[<--] Indice [-->]

From "Claudio" <vecna@s0ftpj.org>
Date Thu, 23 Jun 2005 12:09:03 +0200 (CEST)
Subject Re: [Hackmeeting] riguardo ai fatti del server di autistici [was:Re: ah, le foto, la privacy] 

> On Thu, Jun 23, 2005 at 08:52:50AM +0200, Claudio wrote:
> Mmm.  A parte rallentare un po' i tempi della polizia, non vedo
> un reale vantaggio.  Non penso che sia un problema solo italiano,
> ma spero mi possiate smentire...  anche all'estero bisognerebbe
> sapere di cosa (o quanto) hanno bisogno per vendersi il tuo culo
> (o il disco del tuo server)...
che importa ? non ti basta ? non e' *tutto* ma e' gia' un po'.
In linea teorica anche la "security by obscurity" e' solo un rallentare.
ma se rallenti e poco a poco sfoltisci la schiera di nemici che puoi
avere, potresti arrivare a non averne piu' :)

>
> [snip]
>> in quest'ottica suppongo che qualche rapido integrity check (tipo
>> md5 dei binari) over ssl (nel senso che i checksum stanno in remoto
>> accessibili solo al server) possa essere fatto ad ogni boot. ok e`
>> possibile TUTTO, ma solo in un film fantascientifico senza saperlo
>                                                        ^^^^^^^^^^^^^
>> qualcuno craka questo sistema mentre viene simulato un downtime.
>
> Security through obscurity?
a parte il fatto che sono convinto che la security by obscurity se
aggiunta a delle politiche di sicurezza standard possa solo aiutare. se ad
esempio a dm-crypt cambio il vettore d'inizializzazione non sto
compromettendo la sicurezza dell'algoritmo, non sto neanche facendo
qualcosa di inusuale. pero' se qualcuno cerca di crackarlo avra' piu'
difficolta'. e' security by obscurity ? teoricamente si. qualcuno la
definirebbe insicura ? lo faccia pure, se pero' so scegliere un vettore
d'inizializzazione di un algoritmo sono cazzi miei se mi espongo o mi
rinforzo.

allo stesso modo quello che prima ho scritto non parlava di "security by
obscurity" bensi' di sviluppare un sistema quasi ad hoc. e quando parlavo
di "senza saperlo" alludevo al fatto che chi acquisisce i dati se li
guarda li' sul posto capisce che c'e' qualcosa di strano e li iniza a
sapere che non ci potra' fare niente e che anzi dovrebbe fare
qualcos'altro. e che fa ?

si mette ad avviare la macchina guardando che traffico fa al boot ?
simula il peer remoto e vede cosa chiede il client ?
rispegne il client e risimula il client verso il server remoto, prende gli
md5sum e che fa ?
troianizza in modo da cercare una collisione ?
o forse chiede al provider di dirottare le sessioni da quella macchina
verso il server con i checksum verso un'altra macchina che fa
instantaneamente :) ?

e' da film, ma non e' reale. se qualcuno va a fare acquisizione pensi sia
il ricercatore analista superfigo ? e perche' dovrebbe fare qualcosa che
non gli e' stato chiesto, per cui non e' stato pagato ? che e' rischioso ?
che e' lungo ? quando l'operazione che sta svolgendo e' un'operazione di
acquisizione ?

e tutta questa cosa in un server in romania ? in lituania ? lo dici tu al
direttore della sala macchine che si la tua deroga internazionale che hai
fatto chiedere spacciando una mailbox come il covo di milioni di
terroristi (non so quale scusa possa servire per una deroga
internazionale) in verita' non basta, deve anche dirottare il traffico :)
e magari non basta, dovrai tornare per troianizzarlo. quello ti ride in
faccia in lituano :)


capisco che per definire un modo d'azione bisogna teorizzare il peggior
caso, non so se hai idea delle paraseghe paranoiche che mi sono tirato per
cercar di progettare algoritmi, ma questo e' il mondo reale e non per
forza si deve vincere con la soluzione che sconfigge l'universo, basta
sconfiggere i propri nemici.

si, rsa e' insicuro, non ditelo per piacere, c'e' un momento per le azioni
ed uno per i tecnicismi. Quello delle azioni e' stato DECISAMENTE
SOTTOVALUTATO.



_______________________________________________
Hackmeeting mailing list
Hackmeeting@inventati.org
https://inventati.org/mailman/listinfo/hackmeeting
[<--] Indice [-->]