Új hozzászólás Aktív témák
-
#14
Karma
félisten
Cyberslider
#9
Karma
félisten
válasz
Cyberslider
#9
üzenetére
Igen, akár arra is. (Bár személy szerint nem ismerem, csak tudom hogy létezik.)
Csak úgy kéne csomagolni, hogy a felhasználók használják is - ezt a férget se a hozzáértő emberek nyelik be...
-
Ligend
tag
Az a probléma, hogy ha sikerül is a publikus kulcsból előállítani a privátot, semmi nem garantálja, hogy egy másik, akár erősebb kulcspárt használó újabb variáns nem jelenik meg napokon belül.
Gyökeresen kellene az ilyen jellegű felhasználást ellehetetleníteni. Pl. Vista esetében a UAC jelezhetné, hogy egy alkalmazás meghívja a krypto függvények valamelyikét, vagy csak aláírt alkalmazások vehetnék igénybe ezeket a szolgáltatásokat. Valószínűleg ez azonban sok hasznos, és legális szoftvernek is keresztbe tenne. Arról nem is beszélve, hogy kivédhetetlen, ha saját RSA implementációt készít a vírusíró.
-
Alchemist
addikt
"Ha a felhasználó nevében fut a féreg, akkor most megvonnád a felhasználótól a saját dokumentumaihoz a hozzáférést?"
Ja. Lehetne programtól, fájltípusoktól függő hozzáférési kontroll (kb. mint a tűzfalaknál). A cpp kiterjesztésűeket úgysem akarom mondjuk a Winamp-pal megnyitni. Vagy legalábbis a direkt törlés ne menjen csak úgy.
-
Karma
félisten
Ha a felhasználó nevében fut a féreg, akkor most megvonnád a felhasználótól a saját dokumentumaihoz a hozzáférést?
Amúgy már azzal meg lehetne fogni, ha a láma user nem nyitná meg a spam mellékleteket, nem kattingatna minden linkre és fogadott fájlra MSN-en (ha bekapcsolta az automatikus fogadást...), nem akarna "serial számot letölteni .exe kiterjesztéssel" a Photoshop CS3-hoz, tiszta forrásból szedné a pornót...
De valahogy sose sikerül erre nevelni a népet.UPDATE: Szerintem a másik megoldás a normális (automatikus) biztonsági mentés lenne. Mint mondjuk amit a Time Machine igér OSX Leopárdban.. (Nem láttam még közelről sose.)
-
Alchemist
addikt
Lehet, hogy naív a felvetésem, de... ez a kártevő az rsaenh.dll-t használja.
Ennek alapján lehetne kiadni egy olyan biztonsági patch-et, amely korlátozza az ezt a dll-t használó programok körét, jogosultságait. Ez tehát megszabná, hogy milyen program lehet képes ilyen erős titkosítást használni... és a károkozó funkciót így ki lehetne zárni.
Új hozzászólás Aktív témák
- Samsung Galaxy A52 128GB, Kártyafüggetlen, 1 Év Garanciával
- Philips LatteGo 3200 automata kávéfőző
- Dell G15 5520 Gamer FHD IPS 120Hz i7-12700H 14mag 16GB 512GB Nvidia RTX 3060 6GB 140W Win11 Garancia
- Samsung Galaxy A52s 128GB, Kártyafüggetlen, 1 Év Garanciával
- Új Motorola G54 5G Power 256/12GB 2év garancia!
- ALIENWARE Area-51 R6 Threadripper Edition 1920X
- BESZÁMÍTÁS! Asrock B365M i5 9600KF 16GB DDR4 250GB SSD 1TB HDD RX 5700XT 8GB Zalman N5 FSP 700W
- DELL PowerEdge R630 rack szerver - 2xE5-2680v4 (28c/ 56t, 2.4/3.3GHz), 128GB RAM, 10G, áfás szla
- ÁRGARANCIA!Épített KomPhone i5 14400F 32/64GB RAM RX 9060 XT 16GB GAMER PC termékbeszámítással
- Külföldi csomagszállítás Packeta csomagpontokon keresztül!
Állásajánlatok
Cég: FOTC
Város: Budapest