Сообщение Re[9]: Хак процесора Intel через USB... от 29.12.2016 21:07
Изменено 29.12.2016 21:09 ononim
AWW>>>Давайте не будем ничего придумывать.
O>>Это реальные ситуации, для защиты от которых существуют реальные продукты за реальные деньги.
AWW>Дайте мне физически ноутбук с любой системой защиты и через 15 минут у вас будут права рута.
Во-первых не дам, это требует публичной деанонимизации, чего делать не хочется. Во-вторых даже еслиб дал уверен за 15 минут прав рута не появилось бы (если не и спользовать эту уязвимость). В-третьих вы вот сами указали тут 15 минут. Необходимое для атаки время между прочим — тоже ключевая характеристика, которую необходимо по возможности увеличивать.
AWW>>>Если есть физический доступ к компу — то все можно взломать, не исключая тему криптографии.
O>>Информационная безопасность оперирует такими вещами как "вектор атаки" и "поверхность атаки", а не по-программерски-наивными "можно взломать" и "нельзя взломать"
O>>Эта дыра просто _значительно_ увеличивает поверхность атаки, с вектором "получить доступ к данным к компу с физическим доступом".
AWW>Можно придумать кучу наивных, красивых и трудно произносимых терминов, но это не меняем самой сути того что я сказал — если есть система защиты в которой есть дыра, то правильнее считать что системы защиты нет. Так как нельзя сравнивать стойкость физического замка и стойкость софтовой защиты. Замок может быть стойким, но современная программная система защиты, при наличии дыры не имеет стойкости, так как ломает ее автоматика, и дело это секунд. Тут я не говорю про криптографию — ее стойкость или столь высока что не имеет смысла ее ломать либо это наивная криптография и у нее нет стойкости.
Эти термины не я придумывал. Я про них узнал чуть более десятка лет назад, устроившись в одну контору, которая как раз таки и специализируется на:
"AWW>Наличие продуктов (особенно в России,... хотя ))) — думаю я заберу свои слова про Россию — в других еще хуже ). Ну так вот наличие продуктов и даже за деньги не означает что они защищают. "
Если вы с такой терминологией не знакомы и до сих пор рассуждаете на уровне "я построил систему, которую никакой злодей не взломает, если только он не додумаете перейти вот эти вот красные флажки" то все печально. Любая система, которая взаимодействует с реальным, потенциально имеет огромный набор векторов атак. И строить безопасность исключительно в тех векторах, которые можно защитить математически выверенно, забивая на реальные угрозы в других векторах — по сути сизифов труд, т.к. атакер — это всегда реальный человек и он выберет такой способ, который ему обойдется дешевле, а не тот, от которого вы защиту строили лучше всего.
O>>дада. Вот это и есть программерская наивность
AWW>Ну да — ГОСТы и сертификаты это круто я всегда знал.
Дада, те самые продукты засертифицированы по самое небалуй.
AWW>>>Но безопасность надо строить в первую очередь на том, что физического доступа к компу не давать.
O>>То есть — не ездить в поездки с ноутбуком. А если ездить — всегда его носить с собой и ни в коем случае не спать. Впрочем, поверхность атаки все еще ненулевая даже в этом случае. Злоумышленник может огреть вас по башке и вы заснете.
AWW>То есть я не буду рассказывать как сейчас делают системы защиты — мне за это никто не платит. )
O>>Да, информационная система должна быть безопасна в некоторых математически выверенных рамках. НО это не повод вне этих рамок класть болт на безопасность, дескать все равно мы все умрем.
AWW>Очень хорошо, что вы поняли про что я говорю, раз вы заговорили про рамки, но поймите нельзя переносить аналогии физического мира на мир защиты информации (сознательно не пишу про ИБ, про ГОСТы я уже сказал). Близкий аналог реального мира тут такой — вы что-то спрятали в кладе, где именно клад никто не знает, но будем считать что он буквально у всех под носом. И вот как только обнаружится уязвимость (кто-то узнает где именно клад) то его стырят через 5 минут. А в варианте рамок из реального мира — клад спрятан на далеком острове в океане, и даже узнав где он (уязвимость железного замка) вы его затрахаетесь тырить — вот для этого и рамки — рамки это удаленность вашего таинственного острова. Но в софтовой защите клад не на острове у всех рядом.
Ох, реальные ситуации из реального мира я уже писал, причем ситуации прямые, то есть реально эксплуатируемые проблемы, через которых происходят самые массовые утечки данных. Строить безопасность без учета таких проблем — это своеобразный аутизм от секурити.
O>>Это реальные ситуации, для защиты от которых существуют реальные продукты за реальные деньги.
AWW>Дайте мне физически ноутбук с любой системой защиты и через 15 минут у вас будут права рута.
Во-первых не дам, это требует публичной деанонимизации, чего делать не хочется. Во-вторых даже еслиб дал уверен за 15 минут прав рута не появилось бы (если не и спользовать эту уязвимость). В-третьих вы вот сами указали тут 15 минут. Необходимое для атаки время между прочим — тоже ключевая характеристика, которую необходимо по возможности увеличивать.
AWW>>>Если есть физический доступ к компу — то все можно взломать, не исключая тему криптографии.
O>>Информационная безопасность оперирует такими вещами как "вектор атаки" и "поверхность атаки", а не по-программерски-наивными "можно взломать" и "нельзя взломать"
O>>Эта дыра просто _значительно_ увеличивает поверхность атаки, с вектором "получить доступ к данным к компу с физическим доступом".
AWW>Можно придумать кучу наивных, красивых и трудно произносимых терминов, но это не меняем самой сути того что я сказал — если есть система защиты в которой есть дыра, то правильнее считать что системы защиты нет. Так как нельзя сравнивать стойкость физического замка и стойкость софтовой защиты. Замок может быть стойким, но современная программная система защиты, при наличии дыры не имеет стойкости, так как ломает ее автоматика, и дело это секунд. Тут я не говорю про криптографию — ее стойкость или столь высока что не имеет смысла ее ломать либо это наивная криптография и у нее нет стойкости.
Эти термины не я придумывал. Я про них узнал чуть более десятка лет назад, устроившись в одну контору, которая как раз таки и специализируется на:
"AWW>Наличие продуктов (особенно в России,... хотя ))) — думаю я заберу свои слова про Россию — в других еще хуже ). Ну так вот наличие продуктов и даже за деньги не означает что они защищают. "
Если вы с такой терминологией не знакомы и до сих пор рассуждаете на уровне "я построил систему, которую никакой злодей не взломает, если только он не додумаете перейти вот эти вот красные флажки" то все печально. Любая система, которая взаимодействует с реальным, потенциально имеет огромный набор векторов атак. И строить безопасность исключительно в тех векторах, которые можно защитить математически выверенно, забивая на реальные угрозы в других векторах — по сути сизифов труд, т.к. атакер — это всегда реальный человек и он выберет такой способ, который ему обойдется дешевле, а не тот, от которого вы защиту строили лучше всего.
O>>дада. Вот это и есть программерская наивность
AWW>Ну да — ГОСТы и сертификаты это круто я всегда знал.
Дада, те самые продукты засертифицированы по самое небалуй.
AWW>>>Но безопасность надо строить в первую очередь на том, что физического доступа к компу не давать.
O>>То есть — не ездить в поездки с ноутбуком. А если ездить — всегда его носить с собой и ни в коем случае не спать. Впрочем, поверхность атаки все еще ненулевая даже в этом случае. Злоумышленник может огреть вас по башке и вы заснете.
AWW>То есть я не буду рассказывать как сейчас делают системы защиты — мне за это никто не платит. )
O>>Да, информационная система должна быть безопасна в некоторых математически выверенных рамках. НО это не повод вне этих рамок класть болт на безопасность, дескать все равно мы все умрем.
AWW>Очень хорошо, что вы поняли про что я говорю, раз вы заговорили про рамки, но поймите нельзя переносить аналогии физического мира на мир защиты информации (сознательно не пишу про ИБ, про ГОСТы я уже сказал). Близкий аналог реального мира тут такой — вы что-то спрятали в кладе, где именно клад никто не знает, но будем считать что он буквально у всех под носом. И вот как только обнаружится уязвимость (кто-то узнает где именно клад) то его стырят через 5 минут. А в варианте рамок из реального мира — клад спрятан на далеком острове в океане, и даже узнав где он (уязвимость железного замка) вы его затрахаетесь тырить — вот для этого и рамки — рамки это удаленность вашего таинственного острова. Но в софтовой защите клад не на острове у всех рядом.
Ох, реальные ситуации из реального мира я уже писал, причем ситуации прямые, то есть реально эксплуатируемые проблемы, через которых происходят самые массовые утечки данных. Строить безопасность без учета таких проблем — это своеобразный аутизм от секурити.
AWW>>>Давайте не будем ничего придумывать.
O>>Это реальные ситуации, для защиты от которых существуют реальные продукты за реальные деньги.
AWW>Дайте мне физически ноутбук с любой системой защиты и через 15 минут у вас будут права рута.
Во-первых не дам, это требует публичной деанонимизации, чего делать не хочется. Во-вторых даже еслиб дал уверен за 15 минут прав рута не появилось бы (если не и спользовать эту уязвимость). В-третьих вы вот сами указали тут 15 минут. Необходимое для атаки время между прочим — тоже ключевая характеристика, которую необходимо по возможности увеличивать.
AWW>>>Если есть физический доступ к компу — то все можно взломать, не исключая тему криптографии.
O>>Информационная безопасность оперирует такими вещами как "вектор атаки" и "поверхность атаки", а не по-программерски-наивными "можно взломать" и "нельзя взломать"
O>>Эта дыра просто _значительно_ увеличивает поверхность атаки, с вектором "получить доступ к данным к компу с физическим доступом".
AWW>Можно придумать кучу наивных, красивых и трудно произносимых терминов, но это не меняем самой сути того что я сказал — если есть система защиты в которой есть дыра, то правильнее считать что системы защиты нет. Так как нельзя сравнивать стойкость физического замка и стойкость софтовой защиты. Замок может быть стойким, но современная программная система защиты, при наличии дыры не имеет стойкости, так как ломает ее автоматика, и дело это секунд. Тут я не говорю про криптографию — ее стойкость или столь высока что не имеет смысла ее ломать либо это наивная криптография и у нее нет стойкости.
Эти термины не я придумывал. Я про них узнал чуть более десятка лет назад, устроившись в одну контору, которая как раз таки и специализируется на:
"
AWW>Наличие продуктов (особенно в России,... хотя ))) — думаю я заберу свои слова про Россию — в других еще хуже ). Ну так вот наличие продуктов и даже за деньги не означает что они защищают. "
Если вы с такой терминологией не знакомы и до сих пор рассуждаете на уровне "я построил систему, которую никакой злодей не взломает, если только он не додумаете перейти вот эти вот красные флажки" то все печально. Любая система, которая взаимодействует с реальным миром, потенциально имеет огромный набор векторов атак. И строить безопасность исключительно в тех векторах, которые можно защитить математически выверенно, забивая на реальные угрозы в других векторах — по сути сизифов труд, т.к. атакер — это всегда реальный человек и он выберет такой способ, который ему обойдется дешевле, а не тот, от которого вы защиту строили лучше всего.
O>>дада. Вот это и есть программерская наивность
AWW>Ну да — ГОСТы и сертификаты это круто я всегда знал.
Дада, те самые продукты засертифицированы по самое небалуй.
AWW>>>Но безопасность надо строить в первую очередь на том, что физического доступа к компу не давать.
O>>То есть — не ездить в поездки с ноутбуком. А если ездить — всегда его носить с собой и ни в коем случае не спать. Впрочем, поверхность атаки все еще ненулевая даже в этом случае. Злоумышленник может огреть вас по башке и вы заснете.
AWW>То есть я не буду рассказывать как сейчас делают системы защиты — мне за это никто не платит. )
O>>Да, информационная система должна быть безопасна в некоторых математически выверенных рамках. НО это не повод вне этих рамок класть болт на безопасность, дескать все равно мы все умрем.
AWW>Очень хорошо, что вы поняли про что я говорю, раз вы заговорили про рамки, но поймите нельзя переносить аналогии физического мира на мир защиты информации (сознательно не пишу про ИБ, про ГОСТы я уже сказал). Близкий аналог реального мира тут такой — вы что-то спрятали в кладе, где именно клад никто не знает, но будем считать что он буквально у всех под носом. И вот как только обнаружится уязвимость (кто-то узнает где именно клад) то его стырят через 5 минут. А в варианте рамок из реального мира — клад спрятан на далеком острове в океане, и даже узнав где он (уязвимость железного замка) вы его затрахаетесь тырить — вот для этого и рамки — рамки это удаленность вашего таинственного острова. Но в софтовой защите клад не на острове у всех рядом.
Ох, реальные ситуации из реального мира я уже писал, причем ситуации прямые, то есть реально эксплуатируемые проблемы, через которых происходят самые массовые утечки данных. Строить безопасность без учета таких проблем — это своеобразный аутизм от секурити.
O>>Это реальные ситуации, для защиты от которых существуют реальные продукты за реальные деньги.
AWW>Дайте мне физически ноутбук с любой системой защиты и через 15 минут у вас будут права рута.
Во-первых не дам, это требует публичной деанонимизации, чего делать не хочется. Во-вторых даже еслиб дал уверен за 15 минут прав рута не появилось бы (если не и спользовать эту уязвимость). В-третьих вы вот сами указали тут 15 минут. Необходимое для атаки время между прочим — тоже ключевая характеристика, которую необходимо по возможности увеличивать.
AWW>>>Если есть физический доступ к компу — то все можно взломать, не исключая тему криптографии.
O>>Информационная безопасность оперирует такими вещами как "вектор атаки" и "поверхность атаки", а не по-программерски-наивными "можно взломать" и "нельзя взломать"
O>>Эта дыра просто _значительно_ увеличивает поверхность атаки, с вектором "получить доступ к данным к компу с физическим доступом".
AWW>Можно придумать кучу наивных, красивых и трудно произносимых терминов, но это не меняем самой сути того что я сказал — если есть система защиты в которой есть дыра, то правильнее считать что системы защиты нет. Так как нельзя сравнивать стойкость физического замка и стойкость софтовой защиты. Замок может быть стойким, но современная программная система защиты, при наличии дыры не имеет стойкости, так как ломает ее автоматика, и дело это секунд. Тут я не говорю про криптографию — ее стойкость или столь высока что не имеет смысла ее ломать либо это наивная криптография и у нее нет стойкости.
Эти термины не я придумывал. Я про них узнал чуть более десятка лет назад, устроившись в одну контору, которая как раз таки и специализируется на:
"
AWW>Наличие продуктов (особенно в России,... хотя ))) — думаю я заберу свои слова про Россию — в других еще хуже ). Ну так вот наличие продуктов и даже за деньги не означает что они защищают. "
Если вы с такой терминологией не знакомы и до сих пор рассуждаете на уровне "я построил систему, которую никакой злодей не взломает, если только он не додумаете перейти вот эти вот красные флажки" то все печально. Любая система, которая взаимодействует с реальным миром, потенциально имеет огромный набор векторов атак. И строить безопасность исключительно в тех векторах, которые можно защитить математически выверенно, забивая на реальные угрозы в других векторах — по сути сизифов труд, т.к. атакер — это всегда реальный человек и он выберет такой способ, который ему обойдется дешевле, а не тот, от которого вы защиту строили лучше всего.
O>>дада. Вот это и есть программерская наивность
AWW>Ну да — ГОСТы и сертификаты это круто я всегда знал.
Дада, те самые продукты засертифицированы по самое небалуй.
AWW>>>Но безопасность надо строить в первую очередь на том, что физического доступа к компу не давать.
O>>То есть — не ездить в поездки с ноутбуком. А если ездить — всегда его носить с собой и ни в коем случае не спать. Впрочем, поверхность атаки все еще ненулевая даже в этом случае. Злоумышленник может огреть вас по башке и вы заснете.
AWW>То есть я не буду рассказывать как сейчас делают системы защиты — мне за это никто не платит. )
O>>Да, информационная система должна быть безопасна в некоторых математически выверенных рамках. НО это не повод вне этих рамок класть болт на безопасность, дескать все равно мы все умрем.
AWW>Очень хорошо, что вы поняли про что я говорю, раз вы заговорили про рамки, но поймите нельзя переносить аналогии физического мира на мир защиты информации (сознательно не пишу про ИБ, про ГОСТы я уже сказал). Близкий аналог реального мира тут такой — вы что-то спрятали в кладе, где именно клад никто не знает, но будем считать что он буквально у всех под носом. И вот как только обнаружится уязвимость (кто-то узнает где именно клад) то его стырят через 5 минут. А в варианте рамок из реального мира — клад спрятан на далеком острове в океане, и даже узнав где он (уязвимость железного замка) вы его затрахаетесь тырить — вот для этого и рамки — рамки это удаленность вашего таинственного острова. Но в софтовой защите клад не на острове у всех рядом.
Ох, реальные ситуации из реального мира я уже писал, причем ситуации прямые, то есть реально эксплуатируемые проблемы, через которых происходят самые массовые утечки данных. Строить безопасность без учета таких проблем — это своеобразный аутизм от секурити.