Hmmm, pedig az internetto tudtommal nem Windowszal megy... Vagy a Linux biztonsági rendszere is olyan trágya? (A netszolgáltatónál meg csak van tűzfal, miegymás is - hogy min fut a cucca, azt nem tudom, de alig hiszem, hogy NT lenne, szerintem OS/2, de erre nem esküdnék meg...).
Emberek! Rossz felé kalandoztok, elmondom szerintem mi az igazi probléma:
Ez a prof bácsi megtalalta a win binary-ban az _NSAkey kulcsot, és megirta a programot is amivel azt módosítani is lehet. Namost akkor ezek szerint ő már tudja hogy mi volt az eredeti (természetesen titkosított) kulcs, mivel felül tudja azt irni. Természetesen mondhatjátok, naés mivan akkor valszinüleg RSA bazi nagy bitszámú titkosítás.
Én azt mondom szerintem nem, szerintem max 56 bites RSA titkosítással készült a kulcs, miert mondom ezt ? Az USA-ból nem lehet ennél magasabb titkosítási szinű szoftvert eladni külföldre.
Tehát akkor két dolog lehet, vagy valóban 56 bites titkosítás van a kulcson, vagy a MicroSoft törvényt sértett, mely törvényt tűzzel-vassal tartatják be az USA-ban.
Namost feltételezzük, hogy nem csináltak törvénysértést, ha példa értékünek vesszük az RC5DES crack versenyt, és az utánna elkészülő DEEPCRACK nevű speciális RC5-56 törő célszámitógépet, amely 4-5 nap alatt tör meg (brute force modszerrel) egy ilyen kódot, akkor aszem az eredeti kulcs visszafejtett változata a professzorkának (vagy a megbízóinak már meg is van), sőt akár ebben a pillanatban éppen mehet is az az akució, ahol az "alvilág" szervezetei éppen ricitálnak a kulcsra.
Nemtom hány magyarországi cég örülne annak, hogyha az Ukrán Maffia belátna a könyvelésébe, es ennek fejében szabná meg a "védelmi pénzt."
Gondolkozzatok mar egy picit, senki nem feltételezheti, hogy a Microsoft vagy az NSA rossz célokra akarja használni a kulcsot (na jo en pl igen,de ez részlet kérdés...), de ha a "kódolt" kulcs már megvan onnantól csak idő és pénz kérdése a visszafejtés. Mellesleg meg ki tudja, hogy ez az NSAkey vizsgáló rutin mennyire bugos ? Lehet hogy ki lehet kerülni néhány SYN csomaggal, vagy FRAGMENTálatlan csomagokkal, ilyenekre volt példa, nem is egyszer és sajnos nem csak a windowsnál.
Melyik vindozer fun vállalja azt felelőséget, hogy kijelenti: "az NSAkey vizsgáló rutin tökéletes és semmilyen hack módszerrel nem lehet kikerülni."
Na ez itt a kerdes, és ez az amiről mindenki csak KUSSOL.
Hi pancho!
>>Az meg külön érdekelne, hogy honnan tudná meg az a nyomorult,
hogy ki lapul a pancho nick mögött (pláne ha nem is saját nevemmel jelentkeztem be az - akkor még - Internettóba,
hanem mint Manco Capac, foglalkozására nézve inka, meg ha igen, akkor elég gyakori nevemből - van vagy x ezer az
országban, pedig nem Kovács János -, most melyik is az, aki én vagyok. Szóval paranoid tévképzeteket tessék
félretenni, zsigeri Windows-utálatot szintén, és kicsit gondolkodni. <<
Te pancho telleg meg kellene nezned az a The Net cimu filmet Sandra Bullock-kal. Jo-Jo nem biztos hogy te lennel az aldozat kapasbol, de mi van ha pechedre megis... Kb akkora szerencse kell hozza mint a lotto 5-oshoz es azt is meg szokjak rendszeresen nyerni. Nagyon valoszinu, hogy nem a CIA vagy az MS vetne be ellened, de ha valakinek akinek megvan a tudasa hozza, vagy a penze, hogy megfizesse a megfelelo tudasu embert es tortenetesen te eppen egy ilyen valakinek az utjabn allsz akkor nem lennek a borodben.. :-))
Nem szépít a helyzeten, de tudom, hogy a Novell-ben volt egy szuper adminisztrátori jelszó (nem tudom pontosan melyik verzióban), és ha azt valaki ismerte, bárki bármelyik hálóra bejutott. Állítólag bizonyos cím elérése után (értsd valamelyik Novell mérnöki fokozat után) ezt a jelszót elárulták az illetőnek. Ebből nem volt semmiféle felháborodás, pedig még veszélyesebb, szerintem. Ha valaki hallott erről, legyen szíves erősítsen meg.
Jo, legyen egy valtozo neve a kodban. Mi a kulonbseg? Nem az a bajom, hogy az NSA-nak van kiadva az EGYIK kod, az a bajom, hogy egyaltalan LETEZIK ilyen kiskapu.
A lenyeg ugyanaz, az MS mindenrol tud, mindent lat. (Vagy legalabis mindenrol tudni szeretne, mindent latni szeretne.)
"De ki az a marha, aki bármilyen(!!!) szoftveres tűzfalban megbízik."
Peldaul az elozo cegem belso IP vonali donteshozo emberkei, akik idot penzt es faradtsagot nemkimelve vegignyomtak, hogy tuzfalnak is egy NT kell. :-(((((
Segitek, nem a rendszergazdak kardoskodtak melette....
Jó, azért én mégsem vennék olyan lakást,
amiben default kémtükrök, megfigyelő
kamerák és poloskák vannak elhelyezve, ajtó (ablak?) távirányítással nyitható-zárható, gombnyomásra összedől (sőt, gombnyomás nélkül is),
akkor sem, ha tudnám, hogy kicsi az
esélye, hogy épp az én viselt dolgaimra kiváncsi a Cég.
Az internetto gepetol megkerdezik melyik IP cimrol gepelt pancho a hozzaszolasa idejen.
Az internetszolgaltatod gepetol megkerdezik kinek is osztotta ki akkor eppen ezt az IP cimet.
Az internetszolgaltatod MASIK gepetol megkerdezik, hogy ahhoz a usernevhez milyen adatok (Nev, lakcim, telefonszam, stb) tartozik.
Vagy te a KFT-t ezek nelkul az adatok nelkul akarod megnyitni, hamis neven ?
TaXiN wrote:
> Ez olyan mintha valaki páncélszekrényeket árulna és egy kulcsot
> megtartana magának, egyet meg odaadna a kormányának.
Nem, ez meg rosszabb. Mert ha valakinek van is Amerikaban kulcsa a p.szekrenyedhez, azert meg nem tudja kinyitni. Ahhoz oda is kell ferkozni. De ezekkel a kulcsokkal a vilag masik vegerol barmihez hozzaferhetnek.
Nem hiszem, hogy annyira érdekelném az USA kormányát, hogy ide kukkantgassanak be. Mint ahogy a Hazai Egyesült Műselyemfényező és Gombbevonó stratégiai fontosságú műszálfestési technológiája vagy Orbán Vitya miniszterelnök aknakereső (minesweeper) játékban elért, az ország, sőt Európa jövője szempontjából igen alapvető fontosságú eredményei sem igazából. Szerintem. Az meg külön érdekelne, hogy honnan tudná meg az a nyomorult, hogy ki lapul a pancho nick mögött (pláne ha nem is saját nevemmel jelentkeztem be az - akkor még - Internettóba, hanem mint Manco Capac, foglalkozására nézve inka, meg ha igen, akkor elég gyakori nevemből - van vagy x ezer az országban, pedig nem Kovács János -, most melyik is az, aki én vagyok. Szóval paranoid tévképzeteket tessék félretenni, zsigeri Windows-utálatot szintén, és kicsit gondolkodni.
Ja, van némi fogalmam az adatbázisokról. Például tudom, hogy legalább meg kell adni egy sztringet a lekérdezéshez. Gondolod, hogy a felsorolt X milliárb adatból (nevek, címek, felkeresett URL-ek) kilistázva válogatnak, találomra ráböknek, vagy valami sámánnal kikerestetik (pl. ingával) a pancho nevet, és a hozzá társuló szemetet? Ja, emellett nem valószínű, hogy pancho KFT néven nyitok vállalkozást, ha nyitok, és ez nem eme hír miatt lenne így, annó leírtam egy bemutatkozás topicban, hogy tök véletlen esett erre a nickre a választásom. Másrészt nem hiszem, hogy a közeljövőben a magyar veszélyre tekintettel Amerikában ezerszám kezdenének magyarul tanulni a védelmi egyetemeken (ma se túl sokan beszélik odaát). Szóval az én nyugodt alvásomat nem zavarja.
Fred, az NSAKEY nem egy benne felejtett megjegyzés, hanem egy változó neve a kódban (_nsakey).
Ha egy kicsit elfordulsz a conspiration theory nezőpontból es keresgélsz a Neten, (ntbugtraq.com, ntsecurity.com), még többet is megtudhatsz róla.
Filburt egy fontos okot elfelejtettél a Window$ vásárlás okaiból. Ingyen Linux kifizetett árából nem lehet szakértôi díj címén pénzt visszacsorgatni az asszony nevén leledzô Kft.-be!
Én a magam részéről sejtettem, hogy van valami ilyesmi, csak
azt csodálom, hogy nem Szaddámék találták meg előbb. Ha az ember
belegondol az amerikai RSA korlátozásba, sejtheti hogy az ottani kormány
nemigen szereti, ha nem férhet hozzá valakinek az adataihoz. Ami azt illeti,
szerintem nem biztos, hogy csak az MS cuccaiban van ilyen kód ... Mindezzel
együtt ez egy nyilt forráskódú rendszer esetén nem fordulhat elő, mivel ezt tényleg
igen sok ember figyeli. Itt lép be amit régebben mondtam a hackerekről, ők ugyanis
felhivják a figyelmet a biztonsági lyukakra. Természetesen egy nyilt forráskódú rendszer
esetén ez egyszerübb, de a javitás is szinte azonnal kész van. Igy nem fordulhat elő a
rendszerben olyan biztonsági hiba, ami HOSSZÚ TÁVON benne van a rendszerben. Ami a
dolog ártalmatlanságát illeti, amig a kulcsot csak B$ és a CIA ismeri, a Nagycsáti MGTSZ
csakugyan biztonságban van (eltekintve a virusoktól, valamint az egyszerübben felfedezhető
biztonsági lyukaktól). Abban a pillanatban azonban, mihelyt ezt egy terrorista találja meg, és ir egy
olyan virust, ami ezt kihasználja, már a Nagycsáti MGTSZ (és minden W$ felhasználó) gondban lesz.
A másik oldala a dolognak, hogy szerintem egy ilyen kulcslyuk azért van, hogy leskelődjenek rajta, és
ennek az országnak is lehetnek olyan titkai akár számitógépen is, amit nem szivesen kötne az USA kormánya
orrára. + még lehetnek céges titkok is, és nem biztos, hogy ezt a bejáratot csak ketten ismerik... Ha viszont valaki
olyan mélyre ásta magát a rendszerbe, hogy elérte ezt a kaput, nem hiszem hogy nem csinál(t) pénzt belőle ...
A harmadik dolog pedig, hogy ha a Win2000/64 kellőképpen elterjed, és valaki birtokában van a bejárati ajtó kulcsának,
akkor nyugodtan Istennek érezheti magát, elvégre gyakorlatilag mindenható.
Meg valami.
Pufi: Az hogy a pancelszekrenyeknek is van szervizkulcsa nem jo analogia. Az akkor lenne jo pelda, ha az MS kulcs ugy mukodne, hogy ha kizarod magad a rendszeredbol (eluti az osszes rendszergazdat a villamos, es hanyag modon a jelszavakat le sem irtak a pancelszekrenybe) , akkor kijon hozzad az MS egy embere, es miutan igazoltad magad, hogy valoban tied a rendszer, bezarkozik, megnyomja a KONZOLON az 53 gombos billentyukombinaciot, meg megadja a 3 oldalnyi hexadump jelszot, es aztan beallitja az adminisztratori jelszavadat amire csak akarod. Ez OK.
De az , ha a halozaton keresztul keppesek hozzad bemenni a tudtod nelkul, az olyan, mintha a pancelszekrenyedben egy kis teleportkaput helyezne el a gyarto ceg (a tudtod nelkul), amin akkor mennek be a pancelszekrenyedbe, amikor akarnak ( a tudtod nelkul), es azt csinalnak amit akarnak , azt visznek el, amit akarnak (a tudtod nelkul).
Na ja, de milyen jovokep az, ahol lapitanod kell, nehogy az MS kihasznalja amit rollad tud? Amikor ebbol az okbol nem valosithatod meg az otleteidet? Amikor sajat erdekeben be kell fognod a pofadat?
Szerintem volt itt nallunk hasonlo rendszer, aki azt sirja vissza, annak biztos nagyon szimpatikus az MS ilyen politikaja.
Egyebkent pedig a nyilt forras sem ad nyilvan 100%-os biztonsagot, (Rossz nyelvek szerint 100%-os biztonsag a sirnak ezen az oldalan nem letezik.), de a hatalmas kodot ellensulyozza az, hogy RENGETEG ember nezegeti. valakinek csak szemet szur. :-)
Ha nekem kell megkeresni a 200 Mega source-ban a kiskaput, akkor nincs eselyem. De ha az a kerdes, hogy 100 millio felhasznalobol lesz-e egy, aki eppen eszreveszi a kiskaput a forrasban, akkor arra fogadok, hogy lesz ilyen. (Atlagosan 2 byte jut :-) )
