BugTraq.Ru: форум / sysadmin / Ладно, усложним:-) Аля IPSec с хранением ключевой информации в месте доступном только при физическом вскрытии. Необходимы два ключа, один на сервере, второй на рм.

информационная безопасность
без паники и всерьез

подробно о проекте

Spanning Tree Protocol: недокументированное применение

Анализ криптографических сетевых...

Модель надежности двухузлового...

Специальные марковские модели надежности...

Google Drive теряет файлы

Атака в стиле Meltdown на iOS/macOS-браузеры

Microsoft планирует избавиться...

bugtraq.ru / форум / sysadmin

Имя

Пароль


ФОРУМ


	все доски
	FAQ
	IRC
	новые сообщения

	site updates
	guestbook
	beginners
	sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap

регистрация

Легенда:

новое сообщение

закрытая нитка

новое сообщение

в закрытой нитке

старое сообщение

Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
Новичкам также крайне полезно ознакомиться с данным документом.

Ладно, усложним:-) Аля IPSec с хранением ключевой информации в месте доступном только при физическом вскрытии. Необходимы два ключа, один на сервере, второй на рм. 25.10.06 18:39 Число просмотров: 3042
Автор: Garick <Yuriy> Статус: Elderman

<"чистая" ссылка>

контент криптован.
В изврате контент перешифровывается на сервере и приходит для расшифровке уже на рм. По аналогии с сундуком с двумя замками.

Или идет огромный одноразовый криптоблокнот с сервера и перехват предыдущих ключей безполезен.

Можно кучу придумать решений с разделенными ключами:-)

или банально перенсти данные на сервер. В терминал!:-))))))
Дешевле...:-)

Кстати МАС не так и просто перехватить, мирроринг порта не доступен, установка софта на комп запрещена. Подключение внешнего устройства бесполезно, ведь ему надо сразу выдать МАС, а он не известен.

Поиск

Закрыть USB порты - DamNet 17.10.06 17:46 [10491]
- самый простой способ... - torch 03.11.06 12:49 [5637]
- Всем спасибо, много чего интересного почерпнул - DamNet 01.11.06 13:45 [4651]
- Уф, какая полемика разразилась, пока в отпуск съездил! - DPP 01.11.06 12:59 [3963]
  - Прежде всего, напомню, что технические мероприятия без... - Garick 01.11.06 15:10 [4057]
  - Всю внешнюю почту прикрываем, внутреннюю логируем... - DamNet 01.11.06 14:06 [3977]
- В прошлом году написал сервис - "отключалку" USB +... - OlegY 26.10.06 09:35 [4641]
- Может поможет? [url] (-) - mss 25.10.06 14:37 [3737]
- А не заблокировать ли загрузку конкретного драйвер... - lazy_anty 25.10.06 09:36 [4089]
  - Ветку-то читаем перед тем как ответить? [url] (-) - ZloyShaman 25.10.06 10:03 [3509]
    - Теперь читаем. Как универсальное средство не прокатит,... - lazy_anty 03.11.06 12:32 [3754]
- Сожалею, что решение как-то "в бок ушло", но имхо,... (-) - kstati 21.10.06 03:24 [3649]
- Могу подкинуть собственный скрипт. Ток на 9x работать не... - ... 20.10.06 13:00 [3745]
  - на чем скрипт? vbs? может тогда прям сюда выложишь? (-) - DamNet 20.10.06 13:37 [4388]
    - Ещё просьба: отписаться о результатах.... =) (-) - ... 20.10.06 13:58 [3469]
    - Да... Надеюсь тут за это не убивают: - ... 20.10.06 13:42 [4012]
- GFI EndPointSecurity? - dvv 18.10.06 11:14 [4206]
- отключить контролеры ;-)) - ZaDNiCa 17.10.06 17:56 [3879]
  - Прога называется DeviceLock - amirul 17.10.06 19:20 [4198]
    - А вот кстати вопрос - whiletrue 17.10.06 19:33 [3800]
      - Ни фига не выйдет. - amirul 25.10.06 11:11 [3242]
        Хм.. а и пусть будет hid, а не stor - whiletrue 25.10.06 13:31 [3242]
        шутишь? [upd] - ZloyShaman 25.10.06 13:42 [3079]
        Да фигня все... Вот реальный неотслеживаемый вариант! - whiletrue 25.10.06 14:58 [6260]
        По левым девайсам. Умные свитчи позволяют прописыв... - Garick 25.10.06 18:06 [3185]
        Re - whiletrue 25.10.06 18:19 [3295]
        Ладно, усложним:-) Аля IPSec с хранением ключевой... - Garick 25.10.06 18:39 [3042]
        Ну в распакованом виде файлы-то будут где-то на кл... - whiletrue 26.10.06 10:25 [3199]
        В некотором приближении:-) Если мы смогли поднять систему... - Garick 26.10.06 12:39 [2997]
        Если приложение работает типа клиент-сервер - то,... - whiletrue 26.10.06 15:47 [3163]
        В 1с секретных данных нет, разве конфинденциальные:-) Эт... - Garick 26.10.06 18:08 [3010]
        В общем, оно понятно. - ZloyShaman 25.10.06 15:07 [2923]
        Ха! Охота пуще неволи! - whiletrue 25.10.06 15:28 [2972]
      - Да. В этом ИД заключен код производителя, номер модели,... - AntonK 19.10.06 15:10 [3300]
      - Так это ж у злоумышленника должны быть права добав... (-) - ZloyShaman 17.10.06 19:57 [3117]
        А почему тогда вообще такой разговор возникает (по... (-) - whiletrue 17.10.06 21:58 [2965]
        Что-то мне подсказывает, что вставить флешку и пол... (-) - ZloyShaman 17.10.06 23:16 [3104]
        А если в мою мыш такой же хитровыебанный плуг-н-пл... (-) - whiletrue 17.10.06 23:56 [3292]
        Какой плаг-н-плей? Для всех флешек Windows автоматически... - ZloyShaman 18.10.06 00:07 [4313]
        А почему тогда ДамНет просто не грохнет volsnap.sy... (-) - whiletrue 18.10.06 00:12 [4194]
        Ну, решение, конечно, но жёсткое. - ZloyShaman 18.10.06 00:15 [3374]
        А кто мешает не удалить, а дать "запрещенный досту... (-) - kstati 18.10.06 19:48 [3130]
        Дело в том, что когда обнаруживается ПнП устройство, до... - ZloyShaman 19.10.06 16:58 [3384]
        volsnap сносить действительно жестоко - amirul 25.10.06 11:21 [5888]

Page build time: 0 s

Design: Vadim Derkach