mikevlz Опубликовано 24 января, 2009 · Жалоба да что вы мелочитесь.... Самый безопасный канал - флоппинет с охраной в виде ЧОПа. Инкассация интернета, блин... :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ani.kiborgi Опубликовано 24 января, 2009 · Жалоба ты не поверишь но вся информация на твоем компьютере хранится в файлах расположенных на жестком дискеВы не поверите, но включив Filemon.exe Марка Руссиновича я не обнаружил такого файла при импорте сертификата. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vIv Опубликовано 24 января, 2009 · Жалоба тролль, иди на юг уже Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
firefly Опубликовано 24 января, 2009 · Жалоба По-моему у ТС паранойя в буйной форме. На прошлый НГ гугль публиковал картинку, где оптика от гугля заходила в дом через канализацию и выходила у клиента из унитаза. Вот только такое решение удовлетворит ТС. С паранойей тоже надо аккуратнее. Не доведет до добра. Всего в меру надо. p.s. У кого совесть чистая, тому скрывать нечего! (с) Нюша из Смешариков :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ani.kiborgi Опубликовано 24 января, 2009 (изменено) · Жалоба Вопрос был конкретный задан: где на диске хранится импортированный сертификат, защищенный паролем, запрещенный к экспорту, Бог с ним с линуксом, под виндой где? Не знаете так и скажите, что на данный вопрос ответа не знаете. Представьте ситуацию: Подключился к клиенту на провод кто-то, натворил дел в сети и СОРМ провайдера подтвердит трафик. А клиент не делал ничего плохого. Как защитить(защититься) клиенту провайдера? Ничего экстраординарного я не спросил, что могло-бы вызвать такую бурную эмоциональную реакцию у квалифицированного специалиста. Изменено 24 января, 2009 пользователем ani.kiborgi Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ani.kiborgi Опубликовано 24 января, 2009 · Жалоба По-моему у ТС паранойя в буйной форме.На прошлый НГ гугль публиковал картинку, где оптика от гугля заходила в дом через канализацию и выходила у клиента из унитаза. Вот только такое решение удовлетворит ТС. С паранойей тоже надо аккуратнее. Не доведет до добра. Всего в меру надо. p.s. У кого совесть чистая, тому скрывать нечего! (с) Нюша из Смешариков :) Значит у банков совесть нечистая... раз они трафик шифруют ;\ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
chainick Опубликовано 24 января, 2009 · Жалоба Вы что, уже хотите, чтобы вам тут публично рассказали, как ***ить сертификаты вебманей? Или как? Даже из е-токена можно сертификат увести Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ani.kiborgi Опубликовано 24 января, 2009 (изменено) · Жалоба Вы что, уже хотите, чтобы вам тут публично рассказали, как ***ить сертификаты вебманей? Или как? Даже из е-токена можно сертификат увести Если Вы прочитаете весь топик, то поймете, что мои намерения защитить, а не украсть. Просто после изучения теории о сертификатах у меня, возможно, остался значительный пробел в знаниях. Если мне втюхивают сервис и говорят: "Верь нам - все путем, мы хорошие, не обманем", я имею право разобраться и узнать, как работает. Вопрос о защите а не о нападении. Для нападения не нужно много ума (воткнуться в кабель). - Касательно сертификата: Дело не в том, какой сертификат украсть Webmoney или какой другой... 1.У меня есть сертификат *.pfx на флешке. 2.Я его импортирую под паролем (из 32 символов, как положено пароль сложный) закрытого ключа. 3.Включаю усиленную защиту закрытого ключа. 4.Экспорт не разрешаю. 5.Устанавливаю высокий уровень безопасности CryptoAF 6.Устанавливаю сложный пароль (из 32 символов) для закрытого ключа. И мне говорят, что мой серификат от webmoney, хранится в каком-то файле на компьютере и этот файл можно украсть. Вот мне что непонятно 1 ! В файл я сертификат не импортировал намерено (либо это сделала винда без моего согласия. Вопрос - куда ?) Пусть он будет в файле, но я экспорт не разрешал! Т.е. по логике в другом окружении, на другом железе, где угодно работать не должен! Вот что мне не понятно 2 ! Где почитать, чтоб не быть лопухом и восполнить пробел в знаниях. А иначе к чему вообще все эти сертификаты... -обман для успокоения дурачков, типа меня? Изменено 24 января, 2009 пользователем ani.kiborgi Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
woddy Опубликовано 25 января, 2009 (изменено) · Жалоба А иначе к чему вообще все эти сертификаты... -обман для успокоения дурачков, типа меня? имхо примерно так. ну и для поднимания бабла на их втюхивании конечно. пойми безопасность это комплекс мер. и сертификат это не панацея. Изменено 25 января, 2009 пользователем woddy Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zoro Опубликовано 25 января, 2009 · Жалоба Сбербанк своих клиентов в клиент-банк и электронные торги впускает через интернет с помощью ПАК "ФПСУ-IPклиент" на стороне клиента стоит програма и втыкается USB ключь шифрования с кодами итд итп.. доступ к ключу пинкод..на стороне банка просто ПАК "ФПСУ-IP" 2х юнитовый сервер с спец по на ДОСе... весь траффик шифруется 1024 битным плавающим ключем... также есть надежный фаервол... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ingress Опубликовано 25 января, 2009 · Жалоба Сбербанк своих клиентов в клиент-банк и электронные торги впускает через интернет с помощью ПАК "ФПСУ-IPклиент" на стороне клиента стоит програма и втыкается USB ключь шифрования с кодами итд итп.. доступ к ключу пинкод..на стороне банка просто ПАК "ФПСУ-IP" 2х юнитовый сервер с спец по на ДОСе... весь траффик шифруется 1024 битным плавающим ключем... также есть надежный фаервол... в схеме почему то не указывается бухгалтер, который флешку хранит на брелке а пароль на бумажке под монитором и ваши 1024 битные ключи идут ...лесом знаете ли :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
firefly Опубликовано 25 января, 2009 · Жалоба Ну при необходимости терморектальный криптоанализ никто не отменял. Случаи применения известны, когда увольнялся админ со всеми паролями и предлагал их конторе за "символическую сумму". И так отдал. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ani.kiborgi Опубликовано 25 января, 2009 (изменено) · Жалоба Ну при необходимости терморектальный криптоанализ никто не отменял. Случаи применения известны, когда увольнялся админ со всеми паролями и предлагал их конторе за "символическую сумму". И так отдал. Дикари ;\ Нормальные людишки неиспользуют парольную авторизацию хотя-бы по причине существования методик подобных терморектальному криптоанализу... Представьте себе военное время. Кто будет полагаться на взломостойкость человека ? Изменено 25 января, 2009 пользователем ani.kiborgi Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EvilShadow Опубликовано 25 января, 2009 · Жалоба Причем тут вообще военное время? Хватит оффтопить! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SmokerMan Опубликовано 25 января, 2009 · Жалоба Да тролль :-) Про военное время за нас подумали :-) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ani.kiborgi Опубликовано 25 января, 2009 (изменено) · Жалоба Да, действительно, я нашел, где эти сертификаты сохраняются (надо-же...). Слушайте... а есть же многофакторная авторизация, т.е. такая, когда для авторизации требуется не 1 сертификат, а несколько и в разных местах. 1 сертификат на роутере 2 у провайдера и вот этот сертификат(ы) можно защитить железкой. 3 на компьютере аналогия: может видели замки где он открывается не одним ключем а тремя ключами, каждый ключ должен быть у разных людей, и открыть замок возможно когда все трое, одномоментно эти ключи вставляют ? и если хоть одного сертификата не хватает - авторизации не будет. P.S.: Терморектальный криптоанализ безсилен если человек реально пароля не знает и это правильно. Если стоит задача вынуть из человека информацию - для этого не обязательно пытать или мучить, дАавно существуют методы как заставить человека самому все честно рассказать. Изменено 25 января, 2009 пользователем ani.kiborgi Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ani.kiborgi Опубликовано 25 января, 2009 · Жалоба А не проще-ли на роутер клиента (типа zyxel или d-link) залить защищенный от экспорта сертификат, авторизация на самом роутере прописана, т.е. для клиента все прозрачно будет.Подключился кто на лестнице физически в провод - а сертификат на каждом устройстве свой и на другом проводе тоже не прокатит. Ну мне это видится примерно так.... ключевой вопрос простой - а за чей счет будет банкет? ЗЫ 95% пользователей насрать на безопасность. Знаете ребята... А вы молодцы ! Точно ! а надо все это дело на провайдеров повесить - обязать, как повесили СОРМ на провайдеров, так и это. Ну при необходимости терморектальный криптоанализ никто не отменял. Случаи применения известны, когда увольнялся админ со всеми паролями и предлагал их конторе за "символическую сумму". И так отдал. Пароль бы сам расказал, а за шантаж в суд и репутация на всю жизнь испорчена.... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SmokerMan Опубликовано 25 января, 2009 · Жалоба Кажысь тролль - депутат :-)))) На админа в суд? :-)))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ani.kiborgi Опубликовано 26 января, 2009 (изменено) · Жалоба Админ и хакер.... да это одно и тоже. Админ должен быть военным и со специальным образованием. Изменено 26 января, 2009 пользователем ani.kiborgi Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
firefly Опубликовано 26 января, 2009 · Жалоба Админ и хакер.... да это одно и тоже.Админ должен быть военным и со специальным образованием. Все. Я порван в клочья :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
eugene210682 Опубликовано 26 января, 2009 · Жалоба Поржал от души, топикстартеру большое человеческое спасибо. п.с. сложилось мнение (сугубо субъективное) чувак полный неадекват, одолеваемый демонами... паранойя в запущенной форме налицо... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SmokerMan Опубликовано 26 января, 2009 · Жалоба И в самом деле, про анекдот и чувство юмора - 132 Паранойяльный характер или паранойяльную личность отличают ригидность, настойчивость, неадаптивные паттерны восприятия, коммуникации и мышления. Распространены такие черты, как чрезмерная чувствительность к пренебрежению и оскорблению, подозрительность, недоверчивость, патологическая ревность и мстительность. Кроме того, лица с таким диагнозом кажутся отчужденными, холодными, без чувства юмора. http://www.gumer.info/bibliotek_Buks/Psihol/Mur/17.php Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ani.kiborgi Опубликовано 26 января, 2009 (изменено) · Жалоба Поржал от души, топикстартеру большое человеческое спасибо. п.с. сложилось мнение (сугубо субъективное) чувак полный неадекват, одолеваемый демонами... паранойя в запущенной форме налицо... - "Админ и хакер.... да это одно и тоже. Админ должен быть военным и со специальным образованием" Да это не мое мнение. Я такое не раз слышал от людей работающих в IT, занимающих руководящие позиции. Первое и второе говорили разные люди. Вам еще смешно ? Изменено 26 января, 2009 пользователем ani.kiborgi Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SergeiK Опубликовано 26 января, 2009 (изменено) · Жалоба Я слышал историю, от непосредственного зрителя, как в одной серьезной организации под понятием "защита данных" подразумевался часовой у сервера. Причем сам сервера был включен в локальную сеть. У админа, хакера, а так же специалиста по сетевой безопасности совершенно разные задачи, и знания, хотя и пересекающиеся частично, но в деталях - кардинально различные. А то что люди, говорящие подобное занимают руководящие IT позиции - это основная беда современного IT в мире, с другой стороны и основной клиент для мегаинтеграторов. Изменено 26 января, 2009 пользователем SergeiK Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vIv Опубликовано 26 января, 2009 · Жалоба Знаете ребята... А вы молодцы ! Точно ! а надо все это дело на провайдеров повесить - обязать, как повесили СОРМ на провайдеров, так и это. Не надо. Для параноиков всё уже давно придумано. Подключайтесь в BlackBerry и наслаждайтесь безопасностью. Даже в России уже работает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...