Dnia Tue, 07 Sep 2010 14:10:08 +0200, Przemysław Adam Śmiejek napisał(a):
> W dniu 2010-09-07 10:47, Andrzej Libiszewski pisze:
>> Dnia Tue, 07 Sep 2010 08:25:54 +0200, Przemysław Adam Śmiejek napisał(a):
>>> No to dla sporej części. Na pewno większej niż zawodne zabezpieczenia
>>> programowe, co do których ja nie mam pewności, a jestem lekko z branży.
>>> Więc tym bardziej nie zwykli śmiertelnicy.
>> Ale takie zabezpieczenie sprzętowe nic nie znaczy, jeśli z lenistwa
>> użytkownik go nie użyje. A lenistwo to potężna siła.
>
> Udowodnienie, że nie u każdego zadziała nie obala istnienia tych, co im
> się przyda. To trochę tak, jakbym ja powiedział, że ,,zlikwidować
> kamerkę, bo nie używam''.
Chcesz sprzętowych zabezpieczeń, zarazem z lenistwa wyłączasz programowe
zabezpieczenia, czyli UAC. Logiki w tym brak.
>
>>>>> Ma jeszcze jedną cechc. nie
>>>>> mozna go w żaden, ale to w żaden sposób "odbepieczyć" (załączyć) zdalnie.
>>>> Ależ można. Wystarczy odpowiednią socjotechniką przekonać delikwenta żeby
>>>> włączył co trzeba.
>>> Ale jest to trudniejsze niż atak na soft czy socjotechniczny atak z
>>> softem.
>> Teoretycznie. Bo lenistwo to potężna siła, a "komu by się chciało kamerkę
>> wyłączać" po skończonej rozmowie. Takiej normalnej rozmowie z kimś z
>> rodziny albo z przyjaciół.
>
> Komuś, kto ma świadomość, że kompa używa np. na tajnej konferencji z
> Prezesem Sąsiedniej Korporacji albo podobne.
Dziwnie rozumiesz słowo tajność.
>
>> Wiesz jaka jest w tej sytuacji szansa, że w ogóle trzeba będzie użytkownika
>> przekonywać do zabawy włącznikiem?
>
> Nie chce, nie używa.
Zaczynasz chwytać.
>
>>> Poza tym, zauważ, że samo przekonanie do włączenia nic nie da,
>>> jeśli się właśnie nie zastosowało wcześniej tego ataku na soft. Czyli
>>> jest to DODATKOWE zabezpieczenie.
>> Nie. To ten sam PEBKAC. Jak pokonasz przy pomocy użytkownika zabezpieczenie
>> programowe to pokonasz i sprzętowe. Pewnie nawet tym samym atakiem.
>
> Niekoniecznie. Choćby ja nie dam się przekonać do wyłączenia
> przełącznika, ale już pewności 100% wobec systemu nie mam.
Ależ oczywiście ;) Ale do wyłączenia UAC chyba długo cię nie trzeba było
przekonywać?
>
>>>> Mechaniczny wyłącznik nie zabezpieczy przed atakiem socjotechnicznym.
>>> Nie ma 100% zabezpieczeń, co nie znaczy, że 80% jest gorsze niż 60%.
>> Wiara w zbytnią skuteczność zabezpieczeń jest pewnie jedną z pierwszych
>> przyczyn ich zawodności.
>
> O! To dobrze, że to do siebie skierowałeś :D
> Bo o tym piszę od dawna, że softowe zabezpieczenia są mało skuteczne
I dlatego bezmyślnie je wyłączasz? Tak na wszelki wypadek, żeby nie mieć
niepewności?
> i
> tylko mechaniczne pozwala mieć pewność, jeśli tylko się ją chce mieć.
Wypnij się z sieci, zabezpieczysz się nie tylko przed podglądaniem ale
również interlokutorów przed spazmatycznym śmiechem i przed całą masą
dziwnych pytań.
-- Andrzej Libiszewski; JID: andrea/at/jabster.pl, GG: 5289118 A world is supported by four things ... the learning of the wise, the justice of the great, the prayers of the righteous and the valor of the brave. But all of these are as nothing ... without a ruler who knows the art of ruling. Make that the science of your tradition!Received on Tue Sep 7 16:50:02 2010
To archiwum zostao wygenerowane przez hypermail 2.1.8 : Tue 07 Sep 2010 - 16:51:02 MET DST