Články označené ako BrandCom sú pripravené a publikované v spolupráci s komerčnými partnermi. Hoci redakcia TRENDU nie je ich autorom, ich obsah považuje za prínosný pre čitateľa a preto umožnila ich publikovanie. Viac o BrandCom

Expert: E-mail je bezpečný asi ako pohľadnica

26.08.2019 | Peter Kapitán

Diskusia (12 reakcií) Pravidlá diskusie

26.08.2019 | Jaroslav Raztocny

zranitelnost v oblasti zabezpecenia dat pochadza z jedneho zdroja - ludia su v principe nezodpovedne stvorenia.
Zopar prikladov:
- routre od ISP sa pouzivaju s nastavenim, ktorych prelomenie trva zopar minut googlovania, pretoze si ani nezmenili zakladne nastavenie od toho ISP (ak to vobec ISP umoznuje, co je este horsi pripad)
- kupuju si domov NAS, aby nasledne platili v kryptomenach ich odkrytptovanie, pretoze si ponechali bezat zakladny admin account (vid posledny velky julovy utok)
- zakladaju si hesla, ktore sa im lahko pamataju, ale zakladny slovnikovy utok ich odomkne bez potreby brutalnej sily
- tam, kde je mozne pouzivat 2FA, tak to nepouziju, pretoze, je to diskomfort
- ...

a potom placu, ze sa im stane nieco zle. Pretoze sa k svojmu zivotu chovaju nezodpovedne. Namiesto hladania odpovedi, co sa mi moze stat, hladaju vysledok fudbaloveho zapasu.
Problemom je vsak fakt, ze sa podobne pribehy nedeju len v domacnostiach, ale aj vo firmach.
Treba vsak pripomenut , ze kazda ochrana ma byt umerna tomu, co moze clovek stratit. V tom su casto experti ludia, co riadia financie - bezpecnost je pre nich imaginarna avsak nepohodlna nakladova polozka. A potom sa cudujme, ze Dark side of the Moon prekvita.

26.08.2019 | 1+1 = 1

Ty ked si kupujes auto tak co tam vsetko nastavujes ??? NIC!!! Chapes nic, pretoze ocakavas ze ti predaju auto, ktore ma PRISROBOVANE KOLESA, PEVNY VOLANT, PREDPISANY TLAK V PNEUMATIKACH, NASTAVENY AIRBAG a podobne. TOTO ocakavame aj my obycajny ludia (aj ja z IT! ) ze to tak bude. Kedze technologicke firmy si mozu robit co chcu a STAT, ano STAT, ich nechrani tak to tu aj vyzera. Uz len to default HESLO by malo byt vygenerovane pre dany router a nalepene zo spodu. Uplna malichernost, ze a pritom chimeria.

Uz len tie vase kecy t.j skratky NAS, ISP, FA, router 99.9% ludi ani NEVIE CO JE !!!! Kolko asi ludi sa vie prihlasit do routera ????

Co sa tyka profesionalnej oblasti t.j firmy, na to maju svojich expertov. Ak ich nepocuvaju tak ich chyba :-)

26.08.2019 | Crescenzio

1+1 = 1: Uplne s Vami súhlasím.

26.08.2019 | Jaroslav Raztocny

pokusim sa odpovedat analogiou k 1+1

1. auta maju zakladne vlastnosti a preto si ich niektori ludia “dotvaraju” k lepsi vlastnostiam. Napr. pneumatiky obute na novom aute vs. poziadavka o iny typ. Avsak vacsina ludi berie to co je, nerozumeju trakcii a bezpecnosti, ved je to v cene. Mam pokracovat dalej?

S tym, ze ludia kupuju internet na doma sposobom - lacnejsie to uz nejde, ziskavaju aj taku pridanu hodnotu. Najlacnejsie mozne routre, derave ako emental. Mam pokracovat v prikladoch?

Btw, tie stavy s routrami - to je cost driven pristup ako vysity u ISP ako i zakaznikov. Trh si to ziada, tak to aj dostava.
Preto su i lacne auta, ktore ked pridu do prvej nebezpecnej situacie, tak proste to nedaju. Trh si to ziada. Lacne.

PS:
defaul heslo je cesta do pekla. Spravne nastavene firmware je cesta, avsak ... to by si ludia nemohli vrtat do kolena pri routerocb za 1€ k pausalu.

26.08.2019 | Michal Rybárik

Presne tak. Najcastejsie predavane a nasadzovane typy routrov stoja vo velkoobchodoch s IT radovo 7 EUR bez DPH. Ked si predstavite ze za 7 EUR niekto vyrobil plosny spoj so suciastkami, plastovu krabicku, dal tomu firmware, navod, papierovu krabicu, napajaci adapter, prepojovaci kabel, CDcko, prepravil to cez pol sveta, a este ma na tom marzu aj on aj predajca, tak je zazrak, ze take zariadenie vobec je na svete a vyrobca este neskrachoval.

Ked som sa podielal na vyrobe takychto zariadeni (10+ rokov dozadu) tak trh tlacil vyrobu k takym optimalizaciam (medzi jednotlivymi vyrobenymi seriami), ze sa odstranovalo oplechovanie (tienenie) z vysokofrekvencnych obvodov a z konektorov, anteny sa namiesto odnimatelnych robili pevne pripojene, a neosadzali sa uz ani napriklad konektory pre diagnostiku zariadenia v servise. Takymito optimalizaciami sa dali usetrit doslova jednotky centov na celom zariadeni, celkom zretelne to zhorsovalo niektore parametre, a aj tak sa to robilo, lebo trh si ziada nizsiu cenu a nie vyssiu kvalitu.

To, ze by vyrobca zacal davat do kazdeho zariadenia osobitne heslo a pisal ho na samolepku na spodnej strane, je v tomto kontexte neuveritelny luxus, ktory si ziadny vyrobca z lowend segmentu nemoze dovolit.

A to este treba povedat ze bezpecnost lowcost routerov rozhodne nie je to najhorsie, co existuje, takmer vzdy sa v nich da upgradnut firmware a chyba fixnut. No pokial ide o zariadenia postavene este s vacsim dorazom na cenu (obzvlast pre Internet of Things), kde v jednocipaku bezi iba nejaky obmedzeny (light) TCP/IP stack a kvoli HW obmedzeniam je osekane vsetko co sa osekat dalo, tak v nich je bezpecnost neraz na absolutne katastrofalnej urovni a je softwarovo neopravitelna, jedina moznost napravy je vyhodit zariadenie a pouzit ine.

27.08.2019 | risototh

Problem je, ze ti isti ludia, ktori nie su schopni si najst na nete, ako zmenit heslo na routri (btw, byva to priamo v manuale, a priamo je tam napisane, aby si ho zmenili), tak su schopni najst na nete, ako liecit rakovinu Savom, a este tomu aj uveria. Z tym nic nenarobis, a vdaka bohu, ze existuju, aspon sa da najst "free net" po celej republike :D
Ja som teraz vysvetloval bratrancovy, ktory stavia dom, ze preco mu tam idem dat miesto switchu poriadny kablovy router, a poriadne APecko. Jeho reakcia bola, ze ved to staci to najlacnejsie a router ma predsa uz hore na streche od providera... No, lenze ja sieti bez mnou ovladaneho FW neverim, a duplovane nie dedinskym providerom, ktori o bezpecnosti sieti vedia o nieco viac ako moja stara mama... A preco poriadne AP? No, lebo tie lacne sa v jednom kuse seru, ma to blby signal, vypadava to a tak... Takze radsej drahsi pouzity Ruckus R500 alebo R600, nez tip top novinku od nejakeho cinskeho inziniera, kde vyvoju FW venovali 14 dni.

27.08.2019 | Jaroslav Raztocny

Dodatocna reakcia k 1+1=1

trvam na svojom, ludia sa nevedia zodpovedna spravat k svojmu zivotu
ako tak sa naucili chodit do servisu aspon olej a filtre vymenit v aute - kedze tomu nerozumeju a tusia, ze by sa to malo. Zaplatia za taku sluzbu. Kupuju nove pneu, ked sa ojazdia, ... lebo tusia, ze to moze mat vplyv na bezpecnost.

Uz davno sme vstupili do doby datovej, kde si mnohi myslia, ze pripojenie do sveta internetu je nieco uplne ine, ako popisana starostlivost o auto. Omyl.
Z netu na Vas pozera mnozstvo posahanych ludi, ci uz z cistej zabavy alebo cieleneho zameru.
Je prirodzene, ze nie kazdy moze byt odbornik v oblasti zabezpecenia pripojenia (naschval zjednoduseny pojem). Neexistuje vseobecne "jednoduche" nastavenie pouzitelne pre kazdy jeden prvok Vasej siete, tak aby to vsetko orchestrovalo bez pomoci odbornika.
Dovod je jednoduchy - ak by vyrobcovia nastavili vysoku uroven bezpecnosti, tak sa k tomu zariadeniu po kupe nepripojite. A k comu by to bolo?
Nejedna sa o kolobezku, ktoru kupite a ide. Tento omyl je jednou pricinou nezodpovednosti. Druha je, ze znacna cast nevediacich (pareto) vybera technologiu bez znalosti, resp. so zakladnym parametrom - lacny.
Stacilo by usetrit zopar listkov na fudbal a zohnat si odbornika (co predajcovia u ISP teda zial nie su, obcas sa vsak najde chyba v Matrixe).

PS - co s tym ma stat? Stat predsa tvoria obcania. Zodpovednost nas robi dobrym statom. Nie nariekanie.

26.08.2019 | Peter "fotoba" Fodrek

Ten článok nemohol byť autorizovaný, lebo toto je hlúposť

>Oba kľúče sa generujú súčasne a existuje medzi nimi matematická väzba.
>....
>Dešifrovací kľúč pritom nie je možné vypočítať zo šifrovacieho kľúča.

Lebo ak medzi kľúčmi existuje matematická väzba, tak top vypočítať ide. Ak sú kľúče dlhé, nie je možné ukončiť výpočet
v rozumnom čase na niečom rozumne drahom.


Primitívny príklad

majme číslo 1025 to je súčinom prvočísel 41, 5, pričom 41*5=205 a 205*5= 1025

teda
1025 = 41*5 *5

A tak si môžeme vzbrať

privátny kľúč: 41
verejný kľuč: 5*5 =25

resp. naopak

privátny kľúč: 25
verejný kľuč: 41

máme ale aj iné možnosti

verejný kľúč: 5*41=205
privátny kľuč: 5
atď.

v číslicovom (cudzím slovom digitálnom) počítači sú aj znaky reprezentované čílami. PC je číslicový počítač.

písmeno A je v jednej reprezentácii 65
písmeno B je v tej istej reprezentácii 66
...
písmeno B je v tej istej reprezentácii 97

ako urobíme šifrovanie A pre ten posledný prípad

65*205 = 13 325

a dešifrovanie
13325*5= 66625 a tu už je spáva dešifrovaná

lebo 66625>1024 =65 zvyšok 65

A sa celočíselný podiel a zvyšok po delení nerovnajú pri šifre založenej na čísle 1025 nemáme správny dešifrovací/súkromný kľuč.. A presne ten podiel a zvyšok je dešifrovaný znak,

Problém je, že A v šifrovanej správe danou šifrou bude vždy 66625


Aj keď nevieme, aké to má byť číslo vieme, že v slovenčine sa písmeno A vyskytuje s pravdepodobnosťou 9,61% a Y s pravdepodobnosťou 1,51%
https://www.juls.sa...

A tak budem hľadať také čísla, ktoré sa vyskytujú s pravdepodobnosťou cca. 9,61% a 1,51%. Ak ich nájdem zistím, či sú deliteľné svojim reprezentontom v kóde (napr. A je 65). Ak áno a obe majú rovnaký podiel, tak som našiel šifrovací kľúč a dvom matematickými operáciami získam dešifrovací. A ním rozkódujem správu. alebo sprosto podelím správu postupne šifrovacím kľúčom a mám originál. Ak by šifrovacou operáciou nebolo len násobenie, tak mi stačí dostatočne dlhý text(alebo súbor textov=správ) a na základe pravdepodobnosti jednotlivých písmen správu rozkódujem priamo (čísla s pravdepodobnosťou písmena prehlásim za písmeno) a prepíšem správy pre dané čísla. Budem mať viac verzií správu ale len jedna bude zrozumiteľný text v danom jazyku a to je originál správy..


26.08.2019 | IvanPe

Len pre poriadok: Ivan Makatura nie je nezavisly, ale zamestananec IBM.
Kryptovacie kluce su super vec pre bezpecnost, pokial su open source a dostatocne velke a zlozite (cisla, znaky a symboly) aby sa nikomu neoplatilo pocitat chybajuci koren rovnice. Automaticky to robi z klucov generovanych na webe v prostredi monopolnych hracov (google a pod) nie az taku bezpecnu zalezitost, logicky. Tzv jednorazove kluce su na tom lepsie, avsak, zasa, z akeho prostredia v akych suvislostiach.

26.08.2019 | Jaroslav Raztocny

odpoved na Vasu uvahu je - selfhosted platform s E2E C
... a Ivan uz nie je v modrej

28.08.2019 | mario demeter

S tym symetrickym klucom som si vzdy myslel ze problemom je bezpecna distribucia kluca, nie to ze taketo zabezpecenie je slabe a "hravaju sa s nim deti".
Ak je dlzka kluca porovnatelna s dlzkou spravy a kluc sa nepouzije viac ako raz, symetricka sifra je z teoretickeho hladiska neprekonatelna. Nebolo to tak davno ked diplomati chodili s aktovkou do domovskej vlasti nafasovat novu sadu jednorazovych klucov.

30.08.2019 | Peter "fotoba" Fodrek

>Ak je dlzka kluca porovnatelna s dlzkou spravy a kluc sa nepouzije viac ako raz,

A vy si myslíte, že o tom vedel Kočner? Ani omylom..

Nájdi vydanie

Výhody pre predplatiteľov TRENDU

  1. Zľavy

  2. Online služby

  3. TREND do tabletu

    • Aktuálny TREND aj archívne vydania na stiahnutie do aplikácií pre iOS/Android
  4. Ďalšie výhody

    • Doručenie do piatku vo Vašej schránke
    • Kedykoľvek si môžete zmeniť doručovaciu adresu
    • Kedykoľvek môžete prerušiť predplatné na ľubovoľný čas a neskôr si ho obnoviť

Všeobecné obchodné podmienky pre predplatné
Kontakt:
(02) 3215 3121-2, trendpredplatne@newsandmedia.sk

Darovací list na stiahnutie

Knihy a digitálne médiá

Tituly v našej ponuke máme na sklade a predplatitelia TRENDU si ich môžu objednať so zľavou. Ak ste predplatiteľ TRENDU, nezabudnite sa pred objednaním prihlásiť. Automaticky dostanete 10 až 20-percentnú zľavu.

Prečo Dobré zmluvy

Naozaj sa dá spoľahnúť na vzory zadarmo stiahnuté z webu? Neznámeho pôvodu a niekoľko rokov staré? Dobré zmluvy prinášajú viac ako 150 aktuálnych vzorových dokumentov. Všetky sú overené advokátskou kanceláriou:

Ak ste predplatiteľ TRENDU, nezabudnite sa pred objednaním prihlásiť. Automaticky dostanete 10-percentnú zľavu. Pozrite si aj dokumenty na bezplatné stiahnutie.

Daňové vzory a judikáty

Daňové vzory obsahujú vzory 60 najčastejšie používaných dokumentov v daňovom konaní (komunikácii s daňovými úradmi), Daňové judikáty 40 reálnych judikátov z daňového práva s odborným komentárom. Vychádzajú z praxe skúseného daňového právnika - ich autorom je advokát JUDr. Patrik Benčík, ktorý má za sebou viac ako 100 daňových súdnych sporov. Niekoľko rokov pracoval ako právnik na vtedajšom Daňovom riaditeľstve SR, je autorom a spoluautorom viacerých odborných publikácií z oblasti daňového práva.