On 2016-03-31 21:08, Krzysztof Halasa wrote:
>> Nie ma bezpiecznego rozwiązania. Jedynym jakie znam to odpalanie za
>> każdym razem systemu z LiveCD.
> No to musisz się zdecydować - jest czy go nie ma :-)

Bo on jest chwilowo bezpieczny z powodu braku UEFI w BIOSie na *moim*
kompie.

> Obserwowałeś kiedyś pakiety TCP SYN na jakiś publiczny port 22?
> To chyba nie jest celowane w MS Windows?

Ojej, pakiety na 22? Straszne. Pamiętam jak adminowałem siecią osiedlową
swego czasu. Co kilkanaście minut miałem telefon że ktoś kogoś hakuje
pingiem. No, co prawda to prawda, Win98 potrafił ładnie się wycypać od
ping of death. Pakiety na 22, strasze. Lepieuj zapytaj ile było pakietów
w sieci z Blastera. Średni czas przeżycia WinXP na modemie to było 30
sekund.

>> TPM jest w tej dyskucji tylko *przykładem* zabezpieczeń w krzemie.
> Jest przykładem niepasującym do sytuacji.
> Zabezpieczenia w samym krzemie są na tym poziomie całkowicie nieistotne,
> wystarczy odpowiednia obudowa. To zupełnie nie ta klasa bezpieczeństwa.

ROTFL. No i widzisz, sensu istnienia TPM nie rozumiesz. One istnieją
dlatego że są *zabezpieczone* w krzemie na ogromną ilośc sposobów
powodując że wydłubanie sekretów jest nieosiągalne za normalne
pieniądze. To jest *sedno*. Jak widze wolisz wyrzucić sedno i gadać o
bzdurach typu podrabianie gniazdek USB. Super.

>> Bardzo dobrze że sefie tak latwo wydrukować. Ja proponuje jeszcze
>> rozpoznawanie głosu póki nie wynaleziono magnetofonów.
>> http://www.computerworld.com/article/2531298/windows
-pcs/laptop-face-recognition-tech-easy-to-hack--warn
s-black-hat-researcher.html
> Mam odpowiedzieć argumentem, że złącze USB da się "podrobić"?

Podrabiaj. Nic to nie da. Mając do dyzpozycji układ podpisujący
zawierający wewnątrz klucz ktorego nie można odczytać mogę sobie
podpisywać wiarygodnie na dowolnie zawirusowanym komputerze i dowolnej
ilości przelotek usb wstawianych pomiedzy scalak a komputer. Tak
działają wszelakie "bezpieczne enklawy". Stan środowiska zewnętrznego
nie wpływa na wiarygodność czegokolwiek wewnatrz. jedyne co możesz
zsrobić to obstrukcję danych, która w sposob trywialny jest wykrywana po
drugiej stronie (bank) albo DoS.

> Kamera nie służy przecież do rozpoznawania niczego oprócz kodu QR.
> Może być kserokopia.

O to jeszcze ciekawiej. Kod można cyknąć byle iPhone z odległości kilku
metrów. I znowu security na poziomie dziadostwa, jak to zazwyczaj w
bankowości. No i jak wiadomo nie istnoeja na świecie zlośliwe aplikacje
ktore pozwalają przejąć na chwile kamerę która właśnie cyknąłeś zdjęcie.
Uff...

>> Żeby udowodnić że trojany na linuxie się problemem w kernelu należy
>> podać przykłady takich prób bądź ich istnienia.
> Przecież był nawet podany przykład. Faktem jest, że zwykle trudno
> udowodnić (poza takimi przypadkami), że wprowadzony przez kogoś bug jest
> celowym trojanem. Aczkolwiek, jeśli exploit nieznanego publicznie
> wcześniej buga systemu napisanego przez Agencję znajdujemy w sofcie
> przeznaczonym dla "służb" do włamań, to różnie można to oceniać.

Gdzie te trojany do manipulowania danymi przelewu w kernelspace się
pytam? Można sobie dowolnie bajać o tajnych słuzbach Kamboży
wciskających złośliwe trojany, ale GDZIE one są?

> BTW: W bezpieczeństwie to tak nie działa - udowadnia się, że coś jest
> bezpieczne

To niemożliwe. Podobnie jak nie da się udowodnić że OTW działa zawsze.

>, w przeciwnym przypadku nie jest takie.

Nikt tu nie mówi o 100% bezpieczeństwie, raczej o absolutnie
nieoplacalnym łamaniu zabezpieczeń.

>> TPM bedzie podpisywał bezpiecznie w każdych warunkach kiedy nie doszło
>> do kompromitacji fizycznej chipa. Ale my chcemy nie tylko wiedzieć że
>> chip istniał. Chcemy jeszcze wiedzieć że wlasciciel istniał i wiedział
>> co podpisuje. Do tego potrzebny jest wyświetlacz (pewnośc że to bank)
>> + klawiatura (pewnośc że to user).
> Sam widzisz: TPM ma się do tego dokładnie nijak.

Bo, co powtorze po raz Nty, TPM to tylko *przykład* technologii, a
najwazniejszą częscią tej technologi są zabezpieczenia w krzemie które
są *krytyczne* aby mówić o bezpieczeństwie tokenow bo czynia ich
klonowanie/oszukiwanie nieopłacalnym.