Diskuze
Ani počítač odpojený od internetu není v bezpečí. Stačí větráček a mobil
Děkujeme za pochopení.
P69e92t55r 84M82o37o65s
Přečetl jsem příspěvky v této diskusi a musím konstatovat, že většina přispěvatelů zapomněla na největší bezpečnostní díru do jakéhokoliv sebelépe zabezpečeného systému, na nejméně hackuvzdornou komponentu - homo sapiens.
Padaly tady návrhy na úpravu firmware dodávaného počítače pro kritické operace v dané firmě/instituci. Já se však ptám - JAK SE TO HACKERSKÝ SUBJEKT (hackerská skupina/cizí zpravodajská služba/whatever) VŮBEC DOZVÍ, že právě teď probíhá v hostitelské firmě/instituci nákup HW pro speciální účely? Odpověď zní - jen za pomoci insidera (v žargónu zpravodajských služeb "krtek"). A jak zajistit, aby upravený HW doputoval ve firmě/instituci přesně na místo, kde je z hlediska potřeby vytěžení informací potřeba a ne někam jinam? Zmíněný "krtek" musí být v hierarchii firmy/ instituce osoba, která to vše má možnost ovlivnit - musí v tom aktivně "jet".
Pokud někoho takového máte v hostitelském subjektu, je už pak na něm, jestli únik dat proběhne větráčkem a mobilem, zachytáváním EMG záření monitoru, nebo jakýmkoliv jiným způsobem.
V45í37t 33B47r11z88o62b70o36h57a44t15ý
Vždyť o to jde prakticky vždy, problém ale je, že ne každý, kdo v dané instituci má přístup do místnosti se zabezpečeným pc, má přístup i do samotného pc, tak ne vždy může mít přístup k datům. Dával jsem zde příklad, kdy někdo bude správce HW, ale nebude mít přístup k souborům, které jsou opatřeny šifrou a dešifrovat je mohou pouze jiní uživatelé. Pokud tam správce nainstaluje jakýkoli logger (ať softwarový nebo hardwarový, tak si toho mohou všimnout jiní správci, pokud ale nainstaluju upravený firmware a data budu odesílat v článku zmíněnou cestou, tak si toho pravděpodobně dlouhou dobu nikdo nevšimne.
J23a32n 76D90l14o27u38h65ý
Prakticky to je neproviditelne. Jakoze nasazeni s realnym uzivatelem. Vetrak je slysitelnej a jenom uplny tupec si nespoji psani na klavesnici s divnym zvukem ve skrini ;-)
P62e28t45r 82N97e36d98o86m45a
Staci vysilat v noci, kdy treba u PC nikdo neni. Dlasi vec, ne u kazdeho PC nekdo sedi
O40d23s58t20r59a85n30ě33n98ý 48U98ž88i51v49a40t54e47l
V80í53t 92B12r50z67o54b70o12h26a90t49ý
na zabezpečených počítačích jsou data šifrovaná, takže i když máte někoho uvnitř a dostane se třeba i k jednotlivým komponentům počítače, tak ta data z tama zkrátka bez šifrovacího klíče nedostane
V48a73c88l75a34v 95V43a84v93r62a
Když je něco zakryptované dobrým programem, neporadí si ani FBI s CIA dohromady.
PGP a desetimístné heslo měnící se denně samo, je docela problém. Ale co bych musel takhle skrývat třeba já je mi záhadou. Používám zcela běžný starý dobrý Best Crypt a heslo složení ze znaků a malých i velkých písmen nedávající žádný smysl. Je to naučené nazpaměť. Bohatě to stačí.
O46d55s66t15r77a39n76ě21n78ý 14U38ž59i55v55a92t43e88l
V55a14c48l57a68v 38V82a59v73r19a
to obvšem ty data musejí stát za to. Jinak by ta péče o to je získat nestála za to.
M23o26j52m95í68r 52M27o17t47y45č45k88a
Dvě otázky:
a) když dokážu do PC nainstalovat SW který bude manipulovat s rychlostí větráku, tak proč ty data nestáhnu rovnou ?
b) Matematická úloha: jak dlouho bude trvat stahování obsahu disku o průměrné kapacitě 300 GB při rychlosti stahování 600 bitů za hodinu.?
M25a93r89t47i85n 21P88i28š43t81o90r16a
Nejspíš proto, že u té instalace nebudete, ta instalace nejspíš proběhne jednosměrným přenosem dat (třeba nakaženou fleškou), a hlavně, ta požadovaná data tam v té době nebudou.
J87i80ř54í 15D76v26o82ř54á14k
Rychlost , stabilnost přenosu dat jako u IQ 151 . A nedej bože , aby v místnosti létala masařka , sršeň , ....
J29a63n 93B35u18r68i16a38n
Tak nevím. Nejdřív musím do toho cílového počítače dostat ten SW. PC není připojeno na síť, tudíž to musím udělat tak, že mám počítač fyzicky k dispozici.
Pak musím ve slyšitelné vzdálenosti zanechat jiné zařízení, třeba mobil, který ta otáčky bude dekódovat a odesílat dál. Ten mobil tam vzhledem k nízké přenosové rychlosti bude muset být dny nebo týdny tak, aby nebyl odhalen. A dále si nikdo nesmí všimnout, že se ten počítač chová nestandardně.
Teoreticky je to tedy hezké, ale prakticky nepoužitelné. Pravděpodobnost neodhalení takovéto špionáže je minimální. Když už bych byl fyzicky u toho počítače, tak bych z něj šlohl disk. A je to na jistotu.
V47í55t 97B53r65z88o54b67o30h52a71t70ý
Ne každý kdo má fyzický přístup k PC má i práva ke všem datům, které mohou být opatřeny šifrou - ukradený disk je Vám k ničemu. Software pak můžete nahrát přímo do HW toho počítače. A nechat si například telefon někde kam běžně chodí není až takový problém.
O55l75d40ř34i46c18h 87Ř96e22z39n30í61k
někdy není v bezpečí počítač odpojený od elektrické sítě. Přijdete k stolu, kde má být a je pryč i s větrákem...
V89í84t 94B40r94z22o77b51o81h89a95t36ý
Pokud jde někomu o data, tak ukradený počítač nemusí být výhra. Spousta takových systémů má data šifrována.
D92a62n 32S91v10o47b56o73d21a
Clanek mozna zajimavy , ale po precteni nadpisu jsem cekal neco mnohem zajimavejsiho. Protoze predpoklad pro tuto spionaz je "ze nekdo tam ten SW musi nejdriv nahrat"
J83o58s53e32f 69H88á10j80e18k
Proč by nemohl být součástí firmware vyměněné komponenty?
Zázrak! NASA po pěti měsících obdržela od sondy Voyager smysluplnou zprávu
Když se v únoru letošního roku stále nedařilo navázat smysluplnou komunikaci s jedním z...
Proč umělá inteligence lže a proč kvůli ní zhloupneme. Počítačový expert vypráví
Premium Zatímco průmyslová revoluce zaváděla masivní využití strojů, které nahradily lidské svaly, nyní...
{NADPIS reklamního článku dlouhý přes dva řádky}
{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}
Dnes už se bez nich válčit nedá. Raketový vzestup bojových dronů
Bezpilotní letadla (drony) jsou v posledních dvou dekádách na raketovém vzestupu. Přispěla k tomu...
Čekání na české lidové auto nemělo konce. Před 100 lety jezdili jen boháči
Před 100 lety Čechoslováci marně čekali na tuzemské lidové auto. Drtivá většina obyvatel si totiž...
{NADPIS reklamního článku dlouhý přes dva řádky}
{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}
KVÍZ generála Pattona. Vypořádejte se s ocelovou lavinou
Jak jste dobří v tancích, poznáte je nejen na plese, ale i v následujícím kvízu. Kvíz je zaměřen na...
Necháte se nachytat na tyto triky internetových podvodníků?
Typickou obětí internetového podvodu už nejsou jen senioři. Kyberzločinci se zaměřili i na mladší...
Čekání na české lidové auto nemělo konce. Před 100 lety jezdili jen boháči
Před 100 lety Čechoslováci marně čekali na tuzemské lidové auto. Drtivá většina obyvatel si totiž...
KVÍZ generála Pattona. Vypořádejte se s ocelovou lavinou
Jak jste dobří v tancích, poznáte je nejen na plese, ale i v následujícím kvízu. Kvíz je zaměřen na...
Pomník Jana Žižky na Vítkově vznikal skoro 30 let
27. dubna 1924 zahájil Spolek pro zbudování pomníku Jana Žižky na Žižkově veřejnou sbírku na jeho...
Prodej energeticky úsporného bytu 3+1 s balkonem
Dr. Trippé, Kostelec nad Černými lesy, okres Praha-východ
3 980 000 Kč