Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Hijack (15% svog internet saobracaja) ili greska?

[es] :: Advocacy :: Hijack (15% svog internet saobracaja) ili greska?

Strane: 1 2

[ Pregleda: 5198 | Odgovora: 30 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

Ivan Dimkovic

Administrator
Član broj: 13
Poruke: 16184
*.dip.t-dialin.net.



+6985 Profil

icon Re: Hijack (15% svog internet saobracaja) ili greska?23.11.2010. u 18:51 - pre 130 meseci
Mislim da je tu problem - ili mozes da radis real-time, znaci sa arhaicnim DES-ovima i slicnim provaljenim algoritmima ili uz pomoc "fake" sertifiikata.. ili jednostavno ne mozes, kao recimo u slucaju AES enkripcije gde je bilo kakav "brute-force" i dalje daleko od prakticnog ako je koriscena AES implementacija bez gresaka i ako je sam kljuc generisan tako da se ne moze predvideti.

Ako zaista bude bilo napretka u kvantnom racunarstvu, gotovo svi klasicni algoritmi enkripcije koji se baziraju na problematicnim stvarima za klasicne racunare (kao, recimo, faktorizacija velikih brojeva u slucaju RSA algoritam) mogu postati obsolete ukoliko se ti problemi mogu resiti daleko brze kvantnim algoritmima.
DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1
Demo Videos: http://www.digicortex.net/node/17
Gallery: http://www.digicortex.net/node/25
 
Odgovor na temu

[email protected]
Zarko Bulatovic
H1 Telekom, UNIX Systems Engineer
Split, Spinut

Član broj: 29849
Poruke: 443
*.st3.cable.xnet.hr.



+25 Profil

icon Re: Hijack (15% svog internet saobracaja) ili greska?23.11.2010. u 19:00 - pre 130 meseci
Ivane, u pravu si da poslovni klijenti zahtjevaju validaciju identiteta, dakle certifikat potpisan od pravog CA, ali ima milion scenarija koje mogu zamislit gdje to nije obavezno. Ko brani banci da na smartcard stavi klijentski cert koji je uparen sa self-signed root certifikatom? Klijentu je banka isporucila taj certifikat na kartici ili tokenu koji je zasticen, i iako klijent ne moze verificirat identitet banke iz tog certifikata, on ne mora to potvrdit digitalnom metodom, jer je dobio karticu u ruke u toj banci a ne od nekog na buvljaku. Ista funkcionalnost, validacija identiteta sa obe strane 100%, a MITM preko top-level CA certa je nemoguc.

Mislim da vecina prometa koji njih zanima je B2B, a jedan velik dio takvih transakcija je sigurno moguc preko self-signed certova. Sigurno kad lokalna firma potpisuje B2B ugovor sa nekim distributerom iz Kine, da to mora ic preko "validnog" SSLa, jer nece doc do fizickog kontakta izmedju predstavnika firmi, ali dvije relativno velike kompanije mogu izdvojit po hiljadu dolara sa svake strane da osiguraju sastanak predstavnika i fizicku razmjenu certfikata, i vjerovatno bi da znaju da im svaki maloumni kreten kojeg izbira (u prosjeku) maloumna nacija za predsjednika moze pregledat poslovne podatke bez ikakve halabuke.


[12:33am] <alek> deca od 3-5 godina prvi spoznaju ljubav bozju :)


Q: HSP56 Micromodem nece da radi kompjuter ga prepozna a kad treba da se konektujem nece ne daje ni znaka zivota. u cemu je problem.

A: Crko mozda od grmljavine mozda od spanaca. Uglavnom baci ga u WC solju jako povuci vodu. Skupi 5e i uzmi drugi i ne postuj temu na pogresno mesto.
 
Odgovor na temu

Tyler Durden
Tyler Durden
Beograd

Član broj: 4312
Poruke: 3379
*.adsl.verat.net.



+1365 Profil

icon Re: Hijack (15% svog internet saobracaja) ili greska?23.11.2010. u 19:08 - pre 130 meseci
Citat:
Ako zaista bude bilo napretka u kvantnom racunarstvu, gotovo svi klasicni algoritmi enkripcije koji se baziraju na problematicnim stvarima za klasicne racunare (kao, recimo, faktorizacija velikih brojeva u slucaju RSA algoritam) mogu postati obsolete ukoliko se ti problemi mogu resiti daleko brze kvantnim algoritmima.


Da, ali tada ce sigurno doci i do odgovarajuceg napretka u kvantnoj enkripciji tako da ce opet biti ista meta isto odstojanje, zar ne?
Beneath civilization's fragile crust, cold chaos churns...
 
Odgovor na temu

Daniel Fat
Student
Novi Sad

Član broj: 221732
Poruke: 5
*.uns.ac.rs.



+1 Profil

icon Re: Hijack (15% svog internet saobracaja) ili greska?23.11.2010. u 19:12 - pre 130 meseci
Pa da koliko se ja razumem (sto ce reci ne puno), daleko veci problem kod kvantne enkripcije je ocuvanje entaglementa signala nego brzina prenosa. Sta vredi i da je 1TiB/s enkripcija ako moze da radi na 5km.
 
Odgovor na temu

[email protected]
Zarko Bulatovic
H1 Telekom, UNIX Systems Engineer
Split, Spinut

Član broj: 29849
Poruke: 443
*.st3.cable.xnet.hr.



+25 Profil

icon Re: Hijack (15% svog internet saobracaja) ili greska?23.11.2010. u 20:24 - pre 130 meseci
Kakve veze ima enkripcija sa prenosom podataka na udaljenost? Ako povezem dva kucna kompjutera preko serijskog kabela i RS-232 interfejsa, kompjuteri mogu daleko, daleko vise prometa enkriptirat sa recimo AES-128 po sekundi nego sta taj serijski interfejs moze transportirat.

Dakle radi se o line speed. Fizickom sloju etherneta uopce nije bitno da li je unutra frame koji sadrzi ip paket koji sadrzi tcp paket koji sadrzi plaintext podatke ili enkriptirane podatke. Podatci su podatci.

Nitko nije spomenuo da treba koristit kvantne principe za transport podataka. Tu si u pravu, cisto sumnjam da bi se entanglement odrzao na velikim udaljenostima jer bi vanjske interferencije uzele harac i corruptale pakete. Radi se o sljedecem; ako se tappas unutar enkriptiranog kanala u sredinu, moras napravit kriptoanalizu prometa, uhvatit uzorak za saznat o kojem se algoritmu radi, uhvatit uzorak koji ti treba za napravit napad po tom algoritmu, i napravit nekakav napad na kljuc, recimo bruteforce. E pa ako dva terorista komuniciraju preko custom enkripcije, vjerovatno ce obojica bit davno mrtvi kad kriptoanaliza zavrsi sa danasnjom opremom.

S druge strane, kvantna masina bi mogla sve radnje obavit u smislenom vremenu - recimo u magnitudi minuta, i izvuc kljuc sa kojim ce dekriptirat i logirat daljnju komunikaciju dok ona jos postoji.

[12:33am] <alek> deca od 3-5 godina prvi spoznaju ljubav bozju :)


Q: HSP56 Micromodem nece da radi kompjuter ga prepozna a kad treba da se konektujem nece ne daje ni znaka zivota. u cemu je problem.

A: Crko mozda od grmljavine mozda od spanaca. Uglavnom baci ga u WC solju jako povuci vodu. Skupi 5e i uzmi drugi i ne postuj temu na pogresno mesto.
 
Odgovor na temu

Ivan Dimkovic

Administrator
Član broj: 13
Poruke: 16184
*.dip.t-dialin.net.



+6985 Profil

icon Re: Hijack (15% svog internet saobracaja) ili greska?23.11.2010. u 20:42 - pre 130 meseci
Citat:
Tyler Durden
Da, ali tada ce sigurno doci i do odgovarajuceg napretka u kvantnoj enkripciji tako da ce opet biti ista meta isto odstojanje, zar ne?


Err... pa nije tako, ne zbog teorije koju si naveo - nego zbog prakse, i nekih nezgodnih osobina "realnog sveta".

Razbijanje klasicnih enkripcija i kvantna enkripcija ce verovatno ici "ruku pod ruku" u razvoju, to je skroz tacno.

Medjutim, od momenta kada pristup kvantnoj enkripciji i razbijanju klasicne enkripcije imaju vlade najbogatijih drzava, do momenta kada ces ti kao obican korisnik moci da koristis prednosti kkvantne enkripcije ce proci verovatno vise godina, a mozda i par decenija.

A za to vreme ce organizacije sa puno novca i pristupom kvantnim racunarima imati mogucnost koju ti (ili ja, svejedno) nemas ;-)

Ne verujem da ce kvantni racunari odmah sici iz skupih labova u kuce... iz prostog razloga sto ce trebati neko vreme da se formiraju "economies of scale" koje vaze za silikonske racunare... danas se nov hardver jako brzo komoditizuje, ali to je zato sto je sav hardver baziran na vrlo utabanim procesima koji se unapredjuju evolucijom tehnologije - dok su kvantne racunaljke totalna revolucija koja ce zahtevati potpuno drugaciji hardver.

Elem, zbog toga, taj hardver nece moci da se kupi u lokalnoj IT prodavnici jedno poduze vreme ;-)

Citat:
[email protected]
Ivane, u pravu si da poslovni klijenti zahtjevaju validaciju identiteta, dakle certifikat potpisan od pravog CA, ali ima milion scenarija koje mogu zamislit gdje to nije obavezno. Ko brani banci da na smartcard stavi klijentski cert koji je uparen sa self-signed root certifikatom? Klijentu je banka isporucila taj certifikat na kartici ili tokenu koji je zasticen, i iako klijent ne moze verificirat identitet banke iz tog certifikata, on ne mora to potvrdit digitalnom metodom, jer je dobio karticu u ruke u toj banci a ne od nekog na buvljaku. Ista funkcionalnost, validacija identiteta sa obe strane 100%, a MITM preko top-level CA certa je nemoguc.


To je tacno, ali problem je sto su korisnici odavno navikli na jednostavnost poslovanja bez smart kartica - odes na bilo koji racunar, koji ne mora biti ni PC... ulogujes se preko HTTPS protokola na sajt svoje banke, vidis da je sertifikat "zelen" - i vozi.

Tvoja ideja je naravno tacna, ali bi zahtevala ili smart karticu sa embeddovanim self-signed (od strane banke) sertifikatom, ili instalaciju custom sertifikata na svaki racunar preko koga korisnik zeli da pristupi (gde bi korisnik dobio sertifikat na CD-u u banci ili nesto slicno... ;-)
DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1
Demo Videos: http://www.digicortex.net/node/17
Gallery: http://www.digicortex.net/node/25
 
Odgovor na temu

Tyler Durden
Tyler Durden
Beograd

Član broj: 4312
Poruke: 3379
*.adsl.verat.net.



+1365 Profil

icon Re: Hijack (15% svog internet saobracaja) ili greska?23.11.2010. u 20:48 - pre 130 meseci
@Ivan Dimkovic

ok, naravno, to je jasno. Oni ce svakako imati taj neki vremenski period kada ce te igracke biti dostupne samo privilegovanima (na ovaj ili onaj nacin) ali ako ostavimo to po strani, zelio sam samo da rascistimo kako u kvantnom svijetu dekripcija nije na neki nacin, sama po sebi, u prednosti u odnosu na enkripciju.
Beneath civilization's fragile crust, cold chaos churns...
 
Odgovor na temu

Ivan Dimkovic

Administrator
Član broj: 13
Poruke: 16184
*.dip.t-dialin.net.



+6985 Profil

icon Re: Hijack (15% svog internet saobracaja) ili greska?23.11.2010. u 20:54 - pre 130 meseci
To je tacno, zbog kvantne mehanike su moguce takve stvari kao nemogucnost "osmatranja" veze bez da se sama poruka promeni.

Opet... ne bih se kladio da ni tu nece biti pronadjeni napadi ;-)
DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1
Demo Videos: http://www.digicortex.net/node/17
Gallery: http://www.digicortex.net/node/25
 
Odgovor na temu

[email protected]
Zarko Bulatovic
H1 Telekom, UNIX Systems Engineer
Split, Spinut

Član broj: 29849
Poruke: 443
*.st3.cable.xnet.hr.



+25 Profil

icon Re: Hijack (15% svog internet saobracaja) ili greska?23.11.2010. u 21:03 - pre 130 meseci
Niti jedna banka sa kojom moja firma posluje nema username/password kombinaciju za login u internet bankarstvo. Dapace, takva praksa se izbjegava radi toga sta najobicniji keylogger moze kompromitirat neciji racun 100%. Ili imamo USB tokene ili chipcardove i card citac. Mislim da nijedna banka u .hr ne daje sistem van smartcardova za B2B.
[12:33am] <alek> deca od 3-5 godina prvi spoznaju ljubav bozju :)


Q: HSP56 Micromodem nece da radi kompjuter ga prepozna a kad treba da se konektujem nece ne daje ni znaka zivota. u cemu je problem.

A: Crko mozda od grmljavine mozda od spanaca. Uglavnom baci ga u WC solju jako povuci vodu. Skupi 5e i uzmi drugi i ne postuj temu na pogresno mesto.
 
Odgovor na temu

Ivan Dimkovic

Administrator
Član broj: 13
Poruke: 16184
*.dip.t-dialin.net.



+6985 Profil

icon Re: Hijack (15% svog internet saobracaja) ili greska?23.11.2010. u 21:08 - pre 130 meseci
To zavisi od zemlje do zemlje - u Nemackoj gotovo svaka banka ima user/pass login, ali vecina zahteva TAN-ove... mali broj banaka nudi kompletan online banking samo sa dve sifre... moja banka je bila takva, i tek od skora su uveli SMS validaciju (koju sam uzeo).

Smartcard ili ne nude, ili nije obavezan - u privatnom bankarstvu se smatra apsolutno nepotrebnim, i niko koga ja poznajem nema smartcard nego svi koriste ili TAN-ove ili mobile-TAN (SMS ident). Ni za poslovnu upotrebu ti nuzno ne treba, i vrlo verovatno onda dosta firmi to i ne koristi.

Tako da, ako bi poslovao sa firmama iz DE, onda ne bi mogao da zahtevas smart-karticu jer to jednostavno nije pravilo tu... U HR i Srbiji se traze smart-kartice, ali to nikako nije neko pravilo koje se moze reci da vazi za sve ostale zemlje po Evropi.


DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1
Demo Videos: http://www.digicortex.net/node/17
Gallery: http://www.digicortex.net/node/25
 
Odgovor na temu

Daniel Fat
Student
Novi Sad

Član broj: 221732
Poruke: 5
*.uns.ac.rs.



+1 Profil

icon Re: Hijack (15% svog internet saobracaja) ili greska?24.11.2010. u 19:34 - pre 130 meseci
@Tyler: Oops mea culpa. Ja sam pomesao loncice, sta da radim, pisem odgovore na brzinu. Koliko se secam prica je bila da je razlika izmedju kvantnih racunara i danasnjih CPU slicna kao i izmedju embedded i general purpose racunara. Kao sto je Ivan rekao trebace mala revolucija da bi se napravio "univerzalni" kvantni kompjuter.
http://nextbigfuture.com/2010/...ting-separating-hope-from.html

Citat:
Ivan Dimkovic: To je tacno, zbog kvantne mehanike su moguce takve stvari kao nemogucnost "osmatranja" veze bez da se sama poruka promeni.

Opet... ne bih se kladio da ni tu nece biti pronadjeni napadi ;-)

Nadjeni su napadi ali oni su posledica nesavrsenosti samog hardvera. Matematicki gledano, zasad je zaista nemoguce osmatrati vezu koja je kvantno enkriptovana (a da se podaci ne poremete).
 
Odgovor na temu

[es] :: Advocacy :: Hijack (15% svog internet saobracaja) ili greska?

Strane: 1 2

[ Pregleda: 5198 | Odgovora: 30 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.