witek napisał(a):
> vis wrote:
>> Podpis elektroniczny mozna zlamac. Jest to bardzo malo
>> prawdopodobne, ale mimo wszystko wieksze od zera.
>
>
> Możesz się sprecyzować?

Tak! Proszę o szczegóły. Zawsze warto dowiedzieć się co przegapiłem.

Rafał

do góry

Użytkownik "Rafal Franczak" <
>> vis wrote:
>>> Podpis elektroniczny mozna zlamac. Jest to bardzo malo
>>> prawdopodobne, ale mimo wszystko wieksze od zera.
>>
>>
>> Możesz się sprecyzować?
>
> Tak! Proszę o szczegóły. Zawsze warto dowiedzieć się co przegapiłem.

odpowiem, choc to ja jestem wlasnie zwolennikiem podpisu el :-)

tydzien temu jeden z tworcow RSA stwierdził że błąd procesora intel
(pojawiają się takie błędy powodujące że wynik mnożenia lub dzielenia
jest bzdurny) moze byc przyczyna klęski algorytmu RSA
http://cryptome.org/bug-attack.htm

Nadal jednak wolę odpis od zdrapki lub tokena
*** blad ***
PS - przypomnialo mi sie jak na tej grupie ktos meldowal, ze dostał
dwie identyczne karty zdrapki (chyba do inteligo)

do góry

blad wrote:
> Użytkownik "Rafal Franczak" <
>>> vis wrote:
>>>> Podpis elektroniczny mozna zlamac. Jest to bardzo malo
>>>> prawdopodobne, ale mimo wszystko wieksze od zera.
>>>
>>>
>>> Możesz się sprecyzować?
>>
>> Tak! Proszę o szczegóły. Zawsze warto dowiedzieć się co przegapiłem.
>
> odpowiem, choc to ja jestem wlasnie zwolennikiem podpisu el :-)
>
> tydzien temu jeden z tworcow RSA stwierdził że błąd procesora intel
> (pojawiają się takie błędy powodujące że wynik mnożenia lub dzielenia
> jest bzdurny) moze byc przyczyna klęski algorytmu RSA
> http://cryptome.org/bug-attack.htm

Czyli nic nie zostało złamane, tylko został wykorzystany błąd sprzętu na
którym algorytm jest uruchamiany.
I nie błąd procesora i nie że takie błędy się pojawiają, tylko, że
ewentualnie mogą się pojawić w związku z tym, że złożoność procesora nie
pozwala w pełni go przetestować, bo jest to nierealne.


Zwykły nadmuchiwany artykuł dziennikarski.

do góry

Użytkownik "witek" <w...@g...pl.invalid>
>> tydzien temu jeden z tworcow RSA stwierdził że błąd procesora intel
>> (pojawiają się takie błędy powodujące że wynik mnożenia lub
>> dzielenia
>> jest bzdurny) moze byc przyczyna klęski algorytmu RSA
>> http://cryptome.org/bug-attack.htm
>
> Czyli nic nie zostało złamane, tylko został wykorzystany błąd
> sprzętu na którym algorytm jest uruchamiany.
> I nie błąd procesora i nie że takie błędy się pojawiają, tylko, że
> ewentualnie mogą się pojawić w związku z tym, że złożoność procesora
> nie pozwala w pełni go przetestować, bo jest to nierealne.
>
> Zwykły nadmuchiwany artykuł dziennikarski.

nie "zostałe wykorzystany" tylko może zostać
i nie chodzi o nieujawnione błedy procesora tylko juz odkryte
i nie "artykuł dziennikarski a współautora RSA Adi Shamira

a poza tym wszystko się zgadza :-)
*** blad ***

do góry

swen napisał(a) w wiadomości: ...
>
>Wiesz, zgadzam sie, tylko nalezy pewne sprawy jasno sprecyzowac co nazywamy
>wlamem "zewnetrznym" - bo dla mnie np. udostepnienie hasla, zostawienie
>zalogowanego komputera, czy tez odpowiadania na zrecznie przygotowane emaile
>nie sa wlamem "zewnetrznym" a jedynie -hehe- prostackim pozyskaniem
>dostepu:)))

Powiedzmy, że zgadzam się z tą definicją.
Pisząc "włam zewnętrzny" czy też "oszukanie/okradzenie" klienta miałem na
myśli: przejęcie dostępu przez podstawione strony, śledzdenie poczynań
użytkownika przez lub przez programy np. loggery itp. i wykorzytanie
danych, użycie programów bardziej zaawansowanych.

Do włamań "do sieci banku" zaliczyłbym: dostęp do konta innego niż
to które posłużyło do uzyskania dostępu np. w jeden z w/w sposobów
(ale to oznaczałoby również, że legalnie zalogowany użykownik mógłby
mieć dostęp nie tlko do swojego konta...) i zewnętrzny dostęp do
sieci bankowej w sposób inny niż przez konto klienta (i to zwykle
oglądamy na filmach sensacyjnych).

>> Ale ew. prawdziwe zewnętrzne włamy do sysstemu banku byłyby ukrywane
>> najbardziej...
>
>Tu sie nie zgodze, bo zawsze co w "domu" to sie chowa najbardziej:))))
>Mozesz wierzyc lub nie ale polski podatnik juz nie raz doplacil do roznego
>rodzaju -bledow- bankowcow:) Tyle, ze to nigdy nie bedzie blyszczec w
>swietle reflektorow, jedynie mozna probowac przekopac sie przez sterte
>roznego rodzaju nudnej makulatury by to znalesc.

Będę się czepiał: klientem banku nie musi być podatnik, z drugiej
strony czy budżet państwa wypłacał coś bankom z tytułu "włamów"?

Arek

do góry

Użytkownik "witek" <w...@g...pl.invalid> napisał w wiadomości
news:fig9f3$mgd$2@inews.gazeta.pl...
> vis wrote:
>> Podpis elektroniczny mozna zlamac. Jest to bardzo malo
>> prawdopodobne, ale mimo wszystko wieksze od zera.
>
>
> Możesz się sprecyzować?
>

Podpis elektroniczny jest matematycznym przeksztalcenie tekstu na pewna
liczbe przy pomocy
innej, tajnej, liczby. Caly pomysl opiera sie na braku efektywnych
algorytmow rozkladu bardzo,
a to bardzo duzych liczb na czynniki pierwsze. To, ze jest to bardzo ciezkie
nie oznacza, ze jest
to niemozliwe. Obecnie stosowane klucze (liczby) sa takie, ze pojedynczy PC
potrzebowalby
tysiecy lat na sprawdzenie wszystkich mozliwosci. Dlatego napisalem, ze jest
to bardzo malo
prawdopodobne, ale wieksze od zera, poniewaz mozna napisac program, ktory
uruchomiony na setkach
tysiecy PC odnajdzie klucz. Mozna tez probowac zgadnac klucz (metoda
Monte-Carlo).

do góry

Użytkownik "vis" <k...@g...pl> napisał w wiadomości
news:fii1o4$e5$1@nemesis.news.tpi.pl...
>
> Użytkownik "witek" <w...@g...pl.invalid> napisał w wiadomości
> news:fig9f3$mgd$2@inews.gazeta.pl...
>> vis wrote:
>>> Podpis elektroniczny mozna zlamac. Jest to bardzo malo
>>> prawdopodobne, ale mimo wszystko wieksze od zera.
>>
>>
>> Możesz się sprecyzować?
>>
>
> Podpis elektroniczny jest matematycznym przeksztalcenie tekstu na pewna
> liczbe przy pomocy
> innej, tajnej, liczby. Caly pomysl opiera sie na braku efektywnych
> algorytmow rozkladu bardzo,
> a to bardzo duzych liczb na czynniki pierwsze. To, ze jest to bardzo
> ciezkie nie oznacza, ze jest
> to niemozliwe. Obecnie stosowane klucze (liczby) sa takie, ze pojedynczy
> PC potrzebowalby
> tysiecy lat na sprawdzenie wszystkich mozliwosci. Dlatego napisalem, ze
> jest to bardzo malo
> prawdopodobne, ale wieksze od zera, poniewaz mozna napisac program, ktory
> uruchomiony na setkach
> tysiecy PC odnajdzie klucz. Mozna tez probowac zgadnac klucz (metoda
> Monte-Carlo).

Oczywiscie, ze tak.
Zlamanie tego klucza bym porownal do zwyciestwa amatora szachowego (ktory
przed godzina nauczyl sie gry w szachy) z mistrzem swiata. Tez jest to
mozliwe....

do góry

Użytkownik "Arek" <a...@p...onet.pl.usun_cde> napisał w wiadomości
news:fihmuf$cm3$1@news.onet.pl...
> swen napisał(a) w wiadomości: ...
>>
>>Wiesz, zgadzam sie, tylko nalezy pewne sprawy jasno sprecyzowac co
>>nazywamy
>>wlamem "zewnetrznym" - bo dla mnie np. udostepnienie hasla, zostawienie
>>zalogowanego komputera, czy tez odpowiadania na zrecznie przygotowane
>>emaile
>>nie sa wlamem "zewnetrznym" a jedynie -hehe- prostackim pozyskaniem
>>dostepu:)))
>
> Powiedzmy, że zgadzam się z tą definicją.
> Pisząc "włam zewnętrzny" czy też "oszukanie/okradzenie" klienta miałem na
> myśli: przejęcie dostępu przez podstawione strony, śledzdenie poczynań
> użytkownika przez lub przez programy np. loggery itp. i wykorzytanie
> danych, użycie programów bardziej zaawansowanych.
>
> Do włamań "do sieci banku" zaliczyłbym: dostęp do konta innego niż
> to które posłużyło do uzyskania dostępu np. w jeden z w/w sposobów
> (ale to oznaczałoby również, że legalnie zalogowany użykownik mógłby
> mieć dostęp nie tlko do swojego konta...) i zewnętrzny dostęp do
> sieci bankowej w sposób inny niż przez konto klienta (i to zwykle
> oglądamy na filmach sensacyjnych).

O to mi chodzilo:)))

>
>>> Ale ew. prawdziwe zewnętrzne włamy do sysstemu banku byłyby ukrywane
>>> najbardziej...
>>
>>Tu sie nie zgodze, bo zawsze co w "domu" to sie chowa najbardziej:))))
>>Mozesz wierzyc lub nie ale polski podatnik juz nie raz doplacil do roznego
>>rodzaju -bledow- bankowcow:) Tyle, ze to nigdy nie bedzie blyszczec w
>>swietle reflektorow, jedynie mozna probowac przekopac sie przez sterte
>>roznego rodzaju nudnej makulatury by to znalesc.
>
> Będę się czepiał: klientem banku nie musi być podatnik, z drugiej
> strony czy budżet państwa wypłacał coś bankom z tytułu "włamów"?

Kazdy jest w jakims tam sensie podatnikiem.
Pansto doplaca do bankow i to nie malo! Smial bym powiedziec, ze jest do
wiecej niz ktokolwiek sobie moze wyobrazic... Oczywiscie nie sa to wplaty
bezposrednie zatytulowane "pokrycie bledow bankowych" czy podobnie.
Ale ukryte pod setka regulacji prawnych, umow, rozliczen, i wszeliego
rodzaju zapisow miedzy bankiem a panstwem.
Smiem twierdzic, ze bank dostaje wiecej z budgetu niz emeryci, rencisci i
bezrobotni razem wzieci....
Czasem robi sie to poprzez np. zaciaganie pozyczek przez skarb panstwa -to
chyba najbardziej ewidentny przyklad- w skrajnych przypadkach prezez
narodowego banku bedzie to robic celowo, by bank pozniej mogl odbierac
znacznie wieksze sumy. Pamietajmy, ze zarowno bank narodowy jak i wszelkiej
masci banki inne to sa ludzie, to sa prezesi, czlonkowie zarzadow,
akcjonariusze (ci wieksi - oczywista) o ktorych sie nie pisze na 1-szych
stronach gazet.
Ja wiem, ze w to trudno uwierzyc, bo o tym sie nie mowi, ale zrobcie sobie
taka prace jak analize dzialanosci bankowosci w kraju na wielu
plaszczyznach, wnioski beda przerazajace!!!
Na sam poczatek sprawdzcie co porabiaja osoby odpowiedzialne za finanse
publiczne panstwa, gdzie pracuja itp.
Maly hint: niejaki Bielecki - Premier Polski. Jako pierwszy z brzegu
przyklad.
Spoleczenstwo mami sie, ze budget zjadaja emeryci, rencisci, rolnicy,
hutnicy, gornicy (choc ostatnio juz nie...) kolejarze, lekarze,
nauczyciele... a... no i bezrobotni. Ale nic nie pisze sie ile to budget
pcha rok rocznie do bankow. I ta spirala rosnie. Najwiekszy dlug wobec
bankow powstal.. hmm, za Buzka czyli AWS-UW (obecne PO i PiS) przy
ministrowaniu a potem prezesowaniu narodowym bankiem niejakiego geniusza
balcerowicza.... Dlug za tej koalicji wzrosl niemal 5 razy tyle ile zaciagna
slynny Gierek z odsetkami.
Zreszta znow ktos zarzuci, ze to polityka.

do góry

vis wrote:
> Użytkownik "witek" <w...@g...pl.invalid> napisał w wiadomości
> news:fig9f3$mgd$2@inews.gazeta.pl...
>> vis wrote:
>>> Podpis elektroniczny mozna zlamac. Jest to bardzo malo
>>> prawdopodobne, ale mimo wszystko wieksze od zera.
>>
>> Możesz się sprecyzować?
>>
>
> Podpis elektroniczny jest matematycznym przeksztalcenie tekstu na pewna
> liczbe przy pomocy
> innej, tajnej, liczby. Caly pomysl opiera sie na braku efektywnych
> algorytmow rozkladu bardzo,
> a to bardzo duzych liczb na czynniki pierwsze. To, ze jest to bardzo ciezkie
> nie oznacza, ze jest
> to niemozliwe. Obecnie stosowane klucze (liczby) sa takie, ze pojedynczy PC
> potrzebowalby
> tysiecy lat na sprawdzenie wszystkich mozliwosci. Dlatego napisalem, ze jest
> to bardzo malo
> prawdopodobne, ale wieksze od zera, poniewaz mozna napisac program, ktory
> uruchomiony na setkach
> tysiecy PC odnajdzie klucz. Mozna tez probowac zgadnac klucz (metoda
> Monte-Carlo).
>
>

Szybciej wygrasz w totka.

do góry

On 28 Lis, 03:36, witek <w...@g...pl.invalid> wrote:

> Szybciej wygrasz w totka.

Zdecydowanie, w końcu do odgadnięcia jest tylko kilka cyferek - o
wiele mniej niż przy hasłach bankowych, a jak się nie uda, a próba
wyjdzie na jaw to nikt nie oskarży o usiłowanie popełnienia
przestępstwa. Można próbować bezkarnie, do skutku ;-)

Summ

do góry