eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plFinanseGrupypl.biznes.bankiUwaga na tokeny soprzętowe RSA.Re: Uwaga na tokeny soprzętowe RSA.
« poprzedni post
następny post »
  • Data: 2011-03-21 15:12:45
    Temat: Re: Uwaga na tokeny soprzętowe RSA.
    Od: "witrak()" <w...@h...com> szukaj wiadomości tego autora
    [ pokaż wszystkie nagłówki ]

    Piotr Gałka wrote:
    >
    > Użytkownik "witrak()" <w...@h...com> napisał w wiadomości
    > news:im7k81$b9f$1@srv.cyf-kr.edu.pl...
    >> Piotr Gałka wrote:
    >>>
    >>> Użytkownik "Karol S" <k...@z...pl> napisał w wiadomości
    >>> news:im75mj$deo$1@news.task.gda.pl...
    >>>> W dniu 2011-03-19 13:49, Krzysiek pisze:
    >>>>> On 19 Mar, 13:11, Piotr Gałka<p...@C...pl>
    >>>>> wrote:
    >>>>>
    >>>>>> Jest chyba oczywiste, że taki związek nie ma prawa mieć
    >>>>>> miejsca.
    >>>>>> P.G.
    >>>>>
    >>>>> może coś takiego:
    >>>>> http://en.wikipedia.org/wiki/Timing_attack
    >>>>
    >>>> Nieeee. Timing attack polega na pomiarze czasu, jaki zajęło
    >>>> atakowanemu systemowi przeanalizowanie podanego loginu i hasła
    >>>> (bądź innych danych). To zupełnie inny przypadek.
    >>>>
    >>>> Timing attack jest możliwy gdy hacker posiada atakowany sprzęt
    >>>> do wyłącznego użytku i dysponuje precyzyjnymi urządzeniami
    >>>> pomiarowymi, np. konsola do gier w laboratorium.
    >>>>
    >>>> W środowisku internetowym jest nie do przeprowadzenia, gdyż
    >>>> opóźnienia sieciowe i mnogość systemów po drodze powoduje losowe
    >>>> opóźnienia o kilka rzędów wielkości większe niż czas wykonania
    >>>> algorytmów w atakowanym systemie.
    >>>>
    >>> A kto sugerował, że to chodzi o taki atak przez internet ?
    >>> P.G.
    >>
    >> Człowiek, pomyśl chwilę: już w dwóch Ci napisało.
    >>
    >> Jeżeli jeden człowiek mówi ci, żeś pijany, możesz olać. Ale jeżeli
    >> kilku ludzi mówi to samo...
    >>
    >> witrak()
    >
    > Ja jedynie zareagowałem zdziwieniem, że ktoś neguje timming attack
    > przez internet skoro nikt wcześniej w ogóle tego nie sugerował.
    > Jeżeli uważasz, że już dwie osoby pisały o timming ataku przez
    > internet to zacytuj.

    Po prostu, żeby taki atak przeprowadzić (o ile w ogóle jest to
    możliwe), trzeba mieć token w ręce, a wtedy lepiej korzystać z
    tego co wyświetla...
    To wynika wprost z opisu do którego link był podany.

    Ja - sugerowałem, abyście (razem z pomysłodawcą, czyli Krzyśkiem)
    przeczytali pierwsze zdania opisu, gdzie jest wyraźnie napisane,
    co to jest (i z tej racji nie może być stosowane przez internet -
    wtedy jeszcze myślałem, że widziałeś taki token i tylko nie
    doczytałeś na wiki).

    Dwa - Karol S, opisując dokładnie dlaczego.


    witrak()

Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj

« poprzedni post
następny post »

Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Grupy

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1

Inne grupy