Az alábbi weboldal betekintést nyújt a titkosírások és a kriptográfia világába: www.rejtjelezo.hu
Stuxnet is a computer worm discovered in June 2010 that is believed to have been created by the United States and Israel to attack Iran's nuclear facilities /Wikipedia/
Mirol fecseg a bacsi??? Szolljon otthon, hogy alljanak le.
Ennél sokkal kifinomultabb támadást hajtottak végre. A vírus a programozó számítógépeket fertõzte meg és a programozókörnyezeten keresztül csempészett rejtett kódokat a dúsítókat vezérlõ PLC-kre (egyszerûen nem látszottak az "extra" függvényblokkok). A fertõzött vezérlés aztán a centrifugákat suttyomban túlhajtva okozott mechanikus károsodásokat a dúsítóban.
lehet tévedek, de az iráni urándúsiító centrifugákat vezérlõ számítógépek nem voltak a netre kötve. Fertõzött penrdive-on érkezett a tuxnet ami hazavágta az egész rendszert secperc alatt. Tehát gy.k. az offline rendszerek sinecsnek biztonságban.
Ellopott vinyó: ha már nálam van a cucc, akkor már csak idõ kérdése, hogy történjen valami. Természetesen le lehet úgy védeni, hogy belátható idõn belûl nem lehet feltõrni, de ez vonatkozik az online rendszereken tárolt adaktokra is. Ha meg egy fertõzött eszköz kerûl a gépbe (lásd tuxnet) akkor meg hót mindegy, hogy mivel védesz le mit.
Sajnos ez egy meddõ harc, olyan mint a fegyver és a páncél harca. Soha nem lesz vége.
Offline gépeken kell tárolni az ilyen infót pl truecryptel lekódolva. akkor ha egy suttyó el is fut a hdd-vel nincs szinte semmi esélyük, hogy felnyomják. ha valami online akkor préda a netes ragadozóknak vagyis egyszer valaki feltöri.
Az izolalas jo dolog lenne ha az adott kornyezet nem igenyli a netet vag belso halot. A PGP titkositasrol nincs infom, hogy sikerult-e idaig feltorni, de azt meg nem lehet alkalmazni lokalis adatoknal (vagy igen?). Erdekes cikk volt egy soha veget nem ero haborurol.
Azt ugye tudod, hogy aláírásokat is hamisítottak már?
És 50 év múlva ismét felfedezik az írógépet meg a kulcsra zárható fiókot :P
Ket jo modszer letezik. Az egyik, hogy a bizalmas adatokat tartalmazo gepet nem kotjuk publikus halozatra es nem kapcsolunk vele ossze ilyenrol szarmazo hardvert (pl. pendrive-ot). A masik megoldas a trusted code elve, ahol csak az a programkod futhat, ami digitalisan ala van irva. Mindkettore van lehetoseg, de egyiket sem szokas manapsag hasznalni, mert megneheziti a munkat. Persze csak neheziti, nem teszi lehetetlenne.
"a jövõben miként lehet megóvni az adatokat az illetéktelen hozzáférésektõl" - nem izraeli cuccokat kell használni.
ha ott van a gépedben éveken át a féreg, és rögzíti a billentyûzetleütéseidet majd elküldi azokat online, akkor teljesen mindegy, hogy titkosítod az anyagaidat vagy nem.