Autor: Pawel Krawczyk (anti_kravietz_at_ceti.pl)
Data: Sun 25 Mar 2001 - 10:53:23 MET DST
Dariusz <dariusj_at_poczta.onet.pl> wrote:
> Pierwsza informacja dotyczyla wlasnie mozliwosci podstawiania innego
> klucza prywatnego do podpisywania.
Pierwsze informacje w sprawie tej dziury w ogole byly metne i stad ta
wrzawa. Wiele ludzi ma za zle ICZ, ze zrobili niepotrzebna panike dla
wlasnej reklamy. I tak tez zapewne beda oceniani w przyszlosci...
> A ta uwaga o niepraktycznych atakach to z czego wynika twoim zdaniem ?
> A ta przyslowiowa pluskwa w klawiaturze za 2 $, buforujaca wpisy z
> klawiatury, czyni bagno jedynie wiekszym.
Jesli wysylasz email otwartym tekstem, to jego podsluchanie jest wzglednie
proste. Jesli go zaszyfrujesz, to przechwycenie klucza prywatnego oraz
hasla do niego jest przynajmniej o rzad wielkosci trudniejsze, a do
tego trzeba jeszcze przechwycic email. Co z tego, ze pluskwa kosztuje 2
USD, skoro wlamanie do Twojego domu i modyfikacja klawiatury kosztuje
znacznie wiecej? W tym momencie potencjalni zainteresowani zaczynaja
duzo staranniej wybierac sobie cele. Ofiara, jesli jest dosc ostrozna,
tez moze sie domyslac ze jest obiektem czyjegos zainteresowania i
stosowac dodatkowe zabezpieczenia, jeszcze bardziej podnoszac koszt
jej podsluchiwania.
-- Paweł Krawczyk *** home: <http://ceti.pl/~kravietz/> security: <http://ipsec.pl/> *** fidonet: 2:486/23
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 16:45:58 MET DST