Re: Łyso wam, niedowiarki?

Autor: Przemysław Adam Śmiejek <niechce_at_spamu.pl>
Data: Tue 07 Sep 2010 - 14:10:08 MET DST
Message-ID: <i65a34$de9$1@news.onet.pl>
Content-Type: text/plain; charset=UTF-8

W dniu 2010-09-07 10:47, Andrzej Libiszewski pisze:
> Dnia Tue, 07 Sep 2010 08:25:54 +0200, Przemysław Adam Śmiejek napisał(a):
>> No to dla sporej części. Na pewno większej niż zawodne zabezpieczenia
>> programowe, co do których ja nie mam pewności, a jestem lekko z branży.
>> Więc tym bardziej nie zwykli śmiertelnicy.
> Ale takie zabezpieczenie sprzętowe nic nie znaczy, jeśli z lenistwa
> użytkownik go nie użyje. A lenistwo to potężna siła.

Udowodnienie, że nie u każdego zadziała nie obala istnienia tych, co im
się przyda. To trochę tak, jakbym ja powiedział, że ,,zlikwidować
kamerkę, bo nie używam''.

>>>> Ma jeszcze jedną cechc. nie
>>>> mozna go w żaden, ale to w żaden sposób "odbepieczyć" (załączyć) zdalnie.
>>> Ależ można. Wystarczy odpowiednią socjotechniką przekonać delikwenta żeby
>>> włączył co trzeba.
>> Ale jest to trudniejsze niż atak na soft czy socjotechniczny atak z
>> softem.
> Teoretycznie. Bo lenistwo to potężna siła, a "komu by się chciało kamerkę
> wyłączać" po skończonej rozmowie. Takiej normalnej rozmowie z kimś z
> rodziny albo z przyjaciół.

Komuś, kto ma świadomość, że kompa używa np. na tajnej konferencji z
Prezesem Sąsiedniej Korporacji albo podobne.

> Wiesz jaka jest w tej sytuacji szansa, że w ogóle trzeba będzie użytkownika
> przekonywać do zabawy włącznikiem?

Nie chce, nie używa.

>> Poza tym, zauważ, że samo przekonanie do włączenia nic nie da,
>> jeśli się właśnie nie zastosowało wcześniej tego ataku na soft. Czyli
>> jest to DODATKOWE zabezpieczenie.
> Nie. To ten sam PEBKAC. Jak pokonasz przy pomocy użytkownika zabezpieczenie
> programowe to pokonasz i sprzętowe. Pewnie nawet tym samym atakiem.

Niekoniecznie. Choćby ja nie dam się przekonać do wyłączenia
przełącznika, ale już pewności 100% wobec systemu nie mam.

>>> Mechaniczny wyłącznik nie zabezpieczy przed atakiem socjotechnicznym.
>> Nie ma 100% zabezpieczeń, co nie znaczy, że 80% jest gorsze niż 60%.
> Wiara w zbytnią skuteczność zabezpieczeń jest pewnie jedną z pierwszych
> przyczyn ich zawodności.

O! To dobrze, że to do siebie skierowałeś :D
Bo o tym piszę od dawna, że softowe zabezpieczenia są mało skuteczne i
tylko mechaniczne pozwala mieć pewność, jeśli tylko się ją chce mieć. 

-- 
Przemysław Adam Śmiejek
Received on Tue Sep 7 14:15:04 2010

To archiwum zostao wygenerowane przez hypermail 2.1.8 : Tue 07 Sep 2010 - 14:51:02 MET DST