Hoofdcategorieën

[RSS] Index » Nieuws » Pro » Software » Beheer & Beveiliging » Encryptie-expert zet vraagtekens bij Kaspersky's kraakpoging

Encryptie-expert zet vraagtekens bij Kaspersky's kraakpoging

Door Harm Hilvers, zaterdag 14 juni 2008 11:22, views: 22.607

Encryptie-expert Bruce Schneier heeft grote vraagtekens gezet bij de poging van Kaspersky om op gedistribueerde wijze een 1024bit-rsa-sleutel te kraken. Volgens Schneier gaat dit veel langer duren dan Kaspersky denkt.

Antivirusbedrijf Kaspersky riep eerder deze week de hulp in van cryptografen, overheidsinstanties en wetenschappers om een 1024bit-rsa-sleutel te kraken die door het Gpcode-virus gebruikt wordt. Het kraken van deze sleutel zou, schrijft het bedrijf op zijn website, een jaar duren als vijftien miljoen computers zouden meerekenen. Door het kraken op een gedistribueerde, internationale wijze aan te pakken, zou het eventueel eenvoudiger en sneller kunnen gebeuren, zo hoopte Kaspersky.

Schneier is het hier echter niet mee eens. Volgens de encryptie-expert is er, voor zover bekend, nog nooit een 1024bit-sleutel gekraakt. Verder stelt hij dat het kraken aanzienlijk meer computers zal vragen dan de vijftien miljoen waar Kaspersky op wijst. Om deze sleutel te kraken, is het noodzakelijk om de beste mathematische en rekenkundige optimalisaties in relatie tot de general number field sieve toe te passen. Daarnaast moet er zeer goed gekeken worden welke delen van de berekening gedistribueerd kunnen worden en hoe dat het beste gedaan kan worden.

De mogelijkheid bestaat dat Kaspersky ondanks de complexiteit van de uit te voeren berekeningen wel gelijk kan hebben. Het antivirusbedrijf heeft het virus en diens werking geanalyseerd. Op basis van dat onderzoek kunnen bepaalde zwakheden in het geïmplementeerde algoritme gevonden zijn, waardoor het kraken in theorie korter kan duren. Of een jaar rekenen met vijftien miljoen computers een realistische schatting is, zal de toekomst laten zien.

Volgende 13:07
Vorige 10:56

Categorieën

Gerelateerde artikelen

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 70 reacties zichtbaar700 Neutraal: 66 reacties zichtbaar66+1 Meerwaarde: 17 reacties zichtbaar17+2 Verplicht leesvoer: 0 reacties zichtbaar0
«  1  2  3  »

Door EotT, zaterdag 14 juni 2008 11:29

Score: 0
virusscanners zijn ook bedoeld om je systeem weer virusvrij te maken. En dat is nou net wat ze proberen ... Nu zullen al je bestanden geëncrypt blijven.

Beste is dat je gewoon zelf wat uitkijkt wat je zoal op internet doet. Veel hangt al af van het surf/download-gedrag van de gebruiker.

[Reactie gewijzigd door EotT]

Door High-Voltage2, zaterdag 14 juni 2008 11:36

Score: 1
Er is bij mijn weten geen enkele virusscanner die de schade van een virus ongedaan maakt. Is er een virus dat simpelweg al je bestanden begint te deleten dan zal er geen virusscanner zijn die die bestanden weer tevoorschijn tovert.
Een virusscanner zal voorkomen dat een virus uitgevoerd kan worden en zal eventueel het virus zelf verwijderen, maar de aangebrachte schade zal buiten het bereik van de virusscanner liggen. Daarvoor wordt verondersteld dat de gebruiker back-ups maakt. Maar een goede virusscanner zorgt er simpelweg voor dat het virus nooit de kans krijgt om je bestanden aan te tasten.

En zoals je zelf zegt, alles hangt af van hoe je je gedraagt op het internet. Een persoon die gewoon alles aanklikt zal eerder last hebben van malware dan iemand die een beetje op zn hoede is (en verstand heeft van zaken).

Door E_E_F, zaterdag 14 juni 2008 12:34

Score: 0
Virusscanner updaten, op tijd (permanente write once read many) backups maken en er heel weinig meer gebeuren.

Door Trans1963, zaterdag 14 juni 2008 11:49

Score: 0
Of Sandboxie installeren. _/-\o_

Door webshit, zaterdag 14 juni 2008 12:01

Score: 0
Je kan ook opteren voor een hoedje uit aluminiumfolie. Er zullen weinig mensen zijn (als die al bestaan) die een sandbox of virtuele omgeving gaan aanroepen met het argument dat je bestanden zo veiliger zijn.

Door Trans1963, zaterdag 14 juni 2008 12:15

Score: 0
Mag je er wel op wijzen dat surfen via Sandboxie toch wel héél, zeg maar uiterst, veilig is?
Ik gebruik Firefox en Opera via Sandboxie.
Downloaden is een ander verhaal. Een download zul je tenslotte ook weer uit Sandboxie moeten recoveren, daar zit en blijft altijd een risico aan verbonden.
Kan een ieder Sandboxie dan ook van Harte aanbevelen.

Door arjankoole, zaterdag 14 juni 2008 12:50

Score: 0
:)

stel, er zit een fout in sandboxie, en door die fout wordt het mogelijk uit de sanbox te breken, en dingen te doen op het onderliggende OS?

zo'n fout zal er, volgens de wetten der waarschijnlijkheid, echt wel in zitten.

Door link0007, zaterdag 14 juni 2008 13:04

Score: 1
No shit. Maar die fouten zitten in alle software.
De kans dat een virus door Sandboxie en een virusscanner kan komen is uiterst klein.

En puur op gevoel denk ik dat een sandbox een stuk makkelijker veilig te maken is dan een virusscanner/firewall. Al helemaal als je een hardwarematige sandbox gebruikt.

Door Sfynx, zondag 15 juni 2008 03:30

Score: 1
Er zullen weinig mensen zijn (als die al bestaan) die een sandbox of virtuele omgeving gaan aanroepen met het argument dat je bestanden zo veiliger zijn.
Sandboxie heeft een drivercomponent die op kernelniveau elke mogelijke wijziging aan je systeem afvangt en doorstuurt naar de sandboxdirectory. Als het hier genoemde virus in deze sandbox draait, kan deze zonder problemen al jouw bestanden encrypten... alleen heeft deze niet door dat alle bestanden voor de eerste write-call op een transparante manier worden gekopieerd naar de sandbox, en je echte bestanden nooit worden aangeraakt.

Sandboxie laat wel gewoon lees-acties toe vanaf je echte non-sandboxed systeem, dus het is maakt de vertrouwelijkheid van je gegevens wellicht niet veiliger... maar wel de integriteit van je opgeslagen gegevens.

Af en toe kom je een pareltje tegen in de Windows software wereld, gratis of voor een schijntje, met zeer effectieve functionaliteit. Sandboxie is er zo eentje.

Door hellbringer, zaterdag 14 juni 2008 12:49

Score: 0
Sandboxie: http://www.sandboxie.com/

Door Silent7, zaterdag 14 juni 2008 18:46

Score: 0
thnx wilde net gaan googlen :)
(En het is wederom duidelijk waarom ik geen modrechten meer heb, ik had je niet zoals de rest omlaag, maar juist "behulpzaam +1" gegeven.)

Door EvilB2k, zaterdag 14 juni 2008 13:12

Score: 0
Ware het niet dat ik daar weinig aan heb met m'n x64 Vista installatie :(

Door Sfynx, zondag 15 juni 2008 03:32

Score: 1
Erg jammer inderdaad, helaas is dat de schuld van Microsoft die de werkwijze van Sandboxie niet toelaat op hun nieuwe 64-bit systemen. Waardoor Sandboxie niet betrouwbaar z'n werk kan doen, en als dat niet kan is het hele doel van de software weg.

Door humbug, zondag 15 juni 2008 05:58

Score: 0
De methode die Sandboxie gebruikt is nogal dubieus en kan eenvoudig voor minder mooie doeleinden gebruikt worden. Het is dus in mijn ogen een goede beslissing van Microsoft of dit onmogelijk te maken op 64bits systemen.

Door fevenhuis, zondag 15 juni 2008 19:10

Score: 0
Nee, de goede beslissing van Microsoft zou zijn deze sandboxie-werking als standaard te implementeren voor Internet Exploder.

Door Snake, zondag 15 juni 2008 15:13

Score: 0
Ach, als ge Vista + UAC hebt, draait het spul zowiezo in een sandbox ;)

Door Henk007, zaterdag 14 juni 2008 13:38

Score: 0
Hier nog een enthousiaste Sandboxie gebruiker!
Jammer dat de T.net redaktie telkens mijn submits met argumentatie voor Sandboxie in de meuktracker heeft afgewezen. Wat de boer niet kent.. zullen we maar zeggen.
Blijkbaar zien ze niet de voordelen ten opzichte van andere, (full blown) virtualisatie software.

Door Trans1963, zaterdag 14 juni 2008 15:17

Score: 0
@Henk007

Inderdaad jammer.
Toen ik eenmaal met Sandboxie aan de slag ging en vrienden heb kunnen Overtuigen van de af/beschermende functie van Sandboxie ,draaien zij hun browser(s) in ieder geval ook met deze puike software.
Minpuntje blijft het trager opstarten van je browser,maar dat doet je nog eens beseffen dat je lekker "in a box surft" ;)
Wat de boer niet kent vreet ie niet...nou laat hem dit pittige hapje software maar eens proberen.
Jammer dat je reactie is weggemod.

Door SuperDre, zaterdag 14 juni 2008 15:51

Score: 0
Daar heb je nog geen reet aan, want elk programma kan dan nog steeds draaien in die sandbox, en daarmee dus jouw bestanden versleutelen/beschadigen..

Door REC, zaterdag 14 juni 2008 17:32

Score: 1
Je kunt elk programma in een afzonderlijke sandbox draaien.

Ik test al jaren vele beveiligingssoftware uit, en inderdaad, Sandboxie is één van de programma's waar ik het meest van onder de indruk ben, vanwege zijn en effectiviteit en éénvoud.
Het is heerlijk om niet meteen een complete virtual machine te hoeven opstarten, als je iets wilt testen, makkelijk omdat je werkt in dezelfde omgeving als je normale installatie (alle benodigde instellingen worden naar de sandbox gekopieërd) en veilig: (van bestanden buiten de sandbox, die gewijzigd of gewist worden, wordt eerst een kopie in de sandbox gemaakt, waarmee gewerkt wordt), het originele bestand blijft onaangetast.
Natuurlijk zal het programma, net zoals alle andere, niet 100% waterdicht zijn, maar het wordt kwaadwillenden hiermee wel erg moeilijk gemaakt, zeker als je -zoals altijd aan te raden- dit draait in combinatie met virusscanner en firewall/hips.

Door Athalon1951, zondag 15 juni 2008 01:52

Score: 0
Inderdaad, die heeft mij al enige malen van den ondergang gered in de afgelopen jaren. Tegen woordig draai ik niet alleen de browser en e-mail programma in de sandbox maar ook het download werk en voorlopig heb ik nog niet gezien dat er een programma uit de sandbox brak, dus wel redelijk veilig te noemen. :/

Door Black Piet, zondag 15 juni 2008 09:49

Score: 0
Idd een heerlijk programma en de oplossing voor het veilig houden van je bestanden voor encryptie. Het enige nadeel is dat deze niet op een 64bit meer wilt draaien zonder heel goed te kijken welke windows updates je aan het installeren bent.

Edit:
Maar dat is inderdaad een Windows probleem

[Reactie gewijzigd door Black Piet]

Door C.Mongler, zaterdag 14 juni 2008 11:27

Score: 0
Waarschijnlijk gewoon een marketing stunt van Kaspersky. Mensen op het forum van Kaspersky met kritiek op deze "actie" kregen ook meteen een slotje...

Door Blokker_1999, zaterdag 14 juni 2008 11:54

Score: 0
Op het forum van Kaspersky is zeer duidelijk omschreven wat de doelstellingen zijn en wie ze daar voor nodig hebben. Zo is het bijv. niet de bedoeling om er een distributed project van te maken om thuisgebruikers mee te laten rekenen.

Door darkfader, zaterdag 14 juni 2008 14:56

Score: 0
Die slotjes zeggen niet zo veel. En het feit dat de vorige versie van het virus een foutje bevatte waardoor het wel was te kraken, maakt het wellicht wat geloofwaardiger.
Toch denk ik ook dat het nu gewoon een marketing stunt is omdat de kans zeer klein is dat het nu binnen aanzienbare tijd is te kraken. En dat weten ze zelf inmiddels vast ook.

Door vmsw, zaterdag 14 juni 2008 11:30

Score: 1
Alsnog is het wel ernstig dat er zoveel tijd nodig zal zijn om dit te kunnen kraken: het virus is er nu, en als het computers besmet, dan kunnen die dus waarschijnlijk een ruim jaar gaan wachten op hun data. Dat is zeker niet snel genoeg, en de mensen zullen dan wel moeten betalen (en dan hopen dat ze het algoritme van de cracker zullen krijgen). Deze oplossing zal dan misschien wel werken, en de encryptie is dan weer opgelost, maar het nadeel is dat het huidige probleem daarmee niet echt opgelost is: het moet sneller.

Stel je voor dat jouw programmeerwerk van weken lang ge-encrypt is, dan kan je dus nog een jaar wachten voordat je ermee verder kan gaan. Je opdrachtgever wil niet zolang wachten, vooral omdat het niet eens zeker is dat het gaat lukken. Praktisch betekent dit dat je opnieuw kan beginnen, want die tijd is te lang om te wachten op een oplossing voor dit probleem.

Belangrijk blijft dat je virusscanner up to date blijft, en dat je een virusscanner hebt die dit virus in ieder geval vind (valt me tegen dat NOD32 het nog niet direct kon blokkeren, terwijl AVG dit al kon!).

Het blijft een probleem, want nu hebben we ook deze encryptie wel, maar voor het encrypten is niet veel moeite nodig: je hebt er zo een scriptje voor gemaakt. Het decrypten blijft moeilijk, en kan dus niet zomaar. Waar ligt het einde; hoe kan het definitief opgelost worden?

Heeft iemand overigens een idee of de cracker werkelijk de oplossing geeft per persoon indien gecracked? c.q. hoeveel je moet betalen?

[Reactie gewijzigd door vmsw]

Door h264, zaterdag 14 juni 2008 11:34

Score: 0
Hmm, misschien moet Kaspersky een aanal PS3's aanschaffen om de sleutel te kraken of iets schrijven in CUDA wat 't kan decrypten. Misschien zal dat de verwachting van 1 jaar decrypten wat bijstellen :P

Door The Zep Man, zaterdag 14 juni 2008 11:39

Score: 1
Alsnog is het wel ernstig dat er zoveel tijd nodig zal zijn om dit te kunnen kraken: het virus is er nu, en als het computers besmet, dan kunnen die dus waarschijnlijk een ruim jaar gaan wachten op hun data. Dat is zeker niet snel genoeg, en de mensen zullen dan wel moeten betalen (en dan hopen dat ze het algoritme van de cracker zullen krijgen). Deze oplossing zal dan misschien wel werken, en de encryptie is dan weer opgelost, maar het nadeel is dat het huidige probleem daarmee niet echt opgelost is: het moet sneller.
Nee. Het huidige probleem is dat er mensen zijn die niet de waarde van informatie in kunnen schatten. Al heb je een back-up van de betreffende data uit een virusvrije periode, dan maakt de gehele situatie je niets uit.
Stel je voor dat jouw programmeerwerk van weken lang ge-encrypt is, dan kan je dus nog een jaar wachten voordat je ermee verder kan gaan.
Als een beetje professionele programmeur gebruik je wel een systeem om je broncode te beheren (zoals Subversion) en maak je natuurlijk regelmatig back-ups. Tenslotte kan het ook gewoon gebeuren dat je systeem faalt (twee harde schijven uit dezelfde RAID-set kapot, blikseminslag, etc.) en dat er geen virus aan te pas komt. Op het moment dat je data ge-encrypt is door zo'n virus moet je gewoon aannemen dat deze data verloren is. Tenslotte is er geen garantie of je de sleutel krijgt als je begint aan betalen.
Het blijft een probleem, want nu hebben we ook deze encryptie wel, maar voor het encrypten is niet veel moeite nodig: je hebt er zo een scriptje voor gemaakt. Het decrypten blijft moeilijk, en kan dus niet zomaar. Waar ligt het einde; hoe kan het definitief opgelost worden?
Door de gehele situatie te vermijden met relatief goedkope oplossingen (back-ups maken, bijvoorbeeld).
Heeft iemand overigens een idee of de cracker werkelijk de oplossing geeft per persoon indien gecracked? c.q. hoeveel je moet betalen?
Hier hoor je natuurlijk nooit wat van. Geen enkel bedrijf gaat te koop lopen dat ze besmet waren met een virus en hiervoor hebben betaald.

[Reactie gewijzigd door The Zep Man]

Door elmuerte, zaterdag 14 juni 2008 11:39

Score: 0
Stel je voor dat jouw programmeerwerk van weken lang ge-encrypt is
Version control

Door Keneo, maandag 16 juni 2008 11:41

Score: 1
zolang je het lokaal doet kan het allemaal netjes mee geëncrypteerd worden...

belangrijk (professioneel) werk heb je natuurlijk zowel lokaal als op version control server staan + wekelijkse backups

een virus zoals dit moet als disaster gekwalificeerd worden, en dus kan je beginnen met disaster recovery, verder geen speciale werken voor nodig, je moet je boeltje op orde hebben.

zo heb ik de afgelopen 2jaar geen enkele last gehad van enige vorm van malware/spyware/adware, en dat zonder virusscanner ;)
maar hou ik wel rekening met het feit dat idd 2van mijn schijven in mijn raid array in 1x kapot kunnen gaan (of de raid controller zelf :o, of brand, of diefstal (zoals dit virus mss ook kan gekwalificeerd worden) of ...)

[Reactie gewijzigd door Keneo]

Door Unstable Element, zaterdag 14 juni 2008 11:41

Score: 0
Als mijn programmeer werk van weken niet in de svn repository staat is er al iets goed mis.
Mij lijkt het dan ook gewoon een kwestie van format herinstallatie (niet leuk weet ik) en een checkout.

Door TaranQQ, zaterdag 14 juni 2008 12:11

Score: 1
Lees maar eens :

http://www.viruslist.com/en/analysis?pubid=189678219

De virusmaker vraagt relatief lage bedragen ($70) waardoor eigenaars van besmette systemen eerder geneigd zijn om te betalen dan om de hulp van anti virusbedrijven te vragen of justitie te vragen.

Door sundace, zondag 15 juni 2008 11:33

Score: 0
en jij denkt dat die virusmaker dan ook de sleutel geeft om de boel te decrypten als je betaald hebt?? 8)7 8)7 8)7 |:( |:( |:(

Door Swateke, zaterdag 14 juni 2008 15:31

Score: 0
Ik zou het eerlijk gezegd NIET leuk vinden als er een pc bestaat met de mogelijkheid om snel 1024 bitjes te kraken.

Dit virus maakt iig een destructieve aanval, maar het is even destructief als zero-wiping. Liever betere preventieve maatregelen dan sleutelkraken.

Door flossed, zaterdag 14 juni 2008 11:37

Score: 0
Wellicht handiger om iedere week een volledige back-up te draaien met een dagelijkse differentiële back-up. hoef je geen jaar te wachten op je data, en ben je max 1 dag data kwijt.
Daar zou je eventueel wel een jaar op kunnen wachten totdat de sleutel gevonden is. of een reconstructie proberen.

Door Wouter Tinus, zaterdag 14 juni 2008 11:38

Score: 1
Distributed.net heeft na dik vijf jaar zoeken pas 0,5% van de mogelijkheden voor een 72-bits sleutel geprobeerd - dus nog honderden jaren te gaan te gaan. RSA Labs heeft al even lang een prijs van $10.000 openstaan voor degene die hem op wat voor manier dan ook kraakt (Distributed.net is maar één van de deelnemers aan die wedstrijd) - alles tot nog to zonder resultaat.

Maar zij denken een 1024-bits sleutel in een jaar te kunnen kraken? Grapjassen. De programmeurs moeten wel heel veel blunders hebben gemaakt wil hun 1024-bits sleutel effectief zwakker zijn dan een 72-bits. Er zijn natuurlijk wel betere technieken dan brute-force, maar bedenk wel dat encryptiealgoritmen specifiek ontworpen zijn om het bestaan van 'beter-dan-brute-force' methodes zo veel mogelijk uit te sluiten, en wat dat betreft heeft RSA de tand des tijds redelijk goed doorstaan.

Maar buiten het feit dat het technisch onhaalbaar lijkt, heeft het ook nog eens verdomd weinig zin: de volgende versie van het virus gebruikt natuurlijk gewoon een nieuwe, betere, zwaardere en/of random sleutel en ze zijn weer terug bij af. Daarnaast mis ik de motivatie: waarom zouden mensen hier aan mee willen doen? Distributed projecten in het kader van de wetenschap geven nog een klein gevoel van voldoening, maar het helpen van een commercieel bedrijf? Daar zie ik geen miljoenen voor warm lopen.

Laat ze zich maar gewoon richten op het buiten de deur houden van dit soort smerige virussen, in plaats van een jaar of langer zinloos moeite te steken in het kraken van een code die de virusmaker binnen 30 seconden vernieuwd heeft.

[Reactie gewijzigd door Wouter Tinus]

Door Gerco, zaterdag 14 juni 2008 12:26

Score: 1
Het verschil tussen een asymmetrische en een symmetrische cypher is hier nogal significant. Key sizes zijn absoluut niet vergelijkbaar tussen de twee en met een asymmetrische cypher hoef je dan ook maar een heel kleine fractie van de 1024 bit keyspace te doorzoeken omdat alleen daar de mogelijke keys zitten.

Een symmetrische 72 bit key kan de hele keyspace gebruiken, maar omdat een asymmetrische (in dit geval RSA) key op priemgetallen gebaseerd is is 1024 bits absoluut niet vergelijkbaar met de 72 bits van een symmetrische cypher.
As of 2003 RSA Security claims that 1024-bit RSA keys are equivalent in strength to 80-bit symmetric keys
Natuurlijk is dat nog steeds enorm veel, maar als Kaspersky genoeg ijzer meebrengt (supercomputers, niet idle cycles van home users) hebben ze wellicht een kans.

[Reactie gewijzigd door Gerco]

Door ddofborg, zaterdag 14 juni 2008 11:39

Score: 1
Ik vraag mij af of het proces niet te versnellen is als je de oorspronkelijke data ook hebt.

Verder zal mij niets verbazen als het virus altijd een random sleutel gebruikt en dat de visusmaker eigenlijk niet van plan is om de bestanden na betaling te decrypten.

Door Arnoud Engelfriet, zaterdag 14 juni 2008 12:19

Score: 1
Nee. Bij een RSA private key recoveren helpt het weten van de plaintext niet. Het is namelijk public key cryptografie waarbij je per definitie zo veel plaintext kunt encrypten als je wilt, dus RSA *moet* bestand zijn tegen known-plaintext (en chosen plaintext) attacks.

Door Freddie Wasbak, zaterdag 14 juni 2008 11:54

Score: 0
Die virusschrijver kan toch zo een virusje maken met een nieuwe 1024 bit sleutel? Decrypteren ze dan na een jaar zijn sleutel, dan verspreidt hij gewoon een nieuwe versie. Kunnen ze weer een jaar lang enkele Gigawatts aan energie verstoken met miljoenen computers om het te kraken.

Door Kailash, zaterdag 14 juni 2008 12:00

Score: 0
Dit bericht toont weer eens aan hoe groot het belang van een regelmatige backup is!
Niet alleen voor bedrijven maar ook prive zaken moet je eigenlijk volgens een strak schema backuppen.

Wat in geval van rampen als deze, maar ook bij bliksem, harddis crahses en niet te vergeten menselijke fouten handig is, is een recente image van de harde schijf en een startbare cd/dvd/externe schijf met reddingssoftware.

Mocht er dan een grotere of kleinere ramp gebeuren dan kun je (eventueel met een nieuwe of geformatteerde schijf) je image gewoon terugzetten - dat heb je natuurlijk van een gegarandeerd schoon systeem gemaakt - vervolgens de laatste backup terugzetten en je kunt weer verder!
Je bent hooguit een (paar)uur werk kwijt als het tegenzit.

Door REC, zaterdag 14 juni 2008 17:49

Score: 1
Niet helemaal, dit bericht toont aan, dat bij sommige 'aanvallen' zelfs een backup niet afdoende hoeft te zijn. Stel dat dit virus al maanden ongemerkt actief is, en zich daarna pas bekend maakt. Dan zijn alle bestanden op je backup's óók al besmet, en niet meer voor jou toegankelijk, zodat je ook aan de backup in dat geval helaas niets meer hebt.

Door MBV, zaterdag 14 juni 2008 20:39

Score: 1
Dan moet er toch wel iets heel geks gebeuren. De meest cruciale dingen staan bij mij in SVN. Als er versleutelde bestanden op mijn schijf staan, die ik kan openen op de een of andere manier, dan zijn er twee mogelijkheden:
- ook voor SVN is het leesbaar
- voor svn is het niet leesbaar
Als dat laatste het geval is, dan zie ik dat met de eerste de beste diff die ik doe.

Daarnaast draaik ik op Linux, dan moeten ze toch een aardige trukendoos meenemen om mij sudo te laten uitvoeren voor hun doeleinden ;)
Is het mogelijk om, met mijn user-rechten, voor mijn shell het sudo-commando te overrulen door een ander commando? Vast wel :(

Door humbug, zondag 15 juni 2008 06:07

Score: 0
Er zijn voldoende hacks bekend om root rechten te krijgen op een machine. Tuurlijk de meeste lekken zijn ook al gedicht maar dat vereist wel dat je de linuxinstallatie up to date houdt. In praktijk gebeurd dat nauwelijks

Door deadinspace, zondag 15 juni 2008 14:52

Score: 0
Er zijn voldoende hacks bekend om root rechten te krijgen op een machine.
Die worden inderdaad wel eens gevonden, maar zoals je zelf al zegt: die worden dan ook gefixt.
... dat vereist wel dat je de linuxinstallatie up to date houdt. In praktijk gebeurd dat nauwelijks
Huh? In mijn ervaring gebeurt dat in de praktijk best aardig. Het is ook niet alsof het moeilijk is, de computer controleert zelf of er updates zijn, en geeft de gebruiker een duidelijke notificatie, zoals te zien in deze screenshot (in dit geval een Debian 4.0 machine, de meeste andere distributies hebben iets vergelijkbaars).

Door Emiel, zaterdag 14 juni 2008 12:03

Score: 0
Op deze manier kan het nog leuk lucratief worden een virus schrijven. Kwestie van (nu) de sleutel verkopen voor genoeg geld, lijkt me ;). Is het (daarom) niet een slimmer plan om gewoon de maker van dit virus op te sporen en de sleutel van hem verkrijgen?

Door Arnoud Engelfriet, zaterdag 14 juni 2008 12:24

Score: 0
Het is in ieder geval sneller om zes miljard mensen te ondervragen dan om een 1024-bits RSA sleutel te proberen te factoriseren.

Door Gerco, zaterdag 14 juni 2008 12:27

Score: 0
Zodra ze hem vinden zal hij natuurlijk de sleutel vernietigen, dat is immers bewijsmateriaal. Hij kan altijd claimen van niets te weten, maar als hij "toevallig" de goede sleutel op zijn pc heeft staan heeft die verdediging weinig zin :)
«  1  2  3  »

Op dit item kan niet meer gereageerd worden.

Volgende 13:07
Vorige 10:56
VNU Media logo Powered by True

© 1998 - 2008 Tweakers.net - Alle rechten voorbehouden

Uitgever van: