Все форумы ForUA » О форуме

Форум переведен на HTTPS


 Страница 4 из 8
  [ Сообщений: 153 ]  Стрaница Пред.  1, 2, 3, 4, 5, 6, 7, 8  След.
  Пред. тема | След. тема 
Автор  
Синий апельсин
 
Сообщение  
Ветеран
Аватара пользователя

Регистрация: 26.08.2014
Сообщения: 20269
Благодарил (а): 0 раз.
Поблагодарили: 468 раз.
Лапоть писал(а):
Если в памяти появился левый процесс с правами доступа к сети, каторых быть у него не должно. Аналог selinux.

ну, дык все мониторят
   
  
    
Чупакабра
 
Сообщение  
Обозреватель
Аватара пользователя

Регистрация: 18.08.2014
Сообщения: 85754
Откуда: Плюк—планета № 215 в Тентуре галактики "Кин-дза-дза" в Спирали.
Благодарил (а): 2901 раз.
Поблагодарили: 2575 раз.
СССР
Синий апельсин писал(а):
Чупакабра писал(а):
А вот закрытые ключи генерятся на неснимаемый носитель и кер ты его скачаешь...

откуда неснимаемый?

С носителя ключа...

_________________
Изображение
   
  
    
Синий апельсин
 
Сообщение  
Ветеран
Аватара пользователя

Регистрация: 26.08.2014
Сообщения: 20269
Благодарил (а): 0 раз.
Поблагодарили: 468 раз.
Чупакабра писал(а):
С носителя ключа...
:consul:
носитель на неснимаем носителе?
   
  
    
Чупакабра
 
Сообщение  
Обозреватель
Аватара пользователя

Регистрация: 18.08.2014
Сообщения: 85754
Откуда: Плюк—планета № 215 в Тентуре галактики "Кин-дза-дза" в Спирали.
Благодарил (а): 2901 раз.
Поблагодарили: 2575 раз.
СССР
Лапоть писал(а):
Чупакабра писал(а):
Смысл с открытого ключа то?

Его мона и на сервере скачать... На то он и открытый... :crazy: И распространяется по всем пользователям...
А вот закрытые ключи генерятся на неснимаемый носитель и кер ты его скачаешь...

Блин. Я же про пару написал.OK, "~/.ssh/id_rsa" - Так понятно?

в России RSA давно запрещен и используется как минимум ГОСТ - 512 :sh:

_________________
Изображение
   
  
    
Чупакабра
 
Сообщение  
Обозреватель
Аватара пользователя

Регистрация: 18.08.2014
Сообщения: 85754
Откуда: Плюк—планета № 215 в Тентуре галактики "Кин-дза-дза" в Спирали.
Благодарил (а): 2901 раз.
Поблагодарили: 2575 раз.
СССР
Синий апельсин писал(а):
Чупакабра писал(а):
С носителя ключа...
:consul:
носитель на неснимаем носителе?

Ключ на неснимаемом носителе.. Это на сленге...

Правильно сказать - Носители с неизвлекаемыми ключами.

_________________
Изображение
   
  
    
Крамольник
 
Сообщение  
Ветеран
Аватара пользователя

Регистрация: 15.08.2015
Сообщения: 54434
Откуда: г. Сочи
Благодарил (а): 700 раз.
Поблагодарили: 1044 раз.
Чупакабра писал(а):
Синий апельсин писал(а):
Чупакабра писал(а):
А вот закрытые ключи генерятся на неснимаемый носитель и кер ты его скачаешь...

откуда неснимаемый?

С носителя ключа...
Палишь свое имя и фамилию подписью.

_________________
"Мой родина Рязань" Чупакабр/Арарат/Fire Dragon/Рогнарек
Поржать с полоумного армяшки одно удовольствие.... Арарат
   
  
    
Синий апельсин
 
Сообщение  
Ветеран
Аватара пользователя

Регистрация: 26.08.2014
Сообщения: 20269
Благодарил (а): 0 раз.
Поблагодарили: 468 раз.
одно не пойму, причем шифрование к антивирусам? :consul:
   
  
    
Лапоть
 
Сообщение  
Старожил

Регистрация: 11.07.2016
Сообщения: 6035
Благодарил (а): 43 раз.
Поблагодарили: 72 раз.
Чупакабра писал(а):
Лапоть писал(а):
Чупакабра писал(а):
Смысл с открытого ключа то?

Его мона и на сервере скачать... На то он и открытый... :crazy: И распространяется по всем пользователям...
А вот закрытые ключи генерятся на неснимаемый носитель и кер ты его скачаешь...

Блин. Я же про пару написал.OK, "~/.ssh/id_rsa" - Так понятно?

в России RSA давно запрещен и используется как минимум ГОСТ - 512 :sh:

Я говорю о моём личном ноутбуке, моей личной сетке, моём личном доступе к облаку. Причём здесь чиновничьи хотелки.
   
  
    
Лапоть
 
Сообщение  
Старожил

Регистрация: 11.07.2016
Сообщения: 6035
Благодарил (а): 43 раз.
Поблагодарили: 72 раз.
Синий апельсин писал(а):
одно не пойму, причем шифрование к антивирусам? :consul:
Вирус может спионерить ключ.
   
  
    
Синий апельсин
 
Сообщение  
Ветеран
Аватара пользователя

Регистрация: 26.08.2014
Сообщения: 20269
Благодарил (а): 0 раз.
Поблагодарили: 468 раз.
Лапоть писал(а):
Вирус может спионерить ключ.

теперь понял
   
  
    
Чупакабра
 
Сообщение  
Обозреватель
Аватара пользователя

Регистрация: 18.08.2014
Сообщения: 85754
Откуда: Плюк—планета № 215 в Тентуре галактики "Кин-дза-дза" в Спирали.
Благодарил (а): 2901 раз.
Поблагодарили: 2575 раз.
СССР
Лапоть писал(а):
Синий апельсин писал(а):
одно не пойму, причем шифрование к антивирусам? :consul:
Вирус может спионерить ключ.

ну если ты его на флешке или в реестре хранишь - то да...

_________________
Изображение
   
  
    
Лапоть
 
Сообщение  
Старожил

Регистрация: 11.07.2016
Сообщения: 6035
Благодарил (а): 43 раз.
Поблагодарили: 72 раз.
Чупакабра писал(а):
Лапоть писал(а):
Синий апельсин писал(а):
одно не пойму, причем шифрование к антивирусам? :consul:
Вирус может спионерить ключ.

ну если ты его на флешке или в реестре хранишь - то да...

Троян может ждать когда ключ появится в памяти, при авторизации. Пока такого не замечено, но я думаю человечество работает над этим. Поэтому я хочу быть уверенным, что ни одна звизда не залезет в эту область памяти.

Поэтому старый вопрос. Есть что-то, что может отслеживать несакционированный доступ к памяти?
   
  
    
Чупакабра
 
Сообщение  
Обозреватель
Аватара пользователя

Регистрация: 18.08.2014
Сообщения: 85754
Откуда: Плюк—планета № 215 в Тентуре галактики "Кин-дза-дза" в Спирали.
Благодарил (а): 2901 раз.
Поблагодарили: 2575 раз.
СССР
Лапоть писал(а):
Троян может ждать когда ключ появится в памяти, при авторизации. Пока такого не замечено, но я думаю человечество работает над этим. Поэтому я хочу быть уверенным, что ни одна звизда не залезет в эту область памяти.

Поэтому старый вопрос. Есть что-то, что может отслеживать несакционированный доступ к памяти?


тута все проще... У тебя просто могут канал перехватить с авторизированным ключом...

Ключ не упрут - но в сессии будут делать все что захотят.. :crazy:

_________________
Изображение
   
  
    
Чупакабра
 
Сообщение  
Обозреватель
Аватара пользователя

Регистрация: 18.08.2014
Сообщения: 85754
Откуда: Плюк—планета № 215 в Тентуре галактики "Кин-дза-дза" в Спирали.
Благодарил (а): 2901 раз.
Поблагодарили: 2575 раз.
СССР
Лапоть писал(а):
Троян может ждать когда ключ появится в памяти, при авторизации.


Ключ не могет появиться в памяти... он должон на токене лежать...

_________________
Изображение
   
  
    
Лапоть
 
Сообщение  
Старожил

Регистрация: 11.07.2016
Сообщения: 6035
Благодарил (а): 43 раз.
Поблагодарили: 72 раз.
Чупакабра писал(а):
Лапоть писал(а):
Троян может ждать когда ключ появится в памяти, при авторизации.

Ключ не могет появиться в памяти... он должон на токене лежать...

Может, если только какая-нибудь железка типа "Криптона-4" физически не висит на канале.
Всё работет через память, иначе просессор не умеет.
   
  
    
Fresh
 
Сообщение  
Ветеран
Аватара пользователя

Регистрация: 25.02.2016
Сообщения: 10526
Откуда: Бардюринск
Благодарил (а): 185 раз.
Поблагодарили: 204 раз.
Крамольник писал(а):
Лапоть писал(а):
А чё ставить?
НИЧЕГО не ставить. раз в неделю скачал, запустил Dr.Web CureIt! и будет щастье.
Этой утилитой и чистил, потом поставил др.веб. Карты привязаны, никто ничего не ворует.
   
  
    
Молотов
 
Сообщение  
Ветеран

Регистрация: 16.08.2014
Сообщения: 26572
Благодарил (а): 696 раз.
Поблагодарили: 826 раз.
Лапоть писал(а):
Поэтому старый вопрос. Есть что-то, что может отслеживать несакционированный доступ к памяти?
Купи скромный тазик от Oracle, что-то вроде M8-8, там давно все это есть, и отслеживает, и странички аппаратно шифрует. :)
   
  
    
Far East
 
Сообщение  
Белый и пушистый
Аватара пользователя

Регистрация: 16.08.2014
Сообщения: 28502
Откуда: ДВРФ
Благодарил (а): 812 раз.
Поблагодарили: 736 раз.
Россия
Чупакабра писал(а):
тута все проще... У тебя просто могут канал перехватить с авторизированным ключом...

Ключ не упрут - но в сессии будут делать все что захотят..
У лаптя там миллионы, чтоб этим заморачиваться? :rzach: :rzach: :rzach:
   
  
    
Лапоть
 
Сообщение  
Старожил

Регистрация: 11.07.2016
Сообщения: 6035
Благодарил (а): 43 раз.
Поблагодарили: 72 раз.
Молотов писал(а):
Лапоть писал(а):
Поэтому старый вопрос. Есть что-то, что может отслеживать несакционированный доступ к памяти?
Купи скромный тазик от Oracle, что-то вроде M8-8, там давно все это есть, и отслеживает, и странички аппаратно шифрует. :)

Вещь конечно, Только кино не посмотреть.
"Камаз" с дизель-генератором прилагается?
   
  
    
Far East
 
Сообщение  
Белый и пушистый
Аватара пользователя

Регистрация: 16.08.2014
Сообщения: 28502
Откуда: ДВРФ
Благодарил (а): 812 раз.
Поблагодарили: 736 раз.
Россия
Fresh писал(а):
Крамольник писал(а):
Лапоть писал(а):
А чё ставить?
НИЧЕГО не ставить. раз в неделю скачал, запустил Dr.Web CureIt! и будет щастье.
Этой утилитой и чистил, потом поставил др.веб. Карты привязаны, никто ничего не ворует.
Дорого, невыгодно, опасно сейчас с помощью техники ломать. Социальный взлом намного проще и эффективней.
   
  
    
 Страница 4 из 8
  [ Сообщений: 153 ]  Стрaница Пред.  1, 2, 3, 4, 5, 6, 7, 8  След.


Все форумы ForUA » О форуме


[ Time : 0.104s | 18 Queries | GZIP : Off ]