W dniu 2010-09-07 10:47, Andrzej Libiszewski pisze:
> Dnia Tue, 07 Sep 2010 08:25:54 +0200, Przemysław Adam Śmiejek napisał(a):
>> No to dla sporej części. Na pewno większej niż zawodne zabezpieczenia
>> programowe, co do których ja nie mam pewności, a jestem lekko z branży.
>> Więc tym bardziej nie zwykli śmiertelnicy.
> Ale takie zabezpieczenie sprzętowe nic nie znaczy, jeśli z lenistwa
> użytkownik go nie użyje. A lenistwo to potężna siła.
Udowodnienie, że nie u każdego zadziała nie obala istnienia tych, co im
się przyda. To trochę tak, jakbym ja powiedział, że ,,zlikwidować
kamerkę, bo nie używam''.
>>>> Ma jeszcze jedną cechc. nie
>>>> mozna go w żaden, ale to w żaden sposób "odbepieczyć" (załączyć) zdalnie.
>>> Ależ można. Wystarczy odpowiednią socjotechniką przekonać delikwenta żeby
>>> włączył co trzeba.
>> Ale jest to trudniejsze niż atak na soft czy socjotechniczny atak z
>> softem.
> Teoretycznie. Bo lenistwo to potężna siła, a "komu by się chciało kamerkę
> wyłączać" po skończonej rozmowie. Takiej normalnej rozmowie z kimś z
> rodziny albo z przyjaciół.
Komuś, kto ma świadomość, że kompa używa np. na tajnej konferencji z
Prezesem Sąsiedniej Korporacji albo podobne.
> Wiesz jaka jest w tej sytuacji szansa, że w ogóle trzeba będzie użytkownika
> przekonywać do zabawy włącznikiem?
Nie chce, nie używa.
>> Poza tym, zauważ, że samo przekonanie do włączenia nic nie da,
>> jeśli się właśnie nie zastosowało wcześniej tego ataku na soft. Czyli
>> jest to DODATKOWE zabezpieczenie.
> Nie. To ten sam PEBKAC. Jak pokonasz przy pomocy użytkownika zabezpieczenie
> programowe to pokonasz i sprzętowe. Pewnie nawet tym samym atakiem.
Niekoniecznie. Choćby ja nie dam się przekonać do wyłączenia
przełącznika, ale już pewności 100% wobec systemu nie mam.
>>> Mechaniczny wyłącznik nie zabezpieczy przed atakiem socjotechnicznym.
>> Nie ma 100% zabezpieczeń, co nie znaczy, że 80% jest gorsze niż 60%.
> Wiara w zbytnią skuteczność zabezpieczeń jest pewnie jedną z pierwszych
> przyczyn ich zawodności.
O! To dobrze, że to do siebie skierowałeś :D
Bo o tym piszę od dawna, że softowe zabezpieczenia są mało skuteczne i
tylko mechaniczne pozwala mieć pewność, jeśli tylko się ją chce mieć.
-- Przemysław Adam ŚmiejekReceived on Tue Sep 7 14:15:04 2010
To archiwum zostao wygenerowane przez hypermail 2.1.8 : Tue 07 Sep 2010 - 14:51:02 MET DST