W dniu 22.05.2019 o 11:06, J.F. pisze:
> Użytkownik "Piotr Gałka"  napisał w wiadomości grup
> dyskusyjnych:qc31va$mve$1$P...@n...chmurka.ne
t...
> W dniu 2019-05-22 o 07:40, Luke pisze:
>>> Apropos prywatności, czy tam jest jakiś SSL?
>>> Czy musi to lecieć po czystym http, a user musi sobie zaimplementować
>>> jakieś szyfrowanie?
>>
>> Nie znam szczegółów SSL. Wyprowadźcie mnie jeśli jestem w błędzie.
>> Jak się loguję do banku po SSL to:
>
> SSL sprawdza certyfikaty, czy to jest dodatkowa funkcja ?
> Wydaje mi sie, ze nie sprawdza.

Sprawdza, a oprogramowanie klienckie może zawsze powiedzieć SSLowi, żeby
zignorował niepoprawność certyfikatu (np. takiego który sam wygenerowałeś).

do góry

W dniu 2019-05-22 o 11:06, J.F. pisze:
>> Nie znam szczegółów SSL. Wyprowadźcie mnie jeśli jestem w błędzie.
>> Jak się loguję do banku po SSL to:
>
> SSL sprawdza certyfikaty, czy to jest dodatkowa funkcja ?
> Wydaje mi sie, ze nie sprawdza.

Certyfikaty muszą być sprawdzone, ale czy to się nazywa, że robi się to
w ramach SSL czy nie to nie mam pojęcia. O SSL wiem tylko tyle że wiem
do czego mniej więcej służy. Nic więcej.

>> między znakami powodują, że jeden znak typowo wnosi (o ile się nie
>> mylę) coś między 5 a 6 bitów). Podczas, gdy obecnie algorytmy o sile
>> poniżej 128 bitów uważane są za słabe.
>
> Ale czego sie obawiasz - ze ktos wykradnie z banku plik z zaszyfrowanymi
> haslami i zacznie rozkodowywac ?
> Czy, ze ktos zacznie sie logowac na losowe hasla ?

Nie pisałem z myślą o konkretnych obawach tylko tak ogólnie patrząc na
bezpieczeństwo systemów.
Atak słownikowy na hasła może polegać na tym, że ktoś wybiera kolejne
hasło i próbuje się nim zalogować do tysięcy kont klientów. Potem
kolejne itd.

> Tu sa kolejne zabezpieczenia - np trzy podania zlego hasla blokuja dostep.

Ograniczenie pasma ataku jest niezbędne gdy dopuszczone są hasła
(klucze) zbyt słabe.

> I mam nadzieje, ze ktos w banku monitoruje, ze np z tego adresu IP ktos
> probuje zgadnac haslo.

Wszystko opiera się na zaufaniu, że ktoś tam zrobił wszystko jak trzeba.
Autorzy książki o której pisałem opisywali taki przypadek (oni byli
wynajmowani między innymi do weryfikacji systemów bankowych):
Jakiś programista zrobił z hasłami jak trzeba - solił i wydłużał. Ale
uznał, że czekanie przez użytkownika (to chyba chodziło o logowanie
pracowników banku) 1s na reakcję komputera to za długo więc aby szybko
odpowiedzieć przechowywał CRC32 każdego hasła. Czyli wydłużył je o jakiś
20 bitów po czym skrócił o 32.


>> Hasło powinno być wydłużane (ale nie wiem czy w SSL jest i czy to
wynika z samego SSL, czy zależy od implementacji).

> Ale haslo do banku podajesz juz przez SSL.
> Sama sesja SSL ma jakis klucz szyfrowania, losowy,

Nie wiem jak to dokładnie jest, ale nie chodzi o podsłuchanie tego hasła
w transmisji tylko o ilość wymaganej pracy atakującego przy próbie
odgadnięcia hasła.

> No i zauwaz, ze teraz stawiaja na apki w telefonie - tu juz mozna
> identyfikowac konkretna instalacje/telefon.
> Pytanie tylko, czy tego sie nie da latwo wykrasc z telefonu.

Według mnie aby rozsądnie korzystać z dostępu do banku przez komórkę to
trzeba by mieć drugą do odbierania SMS-ów z kodami jednorazowymi.
P.G.

do góry

W dniu 2019-05-22 o 11:25, Grzegorz Niemirowski pisze:
>
> Na pewno warto zapoznać się z tym tematem.
>

Tylko, że przy moim podejściu do świata zapoznać się oznacza zrozumieć
każdy bit :( i to jest mój problem. A krzywe eliptyczne mnie na razie
przerażają bo nic o nich (poza nazwą) nie wiem.

Jak potrzebowaliśmy AESy to na podstawie dokumentów NIST napisałem swoje
procedury. Mój AES ma 15 linijek w pliku .h i 120 w pliku .c (w wersji
C++ trochę dłuższe .h i krótsze .cpp) i liczy AES128 i AES256 (to jest
rozmiar tylko szyfrowania (deszyfrowania nie używamy)).

Jeśli ktoś jest zainteresowany to mogę to tu wrzucić.
P.G.

do góry

W dniu środa, 22 maja 2019 04:16:16 UTC-5 użytkownik Piotr Gałka napisał:
> W dniu 2019-05-22 o 10:52, Grzegorz Niemirowski pisze:
> > Użytkownik jak najbardziej może się logować swoim
> > certyfikatem.
>
> Myślałem, że SSL narzuca wszystko w formie jakiej się domyślam na
> podstawie logowania do banku.
>

Tego akurat nie narzuca. Ale mozna tak to skonfigurowac aby serwer oczekiwal
certyfikatu od klienta.

> Mam w planie zapoznać się z SSL, tylko ta cholerna doba nie chce być
> dłuższa, a wręcz mam wrażenie, że robi się coraz krótsza.
> P.G.

Zalezy jak doglebnie chcesz sie zapoznac.
Do ogarniecia podstawowych spraw weekend starczy.
Jak chcesz z poziomu kodu to moze byc trzeba dodatkowych parunastu godzin.

do góry

W dniu 2019-05-22 o 10:41, Piotr Gałka pisze:
> Podczas, gdy obecnie algorytmy o sile poniżej
> 128 bitów uważane są za słabe. Hasło powinno być wydłużane

Należy rozróżnić 2 sytuacje:
- gdy można użyć brutalnej siły, np. dopasowując kolejne hasła próbując
rozszyfrować plik (który masz) i jedynym ograniczeniem moc obliczeniowa;
tu hasła/klucze muszą być długie
- gdy się daje hasło do sprawdzenia komuś/czemuś niezależnemu, np. przy
logowaniu się gdzieś; tu raczej zawsze jest limit prób, np. pin do karty
bankowej ma kilkanaście bitów ale raczej trudno go zgadnąć w 3 próbach.

--
SW3
----
Państwo to wielka fikcja, dzięki której każdy usiłuje żyć kosztem
innych. /Bastiat

do góry

W dniu 2019-05-23 o 13:32, SW3 pisze:
> W dniu 2019-05-22 o 10:41, Piotr Gałka pisze:
>> Podczas, gdy obecnie algorytmy o sile poniżej 128 bitów uważane są za
>> słabe. Hasło powinno być wydłużane
>
> Należy rozróżnić 2 sytuacje:
> - gdy można użyć brutalnej siły, np. dopasowując kolejne hasła próbując
> rozszyfrować plik (który masz) i jedynym ograniczeniem moc obliczeniowa;
> tu hasła/klucze muszą być długie
> - gdy się daje hasło do sprawdzenia komuś/czemuś niezależnemu, np. przy
> logowaniu się gdzieś; tu raczej zawsze jest limit prób, np. pin do karty
> bankowej ma kilkanaście bitów ale raczej trudno go zgadnąć w 3 próbach.
>

Tzw. oczywista oczywistość :).
Ale co jak atakującemu uda się obejść ograniczenie pasma ataku.
Przykład logowanie do sklepu - jest ograniczone bo:
- nie da się wypróbować w sekundę miliona haseł,
- program po kilku błędach może blokować konto.

Ale z takiego morele.net wykradziono plik z hasłami.
I teraz:
1. jeśli one były zapisane jawnie to jest to po prostu cyrk. W ogóle nie
brałem pod uwagę, że ktokolwiek może być tak głupi aby tak to zrobić,
ale z doniesień nie wynika czy to przypadkiem tak nie było (nie szukałem
aby znaleźć szczegóły).
2. Jeśli były zapisane po przepuszczeniu przez funkcję jednokierunkową
to atakujący ma ileś tam roboty, aby siłowo znaleźć hasło danego
użytkownika.
3. Jeśli były dodatkowo wydłużone np. o 20 bitów to atakujący ma milion
razy więcej roboty.

Pamiętam z tej książki na której się cały czas opieram mniej więcej
takie zdanie: Nie ma absolutnie żadnego uzasadnienia aby nie stosować
solenia i wydłużania haseł dlatego należy to zawsze robić. Prawie nic
nie kosztuje, a może w nieprzewidzianej sytuacji być istotnym
utrudnieniem dla atakującego (milion razy dłuższa robota to trochę
znaczy - z jednego dnia robi 2700 lat).

W związku z tym zakładałem, że wszyscy tak robią i z dość dużym
poczuciem bezpieczeństwa mogę stosować do sklepów jedno hasło.
P.G.

do góry

W dniu 23.05.2019 o 14:18, Piotr Gałka pisze:
> W dniu 2019-05-23 o 13:32, SW3 pisze:
>> W dniu 2019-05-22 o 10:41, Piotr Gałka pisze:
>>> Podczas, gdy obecnie algorytmy o sile poniżej 128 bitów uważane są za
>>> słabe. Hasło powinno być wydłużane
>>
>> Należy rozróżnić 2 sytuacje:
>> - gdy można użyć brutalnej siły, np. dopasowując kolejne hasła
>> próbując rozszyfrować plik (który masz) i jedynym ograniczeniem moc
>> obliczeniowa; tu hasła/klucze muszą być długie
>> - gdy się daje hasło do sprawdzenia komuś/czemuś niezależnemu, np.
>> przy logowaniu się gdzieś; tu raczej zawsze jest limit prób, np. pin
>> do karty bankowej ma kilkanaście bitów ale raczej trudno go zgadnąć w
>> 3 próbach.
>>
>
> Tzw. oczywista oczywistość :).
> Ale co jak atakującemu uda się obejść ograniczenie pasma ataku.
> Przykład logowanie do sklepu - jest ograniczone bo:
> - nie da się wypróbować w sekundę miliona haseł,
> - program po kilku błędach może blokować konto.
>
> Ale z takiego morele.net wykradziono plik z hasłami.
> I teraz:
> 1. jeśli one były zapisane jawnie to jest to po prostu cyrk. W ogóle nie
> brałem pod uwagę, że ktokolwiek może być tak głupi aby tak to zrobić,

To zdarza się nawet poważnym graczom takim jak google (hasła w jawnej
postaci były w logach serwerów)

> W związku z tym zakładałem, że wszyscy tak robią i z dość dużym
> poczuciem bezpieczeństwa mogę stosować do sklepów jedno hasło.

Ograniczone zaufanie do innych wydaje się bezpieczniejszym podejściem.

do góry

W dniu 2019-05-23 o 14:18, Piotr Gałka pisze:

> Ale z takiego morele.net wykradziono plik z hasłami.
...
> W związku z tym zakładałem, że wszyscy tak robią i z dość dużym
> poczuciem bezpieczeństwa mogę stosować do sklepów jedno hasło.

W logach serwera pocztowego kiedyś zobaczyłem próbę zalogowania do
poczty na alias z hasłem podanym w morelach. Oczywiście od razu
zmieniłem, ale próby logowania są cały czas. Na szczęście używam
aliasów, wiec mogą próbować sobie do woli. Z różnych miejsc, Rosji,
Brazylii, Wenezueli, Chin, Wietnamu... Na dodatek są próby z niewielkimi
modyfikacjami tych haseł. Ale żeby było ciekawiej to nie jest jedyny
taki przypadek z którym się spotkałem (tzn nie tylko z moreli wyciekło
hasło).

Pozdrawiam

DD

do góry

W dniu 2019-05-23 o 14:43, Zbych pisze:
> Ograniczone zaufanie do innych wydaje się bezpieczniejszym podejściem.

Nie da się żyć przy założeniu, że się nie ufa komuś kto profesjonalnie
się czymś zajmuje.
Nie dało by się wsiąść do taryfy, autobusu, czy samolotu.

Jak ktoś zajmuje się pisaniem programu na tyle poważnego, że użytkownicy
muszą mieć hasła to powinien wiedzieć jak to trzeba zrobić.

To tyle teorii. A w praktyce to widząc ile jest poprawek np. Windowsów i
często argumentowanych łataniem luk w bezpieczeństwie to już dawno
powinienem zweryfikować to moje idealistyczne założenie :)
P.G.

do góry

W dniu 2019-05-23 o 14:53, Dariusz Dorochowicz pisze:
>
> W logach serwera pocztowego

Nie wiem nawet jak to zobaczyć. Raz skonfigurowałem Thunderbirda i
praktycznie do serwera nie zaglądam, a już żeby szukać logów.

> kiedyś zobaczyłem próbę zalogowania do
> poczty na alias z hasłem podanym w morelach. Oczywiście od razu
> zmieniłem, ale próby logowania są cały czas.

W wielu sklepach mam hasło jakie miałem w morelach. Nie chciało mi się
zmieniać. Jak się ktoś zaloguje za mnie do sklepu to chyba najwyżej coś
zamówi i będzie musiał zapłacić....

> Na szczęście używam
> aliasów, wiec mogą próbować sobie do woli. Z różnych miejsc, Rosji,
> Brazylii, Wenezueli, Chin, Wietnamu...

Ciekawe czy jakby w hasłach używać polskich liter to by im utrudniło bo
nie mają na klawiaturze.
Nie próbowałem. Nie wiem czy byłyby w ogóle zaakceptowane.
P.G.

do góry