Autor: Michal Zalewski (lcamtuf_at_bos.bindview.com)
Data: Sat 31 Mar 2001 - 03:29:12 MET DST
On Fri, 30 Mar 2001, Dariusz K. Ladziak wrote:
> [...] co mamy zakodowac, czyscimy pamiec ze wspomnien po kluczu - jak
> mamy zaufany system operacyjny po pelnym audycie i ze sprawdzonymi
> sumami kontrolnymi(bo w casie podlaczenia do sieci ktos mogl nam
> system zmodyfikowac...) to mozemy nie wylaczac nawet na te okolicznosc
> maszyny, po czym laczymy maszyne do sieci i wysylamy to co mamy
> wyslac.
A i tak producent firmware sieciowki wgral tam swojego backdoora ;> Czasem
popadajac w zbytnia paranoje popada sie w smiesznosc ;) Nasza cala
cywilizacja zbudowana jest na w gruncie rzeczy bardzo silnych wiezach
zaufania (konsument ufa producentowi, sasiad zaklada, ze mieszkajacy obok
niego czlowiek nie planuje go zastrzelic albo wysadzic calego budynku,
itp). Nagle udawanie, ze tak nie jest, i ze mozna zbudowac zaawansowane
rozwiazanie teleinformatyczne ktore bedzie... bezpieczne... jest troche
naiwne.
--
_______________________________________________________
Michal Zalewski [lcamtuf_at_bos.bindview.com] | [security]
[http://lcamtuf.na.export.pl] <=--=> bash$ :(){ :|:&};:
=--=> Did you know that clones never use mirrors? <=--=
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 16:46:38 MET DST