Re: slaptas chatinimas [Jornada Del Muerto @ 2010-06-15 14:00:39]

Tema: Re: slaptas chatinimas
Autorius: Jornada Del Muerto
Data: 2010-06-15 14:00:39
    Pas mane seniau buvo ideja kurti web puslapi, kuriam zmones registruojasi ir raso zinutes, o poto gauna kazkoki tai koda panasu i HASH ir siuncia kitam pvz SMS ar dar kazkuo, tada pvz kad ir ribojasi informacija pagal tam tikra vartotoja ar tik su jo raktu kaip ir veikia AES256 atsirakina, o kai nori kitas perskaityt eina zino kur reikia ir skaito :) nors siaip visada ka viens zmogus gali uzrakinti, visada kitas gali atrakinti.... 
 
    Paprastai hakeriai apie apsaugas visada sprendzia pagal apsaugos silpniausia vieta, galima labai stipriai uzkoduoti ar apsaugoti kazka, bet kazkokios grandines gerai neapgalvojus stipriau truktelejus butent toje vietoje ji plis, nors kitos jos dalys yra labai stiprios...

    Cia jei prisiminus ZX spectrum laikus, budavo apsaugoti nuo kopijavimo diskai is Rusijos, o patys loaderiai nedokumentuotom komandom parasyti kad rodo kruva NOP'u o realiai registru stovis kinta juos vykdant, tai gerai zinant ASM'a eidavo nesunkiai labai kruta apsauga apeiti gan per trumpa laika ir viska nukopijuoti po to, nors jei kitas gerai ismane nestandartinio dydzio sektorius ir zaide zemam lygyje su disko kontroleriu galejo tai lauztelt is kitos puses, kaip sakant ziurint kur kieno arkliukas, kad ir siuolaikiniai hardware lockai, jei isanalizuot ir isknisti visa taip apsaugota programa nemanau kad labai sunku butu ja nulauzt, kas kaip sakant praktikoje ir puikiai daroma, tik tiesiog prie to daug sedet reikia, reikalinga patirtis ir daug praktikos ir aisku tobuleti ta linkme, taspats liecia bet kokias kitas securicio rusis...


"VyvIT" <labas@viso.iki> wrote in message news:hv7lqm$c16$1@trimpas.omnitel.net...
> Na tai imi tada programą, kuri tekstą koduoja į AES-256 + su kokiu passwordų 
> generatorium ir copy pate'ini į skype'ą viskas vyksta maždaug taip:
> 
> 1. pokalbio pradžioj perduodi pirmą (I) susigeneruotą passwordą per mano 
> minėtą šifruotą paštą http://enigmail.mozdev.org/home/index.php draugui;
> 2. parašai norimą SLAPTĄ tekstą  ir jo gale antrą (II) sugeneruotą 
> passwordą:
> 
> Mielas drauge H.D.,
> bla bla..
> Pass: 465asddfg*&)(*&0a6s65d465165ad
> 
> 3. jį užšifruoji I passwordu ir pastini į Skype'ą:
> 4. draugas atsišifruoja tekstą I passwordu ir mato žinutę ir II passwordą, 
> kuriuo arba jis gali siųsti žinutę tau, arba atsišifruoti tavo antrą žinutę 
> ir t.t.
> 
> 
> "Ernikas" <ask@me.com> wrote in message 
> news:hv7kb2$9if$1@trimpas.omnitel.net...
>> nu cia viskas aisku, sakykime su darbu ir su apvyniojimu aplink pirtsa 
>> nieko nereikia, kaip sakant su darbdaviu problemu kaip ir nera ir neturetu 
>> buti.
>> o ir laikausi nuomones, kad darbiniame kompe tik darbine info ir darbo 
>> metu tik darbas ;)
>>
>> jei diskusija apriboti, kad idomu apsauga nuo isores, nuo visu ES 
>> komisaru, FNNT, STT ir t.t.
>>
>> P.S. nieko nevogiu kol kas tik domina techninei sprendimai, bet maza kada 
>> prireiks :)
>>
>> Ernikas
>>
>> "Jornada Del Muerto" <agira@TRINTIgmx.co.uk> wrote in message 
>> news:hv7jp9$8pr$1@trimpas.omnitel.net...
>>>    Saugu nieko niekada ir nebuvo, kaip kazkada viens amerikos 
>>> kompiuterinio saugumo specialistas rase, kad jei uzdarius kompa i 
>>> plienini seifa ir uzkasus 15 metu gilyn i zeme, tai jis vistiek dar 
>>> nebutu tikras jo saugumu...
>>>
>>>    Kaip cia ir rase jei ne vaiksciojanti trafika stebes tai paciam kompe 
>>> maza kas gali but, kad ir keyloggeris, tada spjaut kokio saugumo kokios 
>>> nors chato programos protokolas, taip pat jei tai darbas ir domenas su 
>>> stipriai apribotom teisem tai maza ko gali buti, kaip sakant rizika 
>>> visada yra, net ir is namu sedint...
>>>
>>>    Siaip itariant kad kazkas seka eina tuo net pasinaudot, specialiai 
>>> duoti tokia informacija per kuria itakoti tu zmoniu elgesi, na jei jie is 
>>> tokiu kur poto kazkokiu veiksmu imsis, ipac darbe, galima labai graziai 
>>> aplink pirsta apvyniot tokius:)
>>>
>>> "Ernikas" <ask@me.com> wrote in message 
>>> news:hv7e8t$vsl$1@trimpas.omnitel.net...
>>>> Sveiki,
>>>>
>>>> Nesu paranojikas, bet siaip isejo is snekos, tai nutariau pasisviesti 
>>>> sia
>>>> tema.
>>>> Kad siais laikais nera saugu bendrauti nei telefonu, nei skype nei
>>>> kazkokiais kitais chateriais, jau nekalbant apie pasta viskas aisku.
>>>>
>>>> Tai ir susimasciau ar yra kas nors sukurta input output kodavimas, kuris
>>>> mautusi ant chateriu, kad ir ant to pacio skypo.
>>>> T.y.principas pvz. toks teksta rasai kazkokioje kitoje programoje, kuri
>>>> uzkoduoja ir iraso i skype kita salis gauna per skype uzkoduota, ja 
>>>> gaudo
>>>> kita programa iskoduoja ir mato normalu teksta.
>>>> O gal kazkokios kitokios galimybes yra?
>>>>
>>>>
>>>> Ernikas
>>>>
>>>>
>>>>
>>
>>
>> 
> 
>