Gå til innhold

Snedige ting du lurer på V.2

Snorre

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
aklla

aklla

Skrevet
Skrevet

Systemet er ikke sterkere enn det svakeste leddet.

Jo faktisk så kan det fint være det. Det er bare å ha det svake leddet bak det sterke... I et IT system selvsagt. I en kjetting fungerer det ikke så bra :whistle:

Ett usikkert ledd er det mulig å komme seg inn gjennom/utnytte.

Det hjelper f.eks ikke om all datatrafikk er kryptert om pc`ene på nettet er tilgjengelig for alle.

Hjelper heller ikke å ha krav om 50 tegn i passordet om tastaturet er trådløst...

Lenke til kommentar
GeirGrusom

GeirGrusom

Skrevet
Skrevet (endret)

Systemet er ikke sterkere enn det svakeste leddet.

Jo faktisk så kan det fint være det. Det er bare å ha det svake leddet bak det sterke... I et IT system selvsagt. I en kjetting fungerer det ikke så bra :whistle:

Ett usikkert ledd er det mulig å komme seg inn gjennom/utnytte.

Det hjelper f.eks ikke om all datatrafikk er kryptert om pc`ene på nettet er tilgjengelig for alle.

Hjelper heller ikke å ha krav om 50 tegn i passordet om tastaturet er trådløst...

Og problemet løses ved å ikke tillate mer enn ett forsøk annenhvert sekund.

 

Det var mac på vellferden/utenfor kiosken på haakonsværn ihvertfall.

 

Det er nok ikke i OS'et man legger sikkerheten, det er heller i nettværket.

 

Ellers så hørte jeg noe om at noen menige jeg kjennte hvisstnok brukte et DOS programm for å teste noen missiler. Altså et helt vanlig (men gammelt antakelig pga at missilene var gammle) opperativsystem. Hvorfor skal man bruke et spesial opperativsystem? Vi har i dag kryptering som ingen datamaskiner kan knekke selv om de jobber med det i masser av år sammenhengende. Og dessuten er det vel sikkert noe hardware lås på ekstra farlige våpensystemer som låser systemet hvis feil innloggingskode trykkes for mange ganger. Og selvsagt anti tampering teknologi som "brenner av" ROM chipen, el i våpensystemet hvis man prøver å "fikle" med det.

Det er Mac på velferden ja, men der slutter det. Jeg har ingen tro på at de brukte DOS for å teste missiler, det var mer sannsynlig at det var SCO Unix eller en annen Unix variant. For uinnvidde kan dette kanskje se ut som DOS (ettersom en sitter i en fullskjerm-terminal) men det er ikke DOS.

Endret av GeirGrusom
Lenke til kommentar
GeirGrusom

GeirGrusom

Skrevet
Skrevet (endret)

Ah tenkte på noe helt annet jeg :p

 

edit: men den største ulempen da er at for at et slikt angrep skal lykkes, må noen ha vært/være inne på rommet du sitter i med avlytningsutstyr. Er det noensinne dokumentert at noen har brukt denne fremgangsmåten? Den er litt mindre effektiv enn å banke passordet ut av deg med en stor skiftenøkkel.

Endret av GeirGrusom
Lenke til kommentar
Khaffner

Khaffner

Skrevet
Skrevet

men den største ulempen da er at for at et slikt angrep skal lykkes, må noen ha vært/være inne på rommet du sitter i med avlytningsutstyr. Er det noensinne dokumentert at noen har brukt denne fremgangsmåten? Den er litt mindre effektiv enn å banke passordet ut av deg med en stor skiftenøkkel.

Slik? :p

 

 

security.png

 

 

  • Liker 5
Lenke til kommentar
aklla

aklla

Skrevet
Skrevet

Ah tenkte på noe helt annet jeg :p

 

edit: men den største ulempen da er at for at et slikt angrep skal lykkes, må noen ha vært/være inne på rommet du sitter i med avlytningsutstyr. Er det noensinne dokumentert at noen har brukt denne fremgangsmåten? Den er litt mindre effektiv enn å banke passordet ut av deg med en stor skiftenøkkel.

Skiftenøkkel-metoden kan funke ja, det er derfor man har fysisk sikkring også, selv om du får ett passord til forsvarets nett må du klare å faktisk få tilgang til dataene, selv da får du ikke tilgang til så mye spennende, alt etter hvem du får passordet fra.

Det beste hadde vært en admin, og navnene deres er ikke akkurat ute på forsvaret.no

Lenke til kommentar
ATWindsor

ATWindsor

Skrevet
Skrevet

Har noen noensinne regnet ut hvor mye verdi det er på Jorden dersom man legger sammen alle pengene i verden i tillegg til verdien av ting som kornåkere, diamant/jern/kull gruver osv.? Da tenker jeg også på for eksempel oljereserver som ikke er hentet ut ennå, men som vi vet om o.l.

 

Hvorfor i tillegg til? Det eneste penger gjør er å representere vår reelle ressurser og verdier, hvorfor først telle ressursene, og så legge til penger etterpå?

 

AtW

  • Liker 1
Lenke til kommentar
Jotun

Jotun

Skrevet
Skrevet

Det blir jo en god del faktorer som vil variere til enhver tid, så ser ikke helt hvorfor noen skulle gidde?

 

Hver for seg er det vel beregnet rundt om vil eg tro, men samlet på jorden?

 

I tillegg kommer jo kostnadene med utvinning som varierer fra forekomst til forekomst....

Lenke til kommentar
StormEagle

StormEagle

Skrevet
Skrevet (endret)

Systemet er ikke sterkere enn det svakeste leddet.

Jo faktisk så kan det fint være det. Det er bare å ha det svake leddet bak det sterke... I et IT system selvsagt. I en kjetting fungerer det ikke så bra :whistle:

Ett usikkert ledd er det mulig å komme seg inn gjennom/utnytte.

Det hjelper f.eks ikke om all datatrafikk er kryptert om pc`ene på nettet er tilgjengelig for alle.

Hjelper heller ikke å ha krav om 50 tegn i passordet om tastaturet er trådløst...

Maskinene på lokalnettet kan jo være så usikre de bare vil de så lenge trafikken ut og inn av nettet kontrolleres godt og krypteres godt. Så nei systemet er ikke så svakt som det svakeste leddet. Det er så svakt som det sterkeste leddet mellom sensitive data og omværdenen (ved flere veier ut til omværdenen blir det dog det svakeste av de sterkeste leddene av de rutene det går ann for trafikken å gå, men det er jo bare å eliminere alle andre veier enn en rute for å kommunisere mot omværdenen og sikre denne ruten godt).

 

Og et trådløst tastatur kan ikke akkurat avlyttes utenfor en fjellhall, el. hvor topp hemmelige data utveksles, Det har ikke så god rekkevidde akkurat gjennom armert betong og ståldører.

 

Folk med uærlige hensikter innenfor murene derrimot blir noe annet, men det er vel ikke det vi snakker om. Det var vel anngrep utenfra det var snakk om.

Endret av flesvik
Lenke til kommentar
Patrick123

Patrick123

Skrevet
Skrevet (endret)

Vel, nå finnes det jo gjennomsnitt av alt.

 

Er ganske sikker på at noen har regnet ut noe lignende, men tror det var verdien på Jorda, da kun i form av naturressurser.

 

Edit: Fant den; http://www.worldfinancialblog.com/entertainment/how-much-is-our-planet/ Dette er for alle pengene på jorda, sett bort fra ressurser. Ikke like mye som jeg hadde forstilt meg, egentlig.

Endret av Patrick123
Lenke til kommentar
aklla

aklla

Skrevet
Skrevet (endret)

Maskinene på lokalnettet kan jo være så usikre de bare vil de så lenge trafikken ut og inn av nettet kontrolleres godt og krypteres godt. Så nei systemet er ikke så svakt som det svakeste leddet. Det er så svakt som det sterkeste leddet mellom sensitive data og omværdenen (ved flere veier ut til omværdenen blir det dog det svakeste av de sterkeste leddene av de rutene det går ann for trafikken å gå, men det er jo bare å eliminere alle andre veier enn en rute for å kommunisere mot omværdenen og sikre denne ruten godt).

 

Og et trådløst tastatur kan ikke akkurat avlyttes utenfor en fjellhall, el hvor topp hemmelige data utveksles, Det har ikke så god rekkevidde akkurat gjennom armert betong og ståldører.

Tror vi er fundamentalt uenige i sikkerhet generellt. Det jeg leser ut fra det du skriver er at så lenge krypteringen av nettverket er god nok trenger man ikke passord engang for å logge seg på systemet, fordi krypteringen er umulig å knekke(ok, kanskje satt litt på spissen da)

 

Ang f.eks trådløse tastaturer, så tenkte jeg ikke på inni fjellhaller og slikt, men heller på vanlige kontorer...

Endret av aklla waits for alice
Lenke til kommentar
sinnaelgen

sinnaelgen

Skrevet
Skrevet

Problemet er at hvis man skal regne ut hvor mye resursene nede i jorda er verd så må man også vite hva som er der nede.

Akkurat på det feltet har men ikke fullstendig oversikt.

Det kan hende ( ganske sannsynlig ) at det er flere steder man enda ikke har funnet.

Det jeg har nevnt hittil er bare en del av regnestykket

 

i tillegg har man kostnadene ved å ta ut resursene noe som er høyst usikret

Lenke til kommentar
sinnaelgen

sinnaelgen

Skrevet
Skrevet

Jeg mener selvfølgelig bare det vi vet om. Hadde bare vært interessant å fått et perspektiv på hvor mye rikdommer det egentlig er her... ganske unytting regnestykke, men gøy likevel.

 

Hvis man lar være å ta med det man ikke kjenner til så sitter men igjen med det man kjenner til og vet verdien samt det man vet om men ikke har funnet ut verdien på.

hvis man også tar bort det siste så sitter mani (praksis) bare igjen med det man allerede har tatt opp.

 

Da blir det bare å summere hva alle selskapen verden rundt har tjent på det de har tatt opp

Hvem tar på seg den oppgaven ?

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...