Reiktu skelbti suki : "Du kartus klausk kaimyno, trecia skambink parabolei"steponas wrote: Sutinku, kad jų prablemos, bet jie skambinėja į abonentinį skyrių, į serviso tarnyba ir registruoja kaip gedimus
Mūsų meistrai dėl jų turi bėgioti, o kai kuriais atvėjais ir tas jų problemas spręst - tvarkyti kompus , konfiginti ir t.t
Tokiu atveju yra pranesama apie klaidinga sertifikata, o naudos is koduoto wire-less srauto nematau , toks kodas turetu buti viesas, o viesas kodas = jokio kodo, siaip tas wire-less pakankamai saugus, tik reikia tinkamai sukonfiguruoti, prisijungimui naudoti slaptazodzius ir vsio ir imones kompiuterius sujungt i Domain sriti, pastatyt viena win2k3 su Domaino kontrole ir butu labai gerai. Cia tas pats kas LAN tik prisijungima prie LAN riboja kabeliu skaicius3dv1n4s wrote:kas is to kad slaptazodziai yra koduoti? juk uzmezgant rysi tu gali buti jo tarpininkas ir naudoti tuos gautus kodus viso srauto dekodavimui... ne programose esme! esme tame kad bet kad su wire-less'u gali pagauti rysi...vat jei wire-less'as butu koduotas... butu kita sneka
) Jeigu uzkliusi tikriems profesionalams tai vienintelis duomenu saugumas bus kompiuteryje be jokio tinklo.Labai teisingas pastebejimas. Visu pirma tai yra zmoniu abejingumas. Nusipirko wireless routeri uz 250 lt. Paleido wizard'a by default, kad bent rysys veiktu ir pamirso. Jei jau prises rimtas crackeris, tai ir cisco pix'ai nepades. Tiek kad profesionalai del smulkmenu negadina savo laiko ir prie paprastu namu vartotoju nelabai kimba.Razman wrote:.
Jeigu uzkliusi tikriems profesionalams tai vienintelis duomenu saugumas bus kompiuteryje be jokio tinklo.
muzikos pavogt, ar kokiu filmu. Kad siaip isvis, is imoniu, tai as suprantu, bet va jei zmones siaip naudojasi, tai vaje vaje: trojana imesi koki ir ekrana apvertinesi, ar skaitysi svetimus emailus 
O jei i imone gali kazkas ilyst, tai reiskia kad firmai dzin, arba firma kompu speca gera pasisamde tas pats sertifikatas gali buti priimtas tik viena karta, o stebeti is "salies" kaip tu sakei tai tik imanoma pastacius proxy, bet sita galimybe turi tik tinklo administratorius3dv1n4s wrote:Javac, nieks nepranes apie joki klaidinga sertifikata jei tu tik stebesi rysi is salies! o kuodotas wire-less'as turetu zinoma ne viesa koda, kaip pats sakei viesas kodas = jokio kodo. Koduoti reiktu pagal uzdara grupe, ir tik uzdara grupe naudojasi tik savo tam tikru kodu.
tas pats ir su laidais imanoma... tik cia jau reikia siek tiek fiziniu pastangu idet... surandat nuosalia vieta kur eina kabelis... jei toje vietoje aplink nera daug zmoniu... tai per 2 min ten galima tiesiog nuskust izoliacija, pajungt atitatinkamus laidus, ir jus matysit visa visa srauta kuris teka kabeliu, kas svarbiausia niekas net neitars, kad sitokiu budu jus kas nors stebi, nes aptikti praktiskai neimanoma! (na nebent beskusdamas izoliacija prakirpsit laidus...) aisku cia jau anonizmas... bet jei kas nors uz toki darba pasiulytu gana nemenka suma... kodel gi ne?fm technologijos skiriasi nuo tcp/ip, truputi nusisnekejaiTam, kad stebet vaiksciojanti srauta nebutina buti jo dalimi! todel jokie mac filtravimai cia visiskai jokios itakos net neturi.
kalbejau apie ta proxy kuris kesuoja tavo http protokolu siustus duomenis, tokiu atveju nemetamas pranesimas apie bloga sertifikata, kadangi klientas pats jungesi per proxy, kitas atvejis kai ISP pastato transparent proxy, bet kaip minejau tokia galimybe turi tik ISP, kuris tavo passwordu nesnifinaJavac, Apie koki tu dar proxy sneki? gal turejai omeny buti man-in-the-middle? kuomet gali pasiversti routeriu, ir perimineti visa trafika per save? butent tokiu atveju gausis vienintelis pranesimas del sertifikato...
ssl turi ne viena rakta, o ju yra net 5, CLIENT-READ-KEY, CLIENT_WRITE-KEY, MASTER_KEY, SERVER-READ-KEY, SERVER-WRITE-KEY. ir ssl technologija dirba siekt tiek subtiliau nei vieno sertifikato pasiuntimas. ssl dekryptinimui naudojama public-key - private-key dekryptinimo technologija, siunciamas tik public-key, o private-key lieka serverio(kliento (sis kodavimas vyksta is abieju pusiu)) pusej, su public-key, gali tik perskaityt informacija, todel esant man-in-the-middle visais atvejais bus pranesama apie bloga sertifikata. O stebeti is visiskai is salies yra neimanoma, sito neleidzia pati tcp/ip technologija.bet ssl gi pacioje pradzioje mum suteikia visa informacija kaip reiktu viska dekoduoti! ssl apsaugo tik tuomet, kai isilauzeliui pavyksta nugriebti tik sifruota dali informacijos, tuomet ji jam yra praktiskai nenaudinga.
Tai aisku kad skiriasi, bet ka tu cia lygini? elektromagnetiniu bangu siuntima su kompiuteriniu protokolu? ta pavyzdi as daviau tam, kad parodyciau, jog tiek analoginis signalas tiek skaitmeninis keliauja tokiu paciu principu, na ir kas kad ten naudojamas tcp/ip protokolas, bet jis tai keliauja vienetukais ir nuliukais!Javac wrote: fm technologijos skiriasi nuo tcp/ip, truputi nusisnekejai
Na matai, dabar yra siek tiek gudresniu dalyku, kuriais gali apsimesti tarpiniu kompu, tas principas, tai savo mac siuntimas kaip to asmens gate'wejus, ir tau nebuta tapti IPT, kad galetum toki poksta padaryti, bet kam tu cia kisi ta proxy/man-in-the-middle? juk kaip minejau antena pasyvus elementas, nereikia jokios interakcijos tam, kad matytum keliaujanti srauta!Javac wrote: kalbejau apie ta proxy kuris kesuoja tavo http protokolu siustus duomenis, tokiu atveju nemetamas pranesimas apie bloga sertifikata, kadangi klientas pats jungesi per proxy, kitas atvejis kai ISP pastato transparent proxy, bet kaip minejau tokia galimybe turi tik ISP, kuris tavo passwordu nesnifina
Gerai, kad moki internete pasiskaityt kiek tu raktu yra realiai naudojama, dar netgi ir pavadinimus istraukeiJavac wrote: ssl turi ne viena rakta, o ju yra net 5, CLIENT-READ-KEY, CLIENT_WRITE-KEY, MASTER_KEY, SERVER-READ-KEY, SERVER-WRITE-KEY. ir ssl technologija dirba siekt tiek subtiliau nei vieno sertifikato pasiuntimas. ssl dekryptinimui naudojama public-key - private-key dekryptinimo technologija, siunciamas tik public-key, o private-key lieka serverio(kliento (sis kodavimas vyksta is abieju pusiu)) pusej, su public-key, gali tik perskaityt informacija, todel esant man-in-the-middle visais atvejais bus pranesama apie bloga sertifikata. O stebeti is visiskai is salies yra neimanoma, sito neleidzia pati tcp/ip technologija.
bet kas is to? tu gali prirasyt kad ir 100 raktu, bet jeigu as juos visus zinosiu, as visus juos ir panaudosiu Sakai saugei? kur lietuviu kalbos mokeis?:) Tarsi tu nebutum girdejas apie prikolus, kuriuos isdarineja su bankais! Nieks bankuose nedaro ir nejungia duomenu baziu prie wireless'o, pazeidziamumas lieka tik is kliento puses, ir patikek manim, tokiu atveju, ypac JAV, gana nemazai! Ne SSL'e problema, SSL'as atlieka savo f-ija kaip ir buvo planuota, kaltas yra elementarus duomenu nutekejimas.Javac wrote: 3dv1n4s, jei viskas taip butu kaip tu isivaizduoji, tai senei nebebutu e-bankininkystes, net nebutu pradeta vystyti si saka, problema yra paciu zmoniu nepaisymas ispejimu ir abejingumas, pati sistema pakankamai saugei dirba.
Bajerei su bankais 90% yra phishingas, bet cia jau nieko nesusija su tinklo saugumu, cia susija su zmoniu informavimo problema. O JAV kaip pavyzdzio tikrai nederetu nurodyti, ten net uzdrausti stiprus sifravimo algoritmai.Tarsi tu nebutum girdejas apie prikolus, kuriuos isdarineja su bankais! Nieks bankuose nedaro ir nejungia duomenu baziu prie wireless'o, pazeidziamumas lieka tik is kliento puses, ir patikek manim, tokiu atveju, ypac JAV, gana nemazai! Ne SSL'e problema, SSL'as atlieka savo f-ija kaip ir buvo planuota, kaltas yra elementarus duomenu nutekejimas.
tu stovek banke eilese, o as naudosiuos e-bankininkystes teikiamais privalumais 
