"Elsõ körben gyanusítassz valakit" Valahogy ezt a "valakit" definialni kell. Vagy IP-cimmel, vagy ugy, hogy az a tag ott a 2. asztalnal a HP laptoppal, vagy hogy o az "Yv@n" nevu sg-forumozo, stb. Hogy hol lehet megfogni az illetot, az nyilvan ettol fugg.
"tehát ha fejreálsz sem éred el" Dehogynem, igy hirtelen pl. browser/mail kliens exploit, tcp connection hijacking, FTP bounce, es a NAT fajtajatol fuggoen a connection tracking-el is lehet vicces dolgokat muvelni.
"illetõleg a gépe egy árva külsõ kapcsolatot sem hajlandó elfogadni, amin keresztül támadhatnád" Anelkul is boven lehet tamadni.
Elsõ körben gyanusítassz valakit, akinek a gépén titokban kutatni akarsz, de lövésed sincs hol van. Az ip-jét nem tudod meghatározni, NAT mögött van, port forward nélkül, tehát ha fejreálsz sem éred el, illetõleg a gépe egy árva külsõ kapcsolatot sem hajlandó elfogadni, amin keresztül támadhatnád.
Ez ettol fuggetlen. Keves (celfeladatra optimalizalt, es celhardveren futo) OS-t kiveve minden letezo OS-ben van biztonsagi hiba, csak jobban vagy kevesbe jol meg kell kapargatni. Ugyanigy az alatta futo hardver sem hibatlan, meg lehet nezni pl. a Theo vs. core2duo threadet openbsd-misc-en (meg ha nem is mindenben volt igaza). A BeOS-t, a 64 bitet, meg a FAT-tablat meg nem ertem, miert kevered ide, semmihez semmi koze.
Mondjuk megnézném mit kezd egy mindenfélére felkészült állami hacker egy full saját OS esetén vagy egy BeOS 64 bites fattábláján, pláne ha szarrá van titkosítva valami nem túl publikus ámde bonyolult kulccsal.
nagyon jo kerdes. valoszinuleg ellorzik milyen tarsasagban forgolodol, mit toltesz le es milyen oldalakat latogatol, mit irkalsz a forumokon, milyen konyveket, filmeket nezel eloszerettel. milyen nezeteid vannak, mit mondasz, irsz, gondolsz tarsasagban. :) hat igen 1 kicsit talan eltuloztam....
Hogy lehet majd megkülönböztetni a bûnözõt a jó bácsitól?
Ha át tudják vizsgálni a gépemet, akkor fel is tudna rakni valami kompropmitáló anyagot? Nem? És akkor vergõdhetek. Zombinak is használhatnak.
Ilyen esetben amiben apolitikusok egyetértenek, az már rég létezik. Tehát, ha kutakodás a jövõben azt jelenti, legalizáljuk amit csinálunk! (Persze egy valamire való terrorista nem WindowsXp használ) De az átlagembert simán átlehet vágni! Mire jó ez? A "nagytestvér" tudja... C:
Nem gondolkoztak még így ezek a nagy politikus arcok, hogy beülnek egyszer egy alapszintû tanfolyamra? Mondjuk meglenne az az elõnye, hogy megismernék a gépen a bekapcsoló gombot, netán meg tudnák különböztetni egymástól a perifériákat... azert vannak a tanacsadok. ok maguk nm kell tudjanak semmit. ok csak az 5lettel jonnek. a kivitelezest majd megoldjak masok. vagy a legjobb esetben is gagyi "personal firewall"-nak? hat nm tudom. de ha valaki eldonti hogy mar o most tenorista es robbangatni fog es tudja hogy kutakodni fognak akkor mar jo elore beszerzi a szukseges cuccot. hasznalhat hard-os tuzfalat ami igaz gradabb de jobb mint a szoftos. lehet hasznalni kulombozo kriptografiai modszereket ahol a viszafejteshez mar komoly gepek kellenek ahoz hogy az adat ne evuljon el. sot hasznalhat posta galambot vagy magat a jol bevalt levelet. igaz lassu de ezt meg bontogajak fel.
"Azért engem foglalkoztat, hogy egy terrorista gépére, aki mondjuk notebookkal hotspotról hotspotra jár, és eközben végig NAT mögött van saját gépén futó tûzfallal...szóval az õ gépén miként is fognak kutatni távolról?"
Itt minek kellene akadalyt jelentenie? A hotspotos NAT-nak, vagy a legjobb esetben is gagyi "personal firewall"-nak? Ugyanmar...
Erre találták ki az Open-Source programokat, amelyeknek nem tudja az állam megadni hogy hogyan is írják meg õket. Max 100%-osan áttérek linuxra, az eddigi dualboot-ról.. Ott próbáljanak meg gyárilag integrált kiskapukkal elkapni. Nah persze nem Suse-t raknék fel, mert abba már belelóg az M$ keze, és itt nem a M$ miatt hanem, mert a M$ tökeit megszorongathatja az NSA például, hogy mostmár a Linux disztribbe is kell ilyesmit integrálni.. Jó kis Ubuntu vagy Knoppix és nincs gond :)
És majd le lesz zsírozva államilag, hogy a különbözõ behatolás-ellen-védõ-szoftvert gyártó cégek ne tegyék bele a progijaikba, hogy jelezzen, ha "kormányzati" behatolást észlel.. Na ez hyper-lol.... Persze, majd kutakodnak a géepinket haha.. szép lesz... Biztos kíváncsiak lesznek Sanyikára, meg Petikére is, aztán max kiderül, hogy melyik rejtett mappában rejtegetik a pornót ejha lol... Aztán majd rájuk fogják, hogy terrorista ahamm :) :) :)
Windows esetében NSA kérte, hogy legyen egy kiskapu (urban legend) ... és találtak is a profik egy dokumentálatlan NSAKEY-t benne.
Be vannak szarva a politikusok, mert egyre nehezebben tudják a hatalmukat gyakorolni az állampolgárokon. A világ felgyorsult, az emberek a mai közlekedési eszközökkel nagyon gyorsan eljuthatnak bárhová a világon, szabadabban mozoghatnak, hozzájuthatnak általuk nem kozmetikázott információkhoz, stb. Ennek a kordában tartására tett egy suta kisérletet bokorgyuri, a többi majom meg átveszi, ugyanis alkalmatlan, felkészületlen emberek ülnek a döntéshozó helyeken, az államapparátusokban.
Azért engem foglalkoztat, hogy egy terrorista gépére, aki mondjuk notebookkal hotspotról hotspotra jár, és eközben végig NAT mögött van saját gépén futó tûzfallal...szóval az õ gépén miként is fognak kutatni távolról?
Nem gondolkoztak még így ezek a nagy politikus arcok, hogy beülnek egyszer egy alapszintû tanfolyamra? Mondjuk meglenne az az elõnye, hogy megismernék a gépen a bekapcsoló gombot, netán meg tudnák különböztetni egymástól a perifériákat...
" A nyomozóknak hozzá kell férniük a terroristák számítógépeihez" az övékhez igen, de a többi állapolgáréhoz? Ez egy jó indok arra, hogy bárkit bármikor ellenõrizhessenek. Max utólag ráfogják hogy tévedtek, mégse terrorista..
Na már Merkel is...
Bazz, annyi féle fajta módon lehet lenyomozni a terroristákat, miért pont a mi kurva gépeinket kellene végigkutatniuk ?!