak na wszelki wypadek, żeby nie mieć
    niepewności?

    > i
    > tylko mechaniczne pozwala mieć pewność, jeśli tylko się ją chce mieć.

    Wypnij się z sieci, zabezpieczysz się nie tylko przed podglądaniem ale
    również interlokutorów przed spazmatycznym śmiechem i przed całą masą
    dziwnych pytań.


    --
    Andrzej Libiszewski; JID: andrea/at/jabster.pl, GG: 5289118
    A world is supported by four things ... the learning of the wise,
    the justice of the great, the prayers of the righteous and the valor
    of the brave. But all of these are as nothing ... without a ruler
    who knows the art of ruling. Make that the science of your tradition!

Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj


Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: