Μου θύμισες τις ιστορίες του BOFH, που έλεγε:
Για 100% συμπίεση της user area σας: rm -rf ~/*
(Αν και ακόμη καλύτερο είναι το: rm -rf ~/* 2> /dev/nul)
Πάντως, οι χρήστες Windows θα είχαν πολύ λιγότερα προβλήματα αν είχαν λογαριασμό απλού χρήστη και τρέχαν ως admin κάποιο αρχείο που θέλανε να κάνουν setup. Αυτό και μόνο περιορίζει αρκετά τις επιπτώσεις όλων των υπόλοιπων επικίνδυνων ενεργειών.
Εμφάνιση 31-45 από 70
-
22-10-06, 03:35 #31
-
22-10-06, 04:01 #32
To καλύτερο είναι να προταθούν αλγόριθμοι παραγωγής κωδικών με πολύ μικρό input που μπορεί εύκολα να απομνημονευθεί.
Ας πούμε ο κάθε χρήστης να έχει στη διάθεσή του καμιά 50αριά αλγόριθμους, να διαλέξει έναν και να τελειώνει...
Το password θα είναι ασφαλές και εύκολο να το θυμηθεί ο χρήστης.¶ Τουλάχιστον δύο πράγματα είναι άπειρα: Οι αριθμοί Є R και η ΒΛΑΚΕΙΑ.
¶ "Όποια κοινωνία παραχωρεί ελευθερία για ασφάλεια, είναι ανάξια και για τις δύο και θα χάσει και τις δύο" B.F.
¶ LeT Me HeaR you MaKe DeCiSioNS WiTHouT youR TeLe-ViSioN.
-
22-10-06, 04:14 #33
Ας πούμε π.χ. μία συνάρτηση κατακερματισμού (hash function). Ό,τι input και να δώσεις, θα σου βγάλει σταθερού μήκους output, ας πούμε 64 bit (για να χωράει ως password). Δεν κερδίζεις κάτι, γιατί ο "κακός" που θα σου κάνει επίθεση, θα περνάει τα πιθανά inputs από μια hash function και θα δοκιμάζει το output. Το ότι θα έχεις στη διάθεσή σου 50 δε σημαίνει πολλά, αφού η εκτέλεσή τους είναι απίστευτα γρήγορη.
-
22-10-06, 04:33 #34
Δεν εννοώ ακριβώς κάτι τέτοιο αλλά μπορείς να το δεις στη γενική εικόνα.
Το hashing αποτελεί ένα είδος fingerprint, ενώ αυτό που περιγράφω είναι κάτι άλλο.
Για παράδειγμα να μπορείς να έχεις ένα κωδικό που να αλλάζεις εύκολα (βασισμένος στον αριθμό της εβδομάδας, το μήνα, τον γύρο ενός πρωταθλήματος που παρακολουθείς, τον αριθμό του τεύχους ενός περιοδικού ή τέλος πάντων κάτι που αλλάζει περιοδικά αλλά αρκετά συχνά και μπορείς εύκολα να θυμηθείς).
Tα πιθανά inputs θα είναι αρκετά αλλά οι αλγόριθμοι περιορισμένοι.
Και πάλι, κάποιος που θα θέλει να ρίξει μια κλεφτή ματιά θα πρέπει να μαντέψει πρώτα τον αλγόριθμο και στη συνέχεια να βρει το σωστό input. Δε μιλάμε φυσικά να κλέψει το password file και να του επιτεθεί καθώς από τη στιγμή που θα το είχε στα χέρια του θα ήταν κάπως trivial να βρει τους κωδικούς...Τελευταία επεξεργασία από το μέλος kubiak : 22-10-06 στις 04:38. Αιτία: επέκτσση μηνύματος/
¶ Τουλάχιστον δύο πράγματα είναι άπειρα: Οι αριθμοί Є R και η ΒΛΑΚΕΙΑ.
¶ "Όποια κοινωνία παραχωρεί ελευθερία για ασφάλεια, είναι ανάξια και για τις δύο και θα χάσει και τις δύο" B.F.
¶ LeT Me HeaR you MaKe DeCiSioNS WiTHouT youR TeLe-ViSioN.
-
22-10-06, 15:34 #35
Δεν μιλαμε για τα μυστικα της NASA ή της CIA εδω. Το μονο που μπορει να γινει ειναι να δει ο συναδελφος που δουλευει στο διπλανο γραφειο αν μου εστειλε mail η γκομενα μου . Και οι δυο δουλεουμε ακριβως τις ιδιες εφαρμογες απλα μπαινουμε με διαφορετικα ονοματα χρηστη. Γενικα ολα τα τερματικα ειναι απροσπελαστα απο ασχετο κοσμο απο θεμα χωροταξιας και μονο. Και σε αυτα που ειναι σε κοινη θεα πιο πολλα παραγματα θα μπορεσει να δει καποιος "αδιακριτος" κοιταζoντας πανω απο την πλατη του μπροστινου του στην σειρα παρα αν κατσει στο pc.
Απλα η αισθηση του μετρου και της πραγματικοτητας ειναι χαμενη.
-
22-10-06, 23:50 #36
- Εγγραφή
- 30-05-2003
- Περιοχή
- Dublin, Ireland
- Μηνύματα
- 16.455
- Downloads
- 23
- Uploads
- 0
- Άρθρα
- 6
- Ταχύτητα
- 204800/20480
- ISP
- WTF is in Ireland
- Router
- Draytek Vigor 2820vn
- Path Level
- Interleaved
08. Σύνδεση με σε άγνωστα, επισφαλή και αναξιόπιστα δίκτυα WiFi.
Αναγκάζομαι λοιπόν όποτε είμαι on-the-go να παίζω με wifi που βρίσκω σε αεροδρόμια / ξενοδοχεία κλπ.
Πάντα βέβαια με φειδώ και προσοχή και ποτέ δεν κάνουμε online banking ή αγορές.The Road to Hell is Paved with Good Intentions
Cause we made a promise we swore we'd always remember, no retreat, baby, no surrender
-
23-10-06, 09:29 #37
-
23-10-06, 09:41 #38
-
23-10-06, 17:06 #39
Αν αλλάζει περιοδικά, είναι ακόμη χειρότερα, γιατί σε περίπτωση που βρει κάποιος έναν κωδικό, τότε μπορεί να προβλέψει και τους επόμενους, ενώ εσύ θα έχεις μείνει με την εντύπωση "έχω αλλάξει τον κωδικό μου, άρα είμαι ασφαλής".
Μη σε ξεγελάει το γεγονός ότι χρειάζεται να θυμάσαι π.χ. το 23-10-2006, το οποίο ο αλγόριθμός σου θα το μετατρέψει με κάποιο τρόπο σε π.χ. "#5R278dGjk*&H$#@&^K3JX#K0=|{". Κάθε ορθά σκεπτόμενος επιτιθέμενος θα επικεντρωθεί στο να βρει το "23-10-2006" και όχι στο output του αλγόριθμου μετασχηματισμού.
Όπως είπε και ο A. Kerckhoff: “Η μυστικότητα πρέπει να βασίζεται εξ’ ολοκλήρου στο κλειδί”.
-
23-10-06, 21:59 #40
§
Είναι απλά ένας τρόπος που προσφέρει ένα επίπεδο ασφάλειας για τον αποκλεισμό ματιών στον υπολογιστή σου, με την ιδιότητα και να θυμάσαι εύκολα τον κωδικό σου (ώστε να μην τον γράφεις), και να απαιτεί κάποια προεργασία από την πλευρά αυτού που θα επιθυμήσει να δει τα προσωπικά σου.
Το δύσκολο θα είναι να μαντέψει κάποιος από που αντλείς εσύ το input και ποιον αλγόριθμο από τον πεπερασμένο αριθμό που σου παρέχεται χρησιμοποιείς.
Πραγματικά αν βρει κάποιος ένα κωδικό (και δεδομένου ότι το input είναι ένας αριθμός που αυξάνεται με σταθερό ρυθμό) τότε είναι πολύ εύκολο να βρει τα επόμενα. Δεν είναι τόσο απλό όμως.
Μη νομίσεις ότι είναι ευκολο να μαντέψεις ένα αλγόριθμο και στη συνέχεια τον κωδικό. Όχι ότι δεν γίνεται, είναι δύσκολο όμως δεδομένων των απαιτήσεων...
§¶ Τουλάχιστον δύο πράγματα είναι άπειρα: Οι αριθμοί Є R και η ΒΛΑΚΕΙΑ.
¶ "Όποια κοινωνία παραχωρεί ελευθερία για ασφάλεια, είναι ανάξια και για τις δύο και θα χάσει και τις δύο" B.F.
¶ LeT Me HeaR you MaKe DeCiSioNS WiTHouT youR TeLe-ViSioN.
-
24-10-06, 03:32 #41
Και ποια είναι αυτά που συνήθως θυμάσαι εύκολα; Αυτά που συνήθως ήδη χρησιμοποιείς ή έχεις χρησιμοποιήσει ως password, οπότε πάλι είσαι στο ίδιο σημείο. Αν κάνεις ένα πείραμα σε σχολή σχετική με πληροφορική και συγκεντρώσεις για κάθε άτομο στοιχεία όπως: ημ/νία γέννησης, τηλέφωνο, ημ/νία γέννησης & τηλέφωνο & ημ/νία δημιουργίας δεσμού με το "έταιρον ήμισι" και αγαπημένη ομάδα, θα εκπλαγείς από το πόσα passwords θα βρεις, μόνο και μόνο με απλούς συνδυασμούς των παραπάνω. Δε σου λέω τι έχει να γίνει σε μη κομπιουτερόβιες σχολές...!
Πραγματικά αν βρει κάποιος ένα κωδικό (και δεδομένου ότι το input είναι ένας αριθμός που αυξάνεται με σταθερό ρυθμό) τότε είναι πολύ εύκολο να βρει τα επόμενα. Δεν είναι τόσο απλό όμως.
Μη νομίσεις ότι είναι ευκολο να μαντέψεις ένα αλγόριθμο και στη συνέχεια τον κωδικό. Όχι ότι δεν γίνεται, είναι δύσκολο όμως δεδομένων των απαιτήσεων...
-
24-10-06, 08:28 #42
Το 10. Συμμετοχή σε chat rooms, και social networking sites. είναι και δεν ειναι επικίνδυνο, εξαρτάται καθαρά από το ποιός ειναι ο χρήστης βασικά. Απο κει και πέρα καλό αρθρο.
Feel free to attack the post. Do not feel free to attack the poster.
"If someone said to me that you can have three wishes, my first would have been to get into racing, my second to be in Formula 1, my third to drive for Ferrari" - Gilles Villeneuve
-
26-10-06, 16:33 #43
Βρε cipher απλά δεν με καταλαβαίνεις γιατί δεν διαφωνούμε πουθενά...
¶ Τουλάχιστον δύο πράγματα είναι άπειρα: Οι αριθμοί Є R και η ΒΛΑΚΕΙΑ.
¶ "Όποια κοινωνία παραχωρεί ελευθερία για ασφάλεια, είναι ανάξια και για τις δύο και θα χάσει και τις δύο" B.F.
¶ LeT Me HeaR you MaKe DeCiSioNS WiTHouT youR TeLe-ViSioN.
-
26-10-06, 19:43 #44
-
01-11-06, 01:52 #45
Τα κάνω όλα αυτά και ποτέ δεν έχω πάθει τίποτα!
Παρόμοια Θέματα
-
H Google μειώνει τον χρόνο διατήρησης των IP των χρηστών στους 9 μήνες
Από nm96027 στο φόρουμ ΕιδήσειςΜηνύματα: 30Τελευταίο Μήνυμα: 15-09-08, 15:20 -
62% των Ελλήνων χρηστών επικοινωνούν online
Από nnn στο φόρουμ Γεγονότα και ΑπόψειςΜηνύματα: 12Τελευταίο Μήνυμα: 03-04-08, 11:28 -
Aνάλυση των συνηθειών-προτιμήσεων των Ελλήνων χρηστών του Διαδικτύου
Από ΜΑΝΩΛΗΣ στο φόρουμ Γεγονότα και ΑπόψειςΜηνύματα: 0Τελευταίο Μήνυμα: 18-11-06, 22:09 -
Νέος browser υπόσχεται την προστασία των ιδιωτικών δεδομένων των χρηστών
Από chrispen στο φόρουμ WindowsΜηνύματα: 16Τελευταίο Μήνυμα: 04-09-06, 12:44
Bookmarks