за деньги в этом мире (как это ни печально) делается всё и писал я именно про это. Не сделают одни, так сделают другие. Просто за взлом одного цена маленькая, а за взлом другого цена большая.
можно делать вид, что этого нет, что все честные и ничего не ломается за деньги
В рамках производителя деньги - это прибыль от продажи какого-то произведённого им товара. Так вот, как это не печально, можно получить большую прибыль очень быстро - если этот товар станет первым. А самый простой способ стать первым (ну например в производстве какого-нибудь охранного оборудования) - это открыть всем покупателям глаза на широко распространённую конкретную инфу по взлому систем конкурентов, которых в общем-то по пальцам посчитать.
А что касается Касперского, то в той версии ДрВеба не было точно никаких строк (смотрели очень хорошие знакомые, которым у меня нет причин недоверять), зато Касперский пропустил мимо себя несколько явных вирусов и оказался в жопе. С чем его и поздравляю.
Так вот эти грязные приёмчики у нас очень даже распространённое явление.
Это дойка - и все современные ключи шифрования будут сломаны через пару-тройку лет. Дети всегда ломают шифры родителей.
При качественной охране никогда не берётся только одна система, используются совершенно разные системы и подходы
Думать (при разработке систем охраны) надо не о том что есть сегодня (не о том какой код не сломают сегодня), а о том что будет завтра (какой код не сломают завтра). Беда в том что это не делается специально (именно ради извлечения прибыли и роста благосостояния, с дальним взором на приятное будущее).
Придёт какой-нибудь Google и просто раздаст эти сигналки (ну например с тем самым PGP), вот тогда и посмотрим, а всё ведь к этому и идёт. Поэтому сейчас выиграет тот, кто видит немного дальше этих 2х-3х лет на смену модели сигнализации.
PGP: кому надо - этот алгоритм уже сломали (тем более если он такой открытый для всех), наверняка всё как всегда просто, просто подошли к взлому с разных сторон,
а ФБР нет никакого резона доверять (они до сих пор говорят, - чтобы узнать где находится звонящий человек нужна одна минута) - это для тех кто хоть чуть-чуть не разбирается
А поговорить интересно, в разговорах истина, тут на форуме с этим всё просто отлично. О работе тоже нельзя писать постоянно.
А что касается Касперского, то в той версии ДрВеба не было точно никаких строк (смотрели очень хорошие знакомые, которым у меня нет причин недоверять), зато Касперский пропустил мимо себя несколько явных вирусов и оказался в жопе. С чем его и поздравляю.
Дело в том, что тот или иной антивирус всегда будет пропускать какие-то сэмплы вирусов. Антивирусно-вирусный рынок работает по принципу - сначала создается вирус вирусописателями, и только через какое-то время t он попадает к вирусным аналитикам антивирусной конторы, после чего выходит обновление.
Ни один антивирус не дает 100%-ой защиты от вирусов из-за наличия того самого промежутка времени t. Я проработал в компании Dr.Web несколько лет и знаю этот рынок (антивирусов) довольно хорошо. Поверьте мне, пожалуйста, наслово. Ни одна антивирусная компания ни-ко-гда не будет писать вирусы. Просто поверьте, это факт. Более того, мы иногда помогали нашим правоохранительным органам ловить вирусописателей, когда органы обращались за помощью. Вирусописательство - это не шутки, это реальная статья, за которую можно отмотать реальный срок. В антивирусных компаниях работают взрослые серьезные люди, которые не будут заниматься такого рода грязными и противозаконными делами - это первая причина. Вторая причина довольно банальна - работы у вирусных аналитиков хватает погорло, поверьте. Работы хватит на годы и годы вперед.
Цитата:
Так вот эти грязные приёмчики у нас очень даже распространённое явление.
Да, согласен в том, что имеет место быть выпячивание собственных уникальных наработок, есть "опускание" технологий конкурентов, но это маркетинг. И каспер с доктором сталкиваются лбами наверное даже ещё жестче, чем MS и Alarmtrade, но говорить, что антивирусные компании пишут вирусы, это то же самое, что утверждать, что по ночам втихаря Alarmtrade'овцы вскрывают и угоняют машины, оснащенные комплексами от MS, и наоборот. Это абсурд, нонсенс, согласитесь :)
Цитата:
При качественной охране никогда не берётся только одна система, используются совершенно разные системы и подходы
Я ни в коем случае не оспариваю данное утверждение, более того категорически согласен, что грамотный охранный комплекс должен состаять из набора эффективных инструментов, которые на разных уровнях создают многоступенчатый охранный рубеж. Просто я высказал вслух свои мысли, которые может быть сделают один из рубежей (сигнализацию) возможно(!!!) чуточку надежнее, чем это есть сейчас.
Цитата:
Это дойка - и все современные ключи шифрования будут сломаны через пару-тройку лет. Дети всегда ломают шифры родителей.
А практика показывает обратное. Я ж не просто так с бухты-барахты предложил абы-что. Я привел в пример алгоритмы, которые не по зубам "вскрывальщикам" уже с десяток лет. И, повторюсь, ломают этот алгоритм не какие-то русские хацкеры одиночки за десять-сто-пятьсот тысяч баксов, этот алгоритм ломают лучшие умы всего мира, целые институты и правительственные спец. службы. Всё тщетно. Во многих странах мира цифровая подпись узаконена и приравнена с рукописной (соответствующие законопроекты есть и в РФ). Все банковские транзакции клиент-банк шифруются PGP. Вы представляете масштаб коллапса, если этот алгоритм окажется уязвим?
Цитата:
PGP: кому надо - этот алгоритм уже сломали
Ну-ну-ну. Вы бы писали, что это всего-лишь Ваше предположение. А то как-то звучит очень громко. Я думаю, если бы его сломали уже, кто-то обязательно нобелевку схватил бы :)
Мне кажется здесь закралось недопонимание.
Допустим есть PGP. Есть открытый ключ и закрытый ключ.
Но при передаче сигнала от брелка к основному блоку и обратно не так много вариантов команд для передачи.
Наверно их можно пересчитать по пальцам рук и ног :)
Допастим мы знаем алгоритм шифрования.
Теперича банально сопоставим основные команды и пойманные при этом сигналы между устройствами. Я думаю задачка не такая сложная для расчета на компе.
Другое дело когда с помощью PGP гифруется что-то не конечное (не ограниченный набор сигналов), например текст. Тогда да, время расшифровки убивает всю охоту это расшифровывать...
Вот такая моя логика...
Просто у нас машину на днях угнали - вот и смотрю, что в мире делается...
Но при передаче сигнала от брелка к основному блоку и обратно не так много вариантов команд для передачи.
Я уже отвечал на подобное, вроде даже на первой странице. Достаточно помимо команды в конец сообщения лепить текущую дату в формате: год/месяц/день/час/минута/секунда
Тогда каждая посылка будет уникальная и неповторимая. А принимающая сторона будет сравнивать дату.
Либо можно реализовать текущий диалог. Клиент давит кнопку "открыть дверь".
Брелок - База-база, я брелок, клиент хочет отпереть дверь
База - Родненький, дверь-то открыть не проблема, но ты ли это? Чем докажешь? Можешь повторить число 9586792898345532 (число генерится случайное)?
Брелок - Не изволь сумлеваться, 9586792898345532
Вся эта утряска "чужой-свой" идет шифрованная.
Добавлено через 3 мин.:
Цитата:
есть звенья послабее....
А какое звено в сигналке слабее чем шифрование радиоканала?
Что такое PGP?
Программа основана на так называемой асимметричной криптографии, использующей взаимосвязные пары ключей: закрытый, хранящийся только у владельца для цели расшифрования данных и их цифрового подписания, и открытый, который не нуждается в защите, может быть широко распространен и используется для зашифрования и сличения цифровых подписей
уважаемый, ваш закрытый ключ используется для расшифровки а не шифрования. следовательно шифруется открытым, и он передаётся в эфире как и сейчас в сталкере и пандоре. а теперь перечитайте первую страницу.
4V12
Вроде бы код диалоговый, и сигналка получив и расшифровав сообщение брелка должна дать зашифрованное подтверждение и получить в свою очередь еще одно сообщение от брелка. Разве нет?
Алгоритм RSA вообще является гос. стандартом безопасности США, если не ошибаюсь, и вроде никто не жалуется.
4bb
Я с вами согласен, но по моему главным фактором здесь является цена вопроса.
V12
Молодец, что начал читать про PGP. Продолжай, так как не до конца дочитал. Почитай, для чего ещё, кроме расшифровки, используется закрытый ключ. Hint: цифровая подпись (это как раз то, что нужно для однозначной идентификации брелка).
Цитата:
Алгоритм RSA вообще является гос. стандартом безопасности США, если не ошибаюсь, и вроде никто не жалуется.
Наконец-то! В самую точку :)
Цитата:
Я с вами согласен, но по моему главным фактором здесь является цена вопроса.
Да, реализовать конечно будет сложнее. Но собственно, есть же телефоны сотовые, которые стоят меньше 100$ (примерно как брелок от Stalker), а они ещё и не такое умеют :)
Вы можете начинать темы Вы можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах
Правила
Справка
Поиск
RSS-лента
Регистрация
Вход
