Keresés

Közösség

Feedek

XML

Linkblog

Címkék

adatmentés (1) adatvédelem (2) aliceesbob (2) android (2) audit (2) aws (3) búcsú (1) cloud (4) cpp (1) dokumentumok (2) esemény (3) esettanulmány (8) ethical hacking (6) facebook (1) felhasználókezelés (2) fraud (2) gépházból jelentjük (11) gondolatka (16) hacking (10) hacktivity (3) hétpecsét (2) hirdetés (2) ibir (1) incidenskezelés (3) infojog (2) információszivárgás (2) iso27001 (1) itbusiness (1) itscc2010 (4) java (1) jelszó (2) kezdő dba (2) kitekintés (2) kockázatkezelés (2) könyvajánló (3) lockpicking (1) mobil biztonság (1) mobil kommunikáció (1) msword (1) naplóelemzés (2) népszámlálás (1) oracle (2) oscp (1) pebkac (1) poénka (4) programozás (6) pszichológia (2) rackspace (1) rendelkezésre állás (2) rootkit (2) sajtófigyelés (2) scam (3) sdlc (2) social engineering (3) szabályzat (1) tanácsadás (3) tanácsadóbeszél (2) technika (1) tedx (1) termékvédelem (1) teszt (2) történet (6) vagyonleltár (1) verseny (2) virtualizáció (1) vírus (1) vizsga (1) wall of sheep (2) wifi (2) Címkefelhő

A titkosítás nem ilyen

2011.07.15. 12:17 | aliceesbob | 3 komment

Címkék: gondolatka

Most megy az M1-en a 24 hetedik évada. Az elmúlt két részben két gyöngyszem is volt.

Először egy blowfish-sel titkosított fájlt kellett feltörni, amire jött a csávó és mondta, hogy csak akkor lehet feltörni ha ismerjük a backdoort. Persze ő ismerte. Szegény Schneier ha tudta volna, hogy saját titkosításában van backdoor! Nesze neked differenciális kriptoanalízis, meg hasonló dolgok.

Tegnap meg egy A-E-S-el védett belépőkártyát kellett feltörni. Itt bedugtak valami izét, mire távolból elkezdték törni. Itt jött a szokásos pörögnek a számok műsor. Majd megjelent a nyertes szám. Azt nem értem, hogy ki és miért gondolja, hogy a kulcs titkosítása karakterenkénti. Vagyis voltak ilyene pl. a cézár chiper, de annak vagy kétezer éve. Meg a trial and error próbálkozásokra egy nagy biztonsági zónában biztos riasztanának, vagy egyszerűen letiltanák a kártyát. Hihetőbb lett volna ha berúgja az ajtót. Persze az nem high-tech.

Na csak azért írom mindezt, hogy IT biztonsági ismereteiteket ne a filmekből szerezzétek, mert hülyeségeket csinálnak. A való világ nem ilyen. Ne kezdjen el ezek után senki sem saját titkosítást csinálni. Úgysem fog sikerülni (99%). Inkább használd a kész dolgokat.

 

Ja mégvalami: a halálcsillag sem létezett.

Esetleg hasonló élménye volt valakinek?

-- tibjoz

 

Facebook Tumblr Tweet Pinterest Tetszik
0

Ajánlott bejegyzések:

A bejegyzés trackback címe:

https://aliceesbob.blog.hu/api/trackback/id/tr193069713

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

buherator · http://buhera.blog.hu 2011.07.15. 13:24:16

A Gyilkos számok és a CSI:<amerikai város> kimeríthetetlen források :)

www.youtube.com/watch?v=O2rGTXHvPCQ
www.youtube.com/watch?v=hkDD03yeLnU
Válasz erre 

gyp 2011.07.15. 13:28:07

Scheneier is röhögött anno rajta: www.schneier.com/blog/archives/2005/04/blowfish_on_24.html

(bár a szinkron ezek alapján elég kreatív lehetett, mert az eredetiben nagyon nem ilyesmikről beszélnek...)
Válasz erre 

Robinzon Kurzor 2011.07.15. 14:59:40

Minden szakma egy összeesküvés a laikusok ellen.

Amúgy meg szerintem, amellett, hogy természetesen igazad van, nem nagyon van értelme ilyen részleteket számon kérni egy tévésorozaton.

Ha kicsit is értesz valamihez, akkor rögtön találsz benne ilyen szintű bakikat.
Ezek arra jók, hogy a brancson belüliek összekacsintsanak.

Ezzel a 24 évaddal kapcsolatban repülős fórumokon pl. azon röhögnek, hogy nem lehet egymásnak vezetni 2 utasszállítót csak azzal, hogy átveszed a légiirányítást, mert a fedélzeti TCAS-ek is jelzik a veszélyes megközelítést és a pilóták közbelépnek.

És mennyi szakterület van még a világon, amihez fingunk sincs, ezért nem is akadunk fenn azokon a bakikon.

Biztos lehetne teljesen szakszerű filmeket is forgatni, csak hát a végeredmény baromi unalmas lenne.
Válasz erre 
süti beállítások módosítása