HWSW Informatikai Kerekasztal: Re: Nem biztonságos Kim Dotcom új fájlmegosztója? - HWSW Informatikai Kerekasztal

Ugrás a tartalomhoz

Mellékleteink: HUP | Gamekapocs

  • (6 Oldal)
  • +
  • 1
  • 2
  • 3
  • Utolsó »
  • Nem indíthatsz témát.
  • A téma zárva.

Re: Nem biztonságos Kim Dotcom új fájlmegosztója? Értékeld a témát: -----

#1 Felhasználó inaktív   HWSW 

  • HWSW
  • PipaPipaPipaPipaPipa
  • Csoport: Stábtag
  • Hozzászólások: 9.283
  • Csatlakozott: 2009. márc. 17.

Elküldve: 2013. 01. 21. 13:13

A hírhedt Kim Dotcom bemutatta új online fájltároló megoldását, amit most egyszerűen csak “Mega” névvel indított el. A szolgáltatás szombaton indult el, körülbelül egy évvel azután, hogy az amerikai hatóságok leállították a MegaUploadot.
https://www.hwsw.hu/hirek/49672/megaupload-mega-kim-dotcom-fajlcsere-warez.html

#2 Felhasználó inaktív   bviktor 

  • Törzsvendég
  • PipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 902
  • Csatlakozott: --

Elküldve: 2013. 01. 21. 13:13

Nem bőnöző. Semmit nem bizonyítottak. Eljárás folyik ellene. Amit mellesleg olyan emberek kezdeményeztek, akik jó eséllyel sokkal mocskosabb ügyletekben vannak benne, mint Kim valaha. Ne keverjük a szezont a faszommal.

#3 Felhasználó inaktív   antyg 

  • Törzsvendég
  • PipaPipaPipa
  • Csoport: Alkalmi fórumtag
  • Hozzászólások: 509
  • Csatlakozott: --

Elküldve: 2013. 01. 21. 13:22

"Sőt, az ide feltöltött és védendő adatok esetében nem az a kérdés, hogy feltörhetőek-e, hanem az, hogy mikor töri fel valaki." Persze, de ezt mindenre rá lehet húzni, nincs olyan titkosítás, amit ne lehetne feltörni, a kérdés az, hogy mennyi idő kell hozzá (1 óra, 1 nap, 1 hét, stb-stb.). De még mindig jobb, mintha csak úgy tárolnák a fájlokat, hogy minden féle védelem nélkül lennének felpakolva... Majd kap az oldal új titkosítási függvényeket, és jobb lesz, ez már csak technikai kérdés, hogy milyen függvény van alkalmazva, természetesen azokat is fel lehet törni, csak több idő kell hozzá...

#4 Felhasználó inaktív   attila9988 

  • Őstag
  • PipaPipaPipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 6.251
  • Csatlakozott: --

Elküldve: 2013. 01. 21. 13:38

Basszus.. bezzeg a jótékony google -höz fel lehet tölteni akármit.... igaz? A google jelszavak nem ellophatóak... őőőő vagy mégis? A felsorolt problémák minden cloud -os vacakra igazak, erre most pont ezt az egy szolgáltatást támadja mindenki némi lejárató kampány keretében. A többiek meg a két szép szemünkért dobálják biztos ingyen a szolgáltatásokat, és tutura biztonságosak mi?

Vicc ez az egész. Értelmes ember amúgy sem bizalmas adatokat fog ide tölteni, hanem megosztani kívánt állományokat. Nem mellesleg a személyes titkosítás lehetősége továbbra is adott marad...

#5 Felhasználó inaktív   killerbee 

  • Tag
  • PipaPipa
  • Csoport: Alkalmi fórumtag
  • Hozzászólások: 438
  • Csatlakozott: --

Elküldve: 2013. 01. 21. 13:49

"de a másik oldalról mégis csak egy nemzetközi bűnöző, "

Azt hittem ártatlanság vélelme nemzetközi (néhány diktatúrát kivéve), és a nagyon húdedemokratikus USA-ban is létezik. Amennyiben igen, akkor hogy nevezhet bárki bűnözőnek (akár csak a cikkben is) valakit aki nem lett bűnönsek ítélve? Ilyen alapon az országunk "elitje" egytől egyig bűnöző...

#6 Felhasználó inaktív   Atko 

  • Törzsvendég
  • PipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 1.627
  • Csatlakozott: --

Elküldve: 2013. 01. 21. 13:49

Nem biztonságos %name% fájlmegosztója?
Nem biztonságos %name% cloud storage-e?
Az ég kék, a fű zöld, a víz nedves, a nők titkolóznak.

#7 Felhasználó inaktív   gsar 

  • Törzsvendég
  • PipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 1.847
  • Csatlakozott: --

Elküldve: 2013. 01. 21. 13:50

@antyg: Van feltorhetetlen kodolas! :) Kodolando adattal azonos hosszusagu veletlenszeruen generalt kulcsot kell hasznalni Vigenere tablaval! :D Arra meg a brute force se jo, csak epp kivitelezhetetlen a kulcs tovabbitasa. Amugy mint hulye kerdezem az RSA nem veletlen torhetetlen (emberi idoszamitast figyelembe veve es szigoruan jelen ismereteink szerint) ?

#8 Felhasználó inaktív   Atko 

  • Törzsvendég
  • PipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 1.627
  • Csatlakozott: --

Elküldve: 2013. 01. 21. 13:52

@attila9988: "személyes titkosítás lehetősége továbbra is adott marad" na ja csak te feltöltesz valami házi porneszt titkosított zipbe, ők meg pillanatok alatt megtörik neked a storage mögötti felhőszolgáltatás számítási teljesítményével, utána meg csodálkozol, ha minden amatőr oldalon az asszonyra reszelik a répát.

#9 Felhasználó inaktív   Stefling 

  • Újonc
  • Pipa
  • Csoport: Alkalmi fórumtag
  • Hozzászólások: 12
  • Csatlakozott: --

Elküldve: 2013. 01. 21. 13:56

@bviktor: Ott a pont.
Azt nem tudja valaki, hogyha feltöltöttem valamit, hogyan tölthetem le, ha esetleg szükségem lenne rá? :D Mert letöltést nem találok sehol sem :S

#10 Felhasználó inaktív   Warton 

  • Őstag
  • PipaPipaPipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 11.096
  • Csatlakozott: --

Elküldve: 2013. 01. 21. 13:58

@Atko: aki házi póreszt tölt fel bárhova, az meg is érdemli...

Mindentől függetlenül, ez a cikk eléggé manipulatívra sikeredett. Erőteljesen sugallja, hogy a Mega rossz, Dotcom csúnya gonosz bácsi stb. és ezt komoly érvekkel nem támasztja alá, csak vagdalkozik.

#11 Felhasználó inaktív   YleGreg 

  • Törzsvendég
  • PipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 1.586
  • Csatlakozott: --

Elküldve: 2013. 01. 21. 14:00

Ehh, egy darabig azt hittem, hogy érdekes hír lesz, hogy pölö: belső infó szerint már több hárombetűs szervezet belső vicces kismacskákra szakosodott e-mail listájára is felkerültek az itteni privát kulcsok, de amikor odáig jutottam, hogy: "A regisztrációs eljárás nagyon egyszerű, még arra sem kéri a felhasználót a rendszer, hogy a jelszavát egy újbóli begépeléssel erősítse meg.", akkor rájöttem, hogy nesze semmi, fogd meg jól. A cikkben nincs semmi olyan, ami más szabadon választott FILE MEGOSZTÁSRA szakosodott oldalon ne lenne szintén jelen.

Aki olyan hülye, hogy fontos cuccot tesz egy olyan bőröndbe aminek nem ő fogja a fülét, az meg is érdemli.

De legalább jó kis hírverést generál. Saját célra, tisztességesen előtitkosítva, egy plusz egyedik backup céljára megfelel.

#12 Felhasználó inaktív   YleGreg 

  • Törzsvendég
  • PipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 1.586
  • Csatlakozott: --

Elküldve: 2013. 01. 21. 14:10

@killerbee: Alapvetően egyetértenék veled, de az az utolsó mondat... Az mondent tönkrevágott. Igen rossz példa, na.

#13 Felhasználó inaktív   Raynes 

  • Őstag
  • PipaPipaPipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 14.740
  • Csatlakozott: --

Elküldve: 2013. 01. 21. 14:13

Nem a francot nem biztonságos. Akinek nem elég a 128 bites AES, az szépen becsomagolja az anyagot 256 bites AES-t támogató 7-zippel, és úgy tölti fel, így a kulcs 182+256=384 bitre erősödik. Azt mire feltörik a szakértők, akár csak egy embernél is, meggebednek, nem éri meg nekik az egész munka és akkor hol lesznek még a többi anyag visszafejtésétől.
„The volume of a pizza of thickness a and radius z can be described by the following formula: pi zz a.”

#14 Felhasználó inaktív   antyg 

  • Törzsvendég
  • PipaPipaPipa
  • Csoport: Alkalmi fórumtag
  • Hozzászólások: 509
  • Csatlakozott: --

Elküldve: 2013. 01. 21. 14:13

@gsar: "csak epp kivitelezhetetlen a kulcs tovabbitasa" ezért senki sem használja, tehát, minden titkosítás feltörhető... csak megfelelő harver, és sok idő kell hozzá! Azt ne mond, hogy egy brutál jónak mondott titkosítást sem tudna feltörni, egy a világ első 100 gépe közé tartozó szuperszámítógép... az összes algoritmust ember találta fel, aminek van egyik odlala, annak valahol megvan az ellenszere is... ennyi... Csak a kutya sem akar "ráuszítani" egy sok millió dolláros szupercomputert, mondjuk egy házi PC feltörésére... de hidd el, hogy megoldható... Az RSA-t a igen annak mondják, de anno sok titkosításról megvolt győződve 10-20 vagy X éve a feltalálója, hogy törhetetlen, manapság meg tele van olyanokkal a padlás, ami valahogy mégis törhetővé vált... lehet, hogy 5 év múlva jön egy matematikus, aki megtalálja annak is a törését... akkor meg lesz egy másik, újabb algoritmus, amit szintén törhetetlennek fognak kikiáltani....

#15 Felhasználó inaktív   YleGreg 

  • Törzsvendég
  • PipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 1.586
  • Csatlakozott: --

Elküldve: 2013. 01. 21. 14:19

@Atko: Titkosított zip? He? mivan?

Minimum, hogy rendes titkosítás, jelszóval helyett keyfile-al (hogy elég hosszú és random legyen a kulcs) és aztán rácsapni az elejére egy AVI headert, és a filenév mittudomén "peter_birthday.avi".
Szerinted ki áll neki egy hibás avi -t próbálgatni visszafejteni?

#16 Felhasználó inaktív   ielektros 

  • Újonc
  • Pipa
  • Csoport: Alkalmi fórumtag
  • Hozzászólások: 16
  • Csatlakozott: --

Elküldve: 2013. 01. 21. 14:21

Ez a cikk szanalmas...
Idezem: "de a másik oldalról mégis csak egy nemzetközi bűnöző"
MIVAN?

Dotcom egyelore NEM bunozo. Es ezt allitani barkirol amig nincs bizonyitva, az eros ragalmazas szerintem. Szemely szerint inkabb Kim Dotcom-ban bizom meg mint az ASVA, GEMA, "Artisjus" pfff, es tarsaikban... Ez a cikk ha nem is egy fizetett valami (gondolom), minimum egy olyan eszme taplalasat szolgalja amit ertelmes emberek elitelnek... Meg ha csak nem is szandekosan...

#17 Felhasználó inaktív   attila9988 

  • Őstag
  • PipaPipaPipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 6.251
  • Csatlakozott: --

Elküldve: 2013. 01. 21. 14:23

@Atko: Persze igazad van, de én nem erre gondoltam. A cikkben azt írják, hogy csak idő kérdése mikor töri meg valaki... de ez nem a szolgáltatóra vonatkozott, hanem mindenki másra.
A felhőszolgáltató elleni védelemre az a rész vonatkozott hogy "Értelmes ember amúgy sem bizalmas adatokat fog ide tölteni"

#18 Felhasználó inaktív   bogdan 

  • Őstag
  • PipaPipaPipaPipaPipa
  • Csoport: Fórumtag
  • Hozzászólások: 18.631
  • Csatlakozott: --

Elküldve: 2013. 01. 21. 14:24

Idézet: antyg - Dátum: 2013. 01. 21. 14:13

Azt ne mond, hogy egy brutál jónak mondott titkosítást sem tudna feltörni, egy a világ első 100 gépe közé tartozó szuperszámítógép...
en mondom! sot, a 100 gep egyutt sem. tenyleg! legalabbis a mai tudasunk szerint, es belathato idon belul (mondjuk 100 ev.)

Idézet

az összes algoritmust ember találta fel, aminek van egyik odlala, annak valahol megvan az ellenszere is...
vagy igen, vagy nem...

Idézet

lehet, hogy 5 év múlva jön egy matematikus, aki megtalálja annak is a törését...
ez ketsegkivul lehetseges. de ha majd egy ilyen hirt olvasol, akkor gyoprsan vedd ki az osszes penzedet a bankbol, mert lehet, hogy mar el is loptak..

ja, es persze vannak fizikai "torvenyeken" alapulo titkositasok (kvantum kriptografia), ami gyanus, hogy elvben is torhetetlen.
a forum ma:
"Ez van bazdmeg, ha nem tetszik, el lehet menni."

#19 Felhasználó inaktív   map 

  • Senior tag
  • PipaPipaPipaPipa
  • Blog megtekintése
  • Csoport: Fórumtag
  • Hozzászólások: 3.559
  • Csatlakozott: --

Elküldve: 2013. 01. 21. 14:25

@Atko: házi pornót minek töltenénk fel bárhoivá?! :D elérjem bárhonnan :D
Egyébként a cikk dilemmáját én sem értem. A mega izéhozéra kinek jutna eszébe érzékeny adatokat feltölteni? A nyaralási képeket, vagy öregapám vérnyomásnapolóját aki nézegetni akarja... ott már nem a onlány tárolásban van a hiba :D
" Ebben a 3 bekezdésben több tárgyi tévedés van mint egy egész évnyi Index techrovatban"
"Linkelj még pár perpetuum mobilét, meg egy Széles Gábor portrét, és akkor elhiszek neked mindent!"

#20 Felhasználó inaktív   geleim 

  • Újonc
  • Pipa
  • Csoport: Alkalmi fórumtag
  • Hozzászólások: 40
  • Csatlakozott: --

Elküldve: 2013. 01. 21. 14:26

Idézet: antyg - Dátum: 2013. 01. 21. 14:13

akkor meg lesz egy másik, újabb algoritmus, amit szintén törhetetlennek fognak kikiáltani....


Nem, mert most sincs olyan algoritmus, amit bármelyik szakértő törhetetlennek minősítene. Ezek matematikai algoritmusok, amikben még nem találtak gyenge pontot. Ezt jobb helyeken tényként kezelik, sőt így is oktatják. Aki azt mondja bármelyik kriptográfiai eljárásra, hogy törhetetlen, azzal nem szabad üzletelni, mert hülye - vagy téged néz hülyének.

Téma megosztása:


  • (6 Oldal)
  • +
  • 1
  • 2
  • 3
  • Utolsó »
  • Nem indíthatsz témát.
  • A téma zárva.

1 felhasználó olvassa ezt a témát.
0 felhasználó, 1 vendég, 0 anonim felhasználó