Copyright © 1998-2024 CDR server s.r.o.
Všechna práva vyhrazena.
ISSN 1804-5405.
Copyright © 1998-2024 CDR server s.r.o.
Všechna práva vyhrazena.
ISSN 1804-5405.
eh, nedávno tu byl takový obrázek ohledně prolamování PS..
Vsadím láhev whisky proti sklenici zvětralého piva, že do 12 měsíců bude existovat podepsaný malware s "nadstandardními" oprávněními. Nezabitelný adminem, wtz.
obavam sa, ze im bude stacit aj menej casu.
Tao cesta, ktorou sa vybral MS je rovnako dobra ako vsetky ochrany pouzivane pri audio-vizualnych dielach.
Strpcuju zivot a vo finale su skor na skodu.
no dovolim si nesuhlasit, toto beznemu uzivatelovi nestrpci zivot absolutne nijako. jediny kto bude mat viac starosti budu mensi vyrobcovia antivirov.
a inak tipujem ze skor ako sa niekto bude snazit sfalsovat digitalny podpis sa budu tvorcovia malwaru skor orientovat na zneuzitie API existujucich antivirov (pricom tie prve verzie urcite nebudu bez chyb...)
Samozrejme ... na co podpis od microsoftu ... malware si normalne prida svuj root certifikat do seznamu ...
Mám dojem, že si pletete jablka a hrušky. Prolomení PS3, ochran na DVD, BR atd. , je z principu nevyhnutelné, on totiž kliž k odemknutí musí být dán do rukou tomu kdo odemiká, tedy každému kdo má PS3, BR přehrávač atd. Kdežto u digitálních podpisů je tomu jinak, šifrovací klíč má jen tem kdo podepisuje , proto nedošlo a v dohledné době ani nedojde k prolomení této ochrany.
A proč nejdřív mluvíš o klíči k odemknutí, podruhé zase o šifrovacím klíči? Kdo že to vlastně plete jablka a hrušky?
Asi ty. Pretoze obsah na DVD/Blu-ray je naozaj zasifrovany a kto chce pozerat, musi ho desifrovat (odomknut). Takze kluce k odomknutiu su v kazdom zariadeni, resp. softverovom prehravaci. Naproti tomu softver nie je zasifrovany, ale je podpisany elektronickym podpisom. Pri podpisovani sa ale v skutocnosti tiez sifruje a to konkretne hash ("vycuc") z toho elektornickeho dokumentu/sofveru a to sukromnym klucom certifikacnej autority, ktora ho nikomu neda a zostava bezpecne utajeny. Podpis sa potom overuje pomocou verejneho kluca.
No to asi nebude uplne pravda ... pokud by to tak bylo tak to znamena ze bez internetu se nebude naistalov a ani spustit antivir? Ato bude natvrdo vybrana jenom jedna certifikacni autorita pro vsechny antiviri? Nebo kterakoliv? Pokud kterakoliv ktera ma naistalovany certifikat ve win tak uz je to zase mene bezpecne... prave ted se resi spousty problemu s SSL a autorizacnimi centrami ktere byli hacknuty ze? :)
Opravdu si myslím, že k tomu jen tak nedojde. Ty hashovací algoritmy se nedají prolomit jinak než brute force a proti tomu je to velmi dobře chráněno. Opravdu budou výrobce škodlivého softu hledat cesty jinudy než skrz falšování podpisu.
Tak zase pribude do boinc nejakej DC vypocet.
u těchto šifer je v podstatě jedno, kolik pc na tom pracuje. Pokud neudělají tu chybu, že délka šifry bude blízko hranice spočítatelnosti jedním pc, tak je to absolutně nereálné. Např pokud jedno PC by v rozumném čase zvládlo spočítat 50-bitovou šifru, tak když dají 64-bitovou, má boinc smysl, dají 80-bitovou a je naprosto k ničemu.
Jenže oni nejsou blbci, aby to takhle zjednodušovali, dají např 1024-bitovou šifru a nikdo to hrubou sílou nespočte do konce vesmíru.
no, a nebo je to snaha o to aby antiviry byly co nejdražší
Hlavně aby byl AppStore. Po nainstalování woken si naklikat co chci nainstalovat a bum vše tam a neustále aktualizováno. Pokud možno ještě přísnější pravidla než má Apple aby to co se do systému dostane bylo na úrovni.
Si nainstaluj Linux, kazda lepsi distribuce ma repozitar pro aplikace :)
Doporučuji znovu přečíst poslední větu komentáře, na který reagujete.
v linuxu se do systému dostane přesně to co budete chtít, čili úroveň máte zcela ve svých rukou.
Pokud budou mít tenhle driver antiviráky ve svých free verzích, tak by to bylo pěkné. Ale jak bylo již řečeno o trochu výše, kdo ohlídá hlídače? :)
Pokud bude cely AV jako jeden filter driver, tak to bude bezpecne. Ale jakmile bude filter driver jen proxy na "rootovske" funkce Windows, tak se velmi rychle prolomi ochrana. Tedy:
A) jde vytvorit bezpecny AV, ale je to tezke
ale taky:
B) pokud se prolomi proxy od AV, bude padat vina na vyrobce AV, ne na Microsoft, protoze ten jiz udelal vse pro absolutni bezpecnost.
ad A: napada me udelat antivir jako monolit s digitalnim podpisem obalky, ktery externe bude mit jen datove soubory s definicemi.
To lze udelat i dnes a MS tohle pouziva treba u serveru 2008+ (Hyper-V), funguje jim to velice dobre a je to odolne vuci utoku.
Free verze to mit pochopitelne nebudou, vyrobci AV budou mit diky tomuto mocnou paku jak nutit uzivatele k nakupu Pro verzi AV.To povede k tomu, ze se zvysi pocet systemu nakazenych fake AV, protoze ty sou mnohem "levnejsi".Takze v dusledku toto reseni bezpecnostni situaci jeste zhorsi.
Mnohé antiviry jsou v plných verzích zdarma pro domácí použití. Třeba MS Security Essentials. NOD to už má tuším taky (možná ořezany o firewall atd., ale samotný antivirus je plnohodnotný)-
Kdo si pořídí linux, ten vyhraje :) Alespoň co se virů a peněženky týče...
a prohraje v tom ostatnim...
:D
V čem konkrétně?
Se securom jim to nevyšlo, s digital rights jim to nevyšlo jak chtěli, ale nakonec to Microsoft stejně vyhraje, a bude určovat, co na svém počítači můžete dělat.
To ze vyrobce urcuje co se v OS da delat je snad naprosto logicke a plati to naprosto bez vyjimky pro vsechno, ne?
Nebo vy snad muzete v necem delat neco co tam vyrobce nenaprogramoval?
Jistě, všechny programy jiných výrobců než Microsoftu mi umožňují na počítači dělat to, co výrobce OS nenaprogramoval, když už mám odpovídat na podobné chytré otázky.
to bude sranda az MBR nebo low level malware zacne pouzivat Filter Driver na likvidaci antiviru, ochran a utilit samotnych ...
uz se nemuzu dockat na tu srandu
Pro psaní komentářů se, prosím, přihlaste nebo registrujte.