Diskuze
Ani počítač odpojený od internetu není v bezpečí. Stačí větráček a mobil
Děkujeme za pochopení.
P69e92t55r 84M82o37o65s
Přečetl jsem příspěvky v této diskusi a musím konstatovat, že většina přispěvatelů zapomněla na největší bezpečnostní díru do jakéhokoliv sebelépe zabezpečeného systému, na nejméně hackuvzdornou komponentu - homo sapiens.
Padaly tady návrhy na úpravu firmware dodávaného počítače pro kritické operace v dané firmě/instituci. Já se však ptám - JAK SE TO HACKERSKÝ SUBJEKT (hackerská skupina/cizí zpravodajská služba/whatever) VŮBEC DOZVÍ, že právě teď probíhá v hostitelské firmě/instituci nákup HW pro speciální účely? Odpověď zní - jen za pomoci insidera (v žargónu zpravodajských služeb "krtek"). A jak zajistit, aby upravený HW doputoval ve firmě/instituci přesně na místo, kde je z hlediska potřeby vytěžení informací potřeba a ne někam jinam? Zmíněný "krtek" musí být v hierarchii firmy/ instituce osoba, která to vše má možnost ovlivnit - musí v tom aktivně "jet".
Pokud někoho takového máte v hostitelském subjektu, je už pak na něm, jestli únik dat proběhne větráčkem a mobilem, zachytáváním EMG záření monitoru, nebo jakýmkoliv jiným způsobem.
V45í37t 33B47r11z88o62b70o36h57a44t15ý
Vždyť o to jde prakticky vždy, problém ale je, že ne každý, kdo v dané instituci má přístup do místnosti se zabezpečeným pc, má přístup i do samotného pc, tak ne vždy může mít přístup k datům. Dával jsem zde příklad, kdy někdo bude správce HW, ale nebude mít přístup k souborům, které jsou opatřeny šifrou a dešifrovat je mohou pouze jiní uživatelé. Pokud tam správce nainstaluje jakýkoli logger (ať softwarový nebo hardwarový, tak si toho mohou všimnout jiní správci, pokud ale nainstaluju upravený firmware a data budu odesílat v článku zmíněnou cestou, tak si toho pravděpodobně dlouhou dobu nikdo nevšimne.
J23a32n 76D90l14o27u38h65ý
Prakticky to je neproviditelne. Jakoze nasazeni s realnym uzivatelem. Vetrak je slysitelnej a jenom uplny tupec si nespoji psani na klavesnici s divnym zvukem ve skrini ;-)
P62e28t45r 82N97e36d98o86m45a
Staci vysilat v noci, kdy treba u PC nikdo neni. Dlasi vec, ne u kazdeho PC nekdo sedi
O40d23s58t20r59a85n30ě33n98ý 48U98ž88i51v49a40t54e47l
V80í53t 92B12r50z67o54b70o12h26a90t49ý
na zabezpečených počítačích jsou data šifrovaná, takže i když máte někoho uvnitř a dostane se třeba i k jednotlivým komponentům počítače, tak ta data z tama zkrátka bez šifrovacího klíče nedostane
V48a73c88l75a34v 95V43a84v93r62a
Když je něco zakryptované dobrým programem, neporadí si ani FBI s CIA dohromady.
PGP a desetimístné heslo měnící se denně samo, je docela problém. Ale co bych musel takhle skrývat třeba já je mi záhadou. Používám zcela běžný starý dobrý Best Crypt a heslo složení ze znaků a malých i velkých písmen nedávající žádný smysl. Je to naučené nazpaměť. Bohatě to stačí.
O46d55s66t15r77a39n76ě21n78ý 14U38ž59i55v55a92t43e88l
V55a14c48l57a68v 38V82a59v73r19a
to obvšem ty data musejí stát za to. Jinak by ta péče o to je získat nestála za to.
M23o26j52m95í68r 52M27o17t47y45č45k88a
Dvě otázky:
a) když dokážu do PC nainstalovat SW který bude manipulovat s rychlostí větráku, tak proč ty data nestáhnu rovnou ?
b) Matematická úloha: jak dlouho bude trvat stahování obsahu disku o průměrné kapacitě 300 GB při rychlosti stahování 600 bitů za hodinu.?
M25a93r89t47i85n 21P88i28š43t81o90r16a
Nejspíš proto, že u té instalace nebudete, ta instalace nejspíš proběhne jednosměrným přenosem dat (třeba nakaženou fleškou), a hlavně, ta požadovaná data tam v té době nebudou.
J87i80ř54í 15D76v26o82ř54á14k
Rychlost , stabilnost přenosu dat jako u IQ 151 . A nedej bože , aby v místnosti létala masařka , sršeň , ....
J29a63n 93B35u18r68i16a38n
Tak nevím. Nejdřív musím do toho cílového počítače dostat ten SW. PC není připojeno na síť, tudíž to musím udělat tak, že mám počítač fyzicky k dispozici.
Pak musím ve slyšitelné vzdálenosti zanechat jiné zařízení, třeba mobil, který ta otáčky bude dekódovat a odesílat dál. Ten mobil tam vzhledem k nízké přenosové rychlosti bude muset být dny nebo týdny tak, aby nebyl odhalen. A dále si nikdo nesmí všimnout, že se ten počítač chová nestandardně.
Teoreticky je to tedy hezké, ale prakticky nepoužitelné. Pravděpodobnost neodhalení takovéto špionáže je minimální. Když už bych byl fyzicky u toho počítače, tak bych z něj šlohl disk. A je to na jistotu.
V47í55t 97B53r65z88o54b67o30h52a71t70ý
Ne každý kdo má fyzický přístup k PC má i práva ke všem datům, které mohou být opatřeny šifrou - ukradený disk je Vám k ničemu. Software pak můžete nahrát přímo do HW toho počítače. A nechat si například telefon někde kam běžně chodí není až takový problém.
O55l75d40ř34i46c18h 87Ř96e22z39n30í61k
někdy není v bezpečí počítač odpojený od elektrické sítě. Přijdete k stolu, kde má být a je pryč i s větrákem...
V89í84t 94B40r94z22o77b51o81h89a95t36ý
Pokud jde někomu o data, tak ukradený počítač nemusí být výhra. Spousta takových systémů má data šifrována.
D92a62n 32S91v10o47b56o73d21a
Clanek mozna zajimavy , ale po precteni nadpisu jsem cekal neco mnohem zajimavejsiho. Protoze predpoklad pro tuto spionaz je "ze nekdo tam ten SW musi nejdriv nahrat"
J83o58s53e32f 69H88á10j80e18k
Proč by nemohl být součástí firmware vyměněné komponenty?
Námořníci USA propašovali před 100 lety na palubu bitevní lodi prostitutku
V dubnu 1924 zažilo americké námořnictvo obrovský skandál, který se dostal na titulní stránky...
Skvělý filmový zvuk bez velké instalace. Test nejzajímavějších soundbarů
Položíte jej na polici před televizor, propojíte kabelem, zapojíte do zásuvky a během pár chvil se...
{NADPIS reklamního článku dlouhý přes dva řádky}
{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}
Uvidíme v budoucnu na obloze druhý Měsíc? Příčinou může být neobvyklá hvězda
Velmi neobvyklá hvězda éta Carinae v 19. století náhle zjasnila a stala se druhou nejjasnější...
Na méně používané dráze se potkalo několik obrů i návštěva z pouště
Letiště Václava Havla využívá při tzv. západním proudění jako hlavní dráhu pro starty a přistání...
{NADPIS reklamního článku dlouhý přes dva řádky}
{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}
OBRAZEM: Po zkušenostech s Moskvou neponechává Litva otázku výzbroje náhodě
Litva se stala členem obranné aliance NATO v roce 2004. Pro zajištění vlastní bezpečnosti v...
Lotyšská armáda je malá, materiálem nehýří, ale Ukrajině něco ze svého poslala
V roce 2004 vstoupilo Lotyšsko do NATO, přesto nemůže nechat svou případnou obranu pouze na bedrech...
Pes na Měsíci či Marsu už nemusí být fikce. NASA trénuje průzkumného robopsa
Vědci z projektu Lassie, sponzorovaném americkou NASA, zdokonalují robotického psa pro použití při...
Na dům mu spadl odpad z vesmíru. Nyní NASA potvrdila, že je to kus z baterie
Před několika týdny proběhla médii informace o varování německého Spolkového úřad pro civilní...
Uvidíme v budoucnu na obloze druhý Měsíc? Příčinou může být neobvyklá hvězda
Velmi neobvyklá hvězda éta Carinae v 19. století náhle zjasnila a stala se druhou nejjasnější...
Pronájem bytu 1+kk, OV, 30 m2, Praha 5, Na Březince
Na Březince, Praha 5 - Smíchov
12 000 Kč/měsíc