-
Data: 2011-03-21 15:12:45
Temat: Re: Uwaga na tokeny soprzętowe RSA.
Od: "witrak()" <w...@h...com> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]Piotr Gałka wrote:
>
> Użytkownik "witrak()" <w...@h...com> napisał w wiadomości
> news:im7k81$b9f$1@srv.cyf-kr.edu.pl...
>> Piotr Gałka wrote:
>>>
>>> Użytkownik "Karol S" <k...@z...pl> napisał w wiadomości
>>> news:im75mj$deo$1@news.task.gda.pl...
>>>> W dniu 2011-03-19 13:49, Krzysiek pisze:
>>>>> On 19 Mar, 13:11, Piotr Gałka<p...@C...pl>
>>>>> wrote:
>>>>>
>>>>>> Jest chyba oczywiste, że taki związek nie ma prawa mieć
>>>>>> miejsca.
>>>>>> P.G.
>>>>>
>>>>> może coś takiego:
>>>>> http://en.wikipedia.org/wiki/Timing_attack
>>>>
>>>> Nieeee. Timing attack polega na pomiarze czasu, jaki zajęło
>>>> atakowanemu systemowi przeanalizowanie podanego loginu i hasła
>>>> (bądź innych danych). To zupełnie inny przypadek.
>>>>
>>>> Timing attack jest możliwy gdy hacker posiada atakowany sprzęt
>>>> do wyłącznego użytku i dysponuje precyzyjnymi urządzeniami
>>>> pomiarowymi, np. konsola do gier w laboratorium.
>>>>
>>>> W środowisku internetowym jest nie do przeprowadzenia, gdyż
>>>> opóźnienia sieciowe i mnogość systemów po drodze powoduje losowe
>>>> opóźnienia o kilka rzędów wielkości większe niż czas wykonania
>>>> algorytmów w atakowanym systemie.
>>>>
>>> A kto sugerował, że to chodzi o taki atak przez internet ?
>>> P.G.
>>
>> Człowiek, pomyśl chwilę: już w dwóch Ci napisało.
>>
>> Jeżeli jeden człowiek mówi ci, żeś pijany, możesz olać. Ale jeżeli
>> kilku ludzi mówi to samo...
>>
>> witrak()
>
> Ja jedynie zareagowałem zdziwieniem, że ktoś neguje timming attack
> przez internet skoro nikt wcześniej w ogóle tego nie sugerował.
> Jeżeli uważasz, że już dwie osoby pisały o timming ataku przez
> internet to zacytuj.
Po prostu, żeby taki atak przeprowadzić (o ile w ogóle jest to
możliwe), trzeba mieć token w ręce, a wtedy lepiej korzystać z
tego co wyświetla...
To wynika wprost z opisu do którego link był podany.
Ja - sugerowałem, abyście (razem z pomysłodawcą, czyli Krzyśkiem)
przeczytali pierwsze zdania opisu, gdzie jest wyraźnie napisane,
co to jest (i z tej racji nie może być stosowane przez internet -
wtedy jeszcze myślałem, że widziałeś taki token i tylko nie
doczytałeś na wiki).
Dwa - Karol S, opisując dokładnie dlaczego.
witrak()
Następne wpisy z tego wątku
- 21.03.11 16:47 Piotr Gałka
- 21.03.11 21:16 Krzysztof Halasa
- 22.03.11 08:06 witrak()
Najnowsze wątki z tej grupy
- czy zablokują mi środki?
- Tak doi się "wisienkobiorców" Nie tylko w kasynach ;-)
- Zamykanie konta dziecka.
- Czy apka bankowa to gra komputerowa?
- Co nalezy do Cinkciarza, a co do Conotoxia ?
- jak tacy debile
- Konto wspólne w N26.
- Bank z archaicznym uwierzytelnianiem.
- Re: Akumulatorki...
- Usiłuję zapłacić za energetyzację...
- w Polsce jest kryzys
- mBank mKsiegowosc
- gotówkowe zjeby
- Mamy WZROST! O 50% wzrosła ilość kredytów gotówkowych
- Jutro to dziś...
Najnowsze wątki
- 2025-01-21 czy zablokują mi środki?
- 2025-01-09 Tak doi się "wisienkobiorców" Nie tylko w kasynach ;-)
- 2024-12-31 Zamykanie konta dziecka.
- 2024-12-31 Czy apka bankowa to gra komputerowa?
- 2024-12-23 Co nalezy do Cinkciarza, a co do Conotoxia ?
- 2024-12-21 jak tacy debile
- 2024-12-13 Konto wspólne w N26.
- 2024-12-09 Bank z archaicznym uwierzytelnianiem.
- 2024-12-04 Re: Akumulatorki...
- 2024-12-03 Usiłuję zapłacić za energetyzację...
- 2024-11-13 w Polsce jest kryzys
- 2024-11-12 mBank mKsiegowosc
- 2024-11-06 gotówkowe zjeby
- 2024-11-01 Mamy WZROST! O 50% wzrosła ilość kredytów gotówkowych
- 2024-11-01 Jutro to dziś...
![Praca w marketingu i PR: jakie wynagrodzenia dla specjalistów? [© Freepik]](https://s3.egospodarka.pl/grafika2/PR/Praca-w-marketingu-i-PR-jakie-wynagrodzenia-dla-specjalistow-264425-50x33crop.jpg "Praca w marketingu i PR: jakie wynagrodzenia dla specjalistów? [© Freepik]")
Praca w marketingu i PR: jakie wynagrodzenia dla specjalistów?
