Форум: "Прочее";
Текущий архив: 2015.03.01;
Скачать: [xml.tar.bz2];
Вниз
Любая система защиты уязвима? Найти похожие ветки
← →
sdabs (2014-07-21 03:01) [0]Здравствуйте!Давно интересует один данный вопрос,но я не спец...Я немного запутался.Из источников любую защиту можно взломать и шифрование надежная защита.Имхо защита в основном состоит из шифрования.Действительно ли можно взломать любую защиту(разумеется не за сотни лет,а за приемлемое время)?
Спасибо!
← →
brother © (2014-07-21 07:50) [1]да, вопрос ресурсов и иходных данных для взлома...
← →
Павиа (2014-07-21 08:36) [2]
> Действительно ли можно взломать любую защиту(разумеется
> не за сотни лет,а за приемлемое время)?Спасибо!
Да иначе такая система не законна.
Но математически создать можно. AES с 256 битным ключем.
Так же в принципе и 128 битный AES надёжен так как в большинстве своем размер данных покритикованных одним шифром AES очень мал.
Но как правило ломают не сами шифры, а системы. Гораздо проще получить доступ к исходным данным в обход шифрования или любой другога метода защиты. В системах чаще всего есть лозейки или дыры.
← →
brother © (2014-07-21 08:56) [3]> лозейки
лАзейки? лАз? сорри за придирчивоть...
← →
junglecat (2014-07-21 09:14) [4]лозейка - это юзер такой. С его помощью можно взломать всё, что угодно
← →
brother © (2014-07-21 10:00) [5]> Да иначе такая система не законна.
а вот этого я не понял, о чем речь?
← →
имя (2014-07-21 10:25) [6]Удалено модератором
← →
имя (2014-07-21 11:10) [7]Удалено модератором
← →
имя (2014-07-21 11:33) [8]Удалено модератором
← →
имя (2014-07-21 11:43) [9]Удалено модератором
← →
имя (2014-07-21 11:45) [10]Удалено модератором
← →
имя (2014-07-21 12:08) [11]Удалено модератором
← →
имя (2014-07-21 13:00) [12]Удалено модератором
← →
Ega23 © (2014-07-21 13:17) [13]
> Действительно ли можно взломать любую защиту(разумеется
> не за сотни лет,а за приемлемое время)?
Собственно, это и есть критерий надёжности защиты: взломать тогда, когда данные потеряли свою актуальность.
← →
sdabs (2014-07-21 13:30) [14]
> Павиа
> Гораздо проще получить доступ к исходным данным в обход
> шифрования или любой другога метода защиты.
Не понял,т.е. как доступ к исходным данным,поможет получить контроль над системой или ее обрушить?
> В системах чаще всего есть лозейки или дыры.
Два вопроса:
Получается-любая система имеет уязвимость,даже военные серверы?
Уязвимость в защите это логическая ошибка т.е. человеческий фактор?Ведь известно-чем больше код,тем больше вероятие ошибки...
← →
Rouse__ (2014-07-21 13:36) [15]Сделать защиту не взламываюмую за приемлимое время достаточно просто. Сделать вообще неуязвимую - не реально.
Любая система имеет дырки, по совокупности факторов.
← →
Пит (2014-07-21 13:38) [16]Rouse__, нашел сотрудника себе помощника?
← →
Ega23 © (2014-07-21 13:41) [17]
> Получается-любая система имеет уязвимость,даже военные серверы?
Тебя сильно будет парить, что расшифровать какой-нить документ ты сможешь уже после того, как пройдёт лет 100 и архив будет открыт для туристов?
← →
анонимус (2014-07-21 13:42) [18]Чем больше безопасников, тем хуже безопасность. Человеческий фактор.
← →
Rouse__ (2014-07-21 13:46) [19]Мих, с какой целью интересуешся?
← →
Пит (2014-07-21 13:51) [20]
> с какой целью интересуешся?
Да просто интересно, нашелся ли кадр с такими знаниями или нет.
← →
Rouse__ (2014-07-21 13:53) [21]Это внутренние дела конторы, на внешку я не могу их озвучивать
← →
Rouse__ (2014-07-21 13:53) [22]Это внутренние дела конторы, на внешку я не могу их озвучивать
← →
Inovet © (2014-07-21 13:55) [23]> [17] Ega23 © (21.07.14 13:41)
> уже после того, как пройдёт лет 100 и архив будет открыт для туристов?
А через 1000 лет эти секреты будут примерно "Секретный метод - как весь завтрак в детском саду проковырять в носу, чтобы при этом воспитательница думала, что ты съел всю кашу".
← →
Пит (2014-07-21 13:55) [24]ну в принципе я понял )
← →
sdabs (2014-07-21 14:11) [25]
> Ega23
Вы меня не правильно поняли.Я о шифровании паролей.Скажем какой нибудь вояка,подключается к военному серверу и перед ним появляется окно требуемое ввести пароль.Все эти пароли зашифрованы.
Может я чего не понимаю...
← →
Kerk © (2014-07-21 14:14) [26]
> sdabs (21.07.14 14:11) [25]
Пароли как правило не шифруются. Обычно хранятся хэши паролей. А иногда даже хэши не хранятся, ничего не хранится.
← →
Ega23 © (2014-07-21 14:17) [27]
> Все эти пароли зашифрованы.
Зачем? Простейший вариант: твой пароль является ключом шифрования.
← →
Ega23 © (2014-07-21 14:18) [28]
> Скажем какой нибудь вояка,подключается к военному серверу
> и перед ним появляется окно требуемое ввести пароль.
И таки да, это только в голливудских фильмах такое вот окошко вылезает. В реале всё гораздо проще.
← →
sdabs (2014-07-21 14:26) [29]
> Kerk
Понял.
> Ega23
> И таки да, это только в голливудских фильмах такое вот окошко
> вылезает. В реале всё гораздо проще.
С голливудом все и так понятно:)А такие окошки на разных сайтах видел.
Всем огромное спасибо за краткие и понятные ответы!Теперь буду иметь,более правильное представление.
← →
Ega23 © (2014-07-21 14:58) [30]
> )А такие окошки на разных сайтах видел.
На военных - не видел. Это локальные сети. :)
← →
Security (2014-07-21 16:36) [31]От кого собираешься защищаться (шифроваться)?
:)
← →
Юрий Зотов © (2014-07-21 22:39) [32]> любую защиту можно взломать
Не любую. Знаю по крайней мере одну невзламываемую.
← →
Павиа (2014-07-21 23:46) [33]
> > )А такие окошки на разных сайтах видел.На военных - не
> видел. Это локальные сети. :)
Поставь МСВС и полюбуйся на окошко. Оно там есть.
> Два вопроса:Получается-любая система имеет уязвимость,даже
> военные серверы?Уязвимость в защите это логическая ошибка
> т.е. человеческий фактор?Ведь известно-чем больше код,тем
> больше вероятие ошибки...
1. Подписка о не разглашение военной тайны. Поэтому отвечать не буду.
2. Да человеческий фактор. Но если поставить цель сделать программу без ошибок, то вполне возможно. По поводу чем больше код тем больше ошибок. Такой зависимости нет.
> Не понял,т.е. как доступ к исходным данным,поможет получить
> контроль над системой или ее обрушить?
Шифрование это способ защиы. К примеру мы шифруем данные. Если есть возможность получить доступ к данным ещё до шифрования то оно теряет смысл.
Открой любой номер журнала Хакер.
К примеру есть сервер доступ к нему осуществляется путём ввода пароля. И отдает данные в зашифрованном виде. Но храняться на сервере не в зашифрованном.
Стоит послать неправильную команду на сервер к примеру на смену даты. К примеру добавить кавычку в результате SQL выполниться с ошибкой и вторая часть отработает не как данные а как команда. Эксплуатируя ошибку можно выполнить другие запросы. На пример прочитать файл "тайна.txt" и вывести результат на экран.
Тем самым нам не нужно было расшифровывать данные.
> Вы меня не правильно поняли.Я о шифровании паролей.Скажем
> какой нибудь вояка,подключается к военному серверу и перед
> ним появляется окно требуемое ввести пароль.Все эти пароли
> зашифрованы.Может я чего не понимаю...
Сам пароль никто не хранит хранят хэш. Такой пароль не украсть.
Но не всё так печально простые пароли легко перебираются и подобрать пароль к хэшу достаточно легко.
Но если пароль сгенерировать специальным образом и большой длины то на его перебор может уйти вечность.
А гостайна хранится 30 лет с последующей продлением через каждые 5 лет до потери актуальности.
В галивудских фильмах показывают как взломать пароль на раз-два. Конечно это фантастика. Но Крис ак Миших предложил один вариант, так что не исключаю что прицеденты могли быть. Не даром scnaf и printf считаются не безопасными. Но да это человеческий фактор.
Зато гораздо проще подключиться к такой системе к черному ходу как советовали в фильме хакеры. И да вполне возможно не закрытые USB порты. Берём загрузочную флешку и грузимся. Или письмо с травяном.
Из-за лени людей браузеры не корректно обрабатывают HTML к примеру послать больше 40 тегов линии. А браузер рассчитан был на 30 и переполнение. Таких багов в своё время было пруд-пруди.
← →
sdabs (2014-07-22 02:33) [34]
> Павиа
Спасибо за такой,развернутый ответ.Много чего интересного и толково объяснили!Для себя узнал,еще несколько важных ньюансов.
← →
Игорь Шевченко © (2014-07-22 10:23) [35]Павиа (21.07.14 23:46) [33]
> Стоит послать неправильную команду на сервер к примеру на
> смену даты. К примеру добавить кавычку в результате SQL
> выполниться с ошибкой и вторая часть отработает не как данные
> а как команда. Эксплуатируя ошибку можно выполнить другие
> запросы. На пример прочитать файл "тайна.txt" и вывести
> результат на экран.
Феерично. Такую защиту не пробить.
← →
имя (2014-07-22 10:57) [36]Удалено модератором
← →
AlexDn © (2014-07-22 11:23) [37]Я лично думаю что лучшая защита это ограничение попыток ввода.
← →
junglecat (2014-07-22 11:35) [38]> лучшая защита это ограничение попыток ввода
чем она лучше? взламывается, как любой условный переход
← →
icWasya © (2014-07-22 17:51) [39]На заре компьютерной эры в руки попалась книжечка "Защита данных".
На первой же странице приводилась выписка из строительных норм и правил США:
норматив на пробитие в бетонной стене толщиной 1 фут отверстия 1х2 фута(чтобы пролез не очень толстый человек):
Один рабочий с отбойным молотком - 23 минуты. :(
То есть ещё до описания шифров и кодов, вот такое.
Даже если Вы спрячете компьютер с секретной информацией в подвале, запрёте все двери и проглотите ключ, информацию всё равно могут украсть :(
← →
junglecat (2014-07-22 18:10) [40]> [39] icWasya © (22.07.14 17:51)
Так ведь мало украсть, надо еще расшифровать
Страницы: 1 2 вся ветка
Форум: "Прочее";
Текущий архив: 2015.03.01;
Скачать: [xml.tar.bz2];
Память: 0.55 MB
Время: 0.003 c
