Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Czy przypadkiem repozytoria nie uzywaja jeszcze takiego szyfrowania do uwierzytelniania? Cos trzeba z tym fantem zrobic?
Tu jest info w postaci filmiku YT:
[[url]https://www.youtube.com/watch?v=HguaJV7tGtU[/url]
Offline
Jak złamali SHA-1? Pojawiła się tylko jedna kolizja hasha. xD Poza tym, Debian już od roku wymusił wykorzystywanie SHA256/512 i nawet była akcja uwalenia SHA-1 i część repozytoriów (np. PPA) przestała z tego powodu działać. xD Te które chciały w dalszym ciągu funkcjonować musiały przenieść się z SHA-1 na SHA256
Tu jest info: https://wiki.debian.org/Teams/Apt/Sha1Removal
Offline
Dzieki za info, mam pytanko (moze wydawac sie naiwne, ale ja w kwestiach bezpieczenstwa jestem raczej zielony): co trzeba zrobic od strony uzytkownika systemu zeby zapewnic bezpieczenstwo?
Przechodzic na https w repozytoriach?
Apparmor do przegladarek?
Wlasny klucz gpg?
Offline
[quote=morfik]Jak złamali SHA-1? Pojawiła się tylko jedna kolizja hasha. xD Poza tym, Debian już od roku wymusił wykorzystywanie SHA256/512 i nawet była akcja uwalenia SHA-1 i część repozytoriów (np. PPA) przestała z tego powodu działać. xD Te które chciały w dalszym ciągu funkcjonować musiały przenieść się z SHA-1 na SHA256
Tu jest info: https://wiki.debian.org/Teams/Apt/Sha1Removal[/quote]
Domyślnie dmcrypt/LUKS w instalatorze Jessie wykorzystuje SHA1 i nie sposób z jego poziomu tego zmienić na inne dłuższe.
Version: 1 Cipher name: aes Cipher mode: xts-plain64 Hash spec: sha1
Offline
Ja tam od lat jadę na:
# cryptsetup --cipher aes-xts-plain64 --key-size 512 --hash sha512 --iter-time 5000 --use-random --verify-passphrase --verbose luksFormat /dev/sda1
Ale to i tak nie ma znaczenia:
Hash algorithm used for key derivation. Release 1.7.0 changed defaults from sha1 to sha256 "not for security reasons [but] mainly to prevent compatibility problems on hardened systems where SHA1 is already [being] phased out"[1]. The former default of sha1 can still be used for compatibility with older versions of cryptsetup since it is considered secure (see item 5.20).[/quote]
Ostatnio edytowany przez morfik (2017-03-12 01:58:37)
Offline
Szyfrowanie SHA-1 zostalo oficjalnie zlamane[/quote]
No problem, jest już SHA3.
Do tego wszystkie repozytoria są podpisane kluczami GPG, a wygenerowanie dwóch plików o identycznym SHA1 okazało się możliwe, ale nie dla jakiegoś łobuza z garścią plasteliny. xD
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
[quote=morfik]A co chcesz robić? xD[/quote]
Standardowy komputer desktopowy ukryty za routerem z firewallem sprzetowym
+ bezpieczenstwo danych
+ bezpieczne serfowanie po necie, rowniez strony bankowe
+ widocznosc roznych urzadzen w sieci lokalnej ( kompy z winda, tablety, smartfony, TV)
+ serwer multimedialny widoczny w sieci lokalnej
Na wiecej raczej moj stary hardware nie pozwala.
Offline
Żaden algorytm kryptograficzny nie jest i nie będzie nigdy złamany, nawet stary MD5.
Jacekalex masz nadany opis "Podobno człowiek...;)" bo wiesz, że do człowieka nie jesteś podobny i to wiedzą wszyscy.
morfik jesteś ze wsi i to też idealnie pasuje do tego co piszesz.
Offline
Time (s) | Query |
---|---|
0.00013 | SET CHARSET latin2 |
0.00005 | SET NAMES latin2 |
0.00162 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.147.76.183' WHERE u.id=1 |
0.00083 | UPDATE punbb_online SET logged=1732183307 WHERE ident='3.147.76.183' |
0.00066 | SELECT * FROM punbb_online WHERE logged<1732183007 |
0.00070 | DELETE FROM punbb_online WHERE ident='192.252.220.92' |
0.00058 | SELECT topic_id FROM punbb_posts WHERE id=323458 |
0.00224 | SELECT id FROM punbb_posts WHERE topic_id=29425 ORDER BY posted |
0.00066 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=29425 AND t.moved_to IS NULL |
0.00007 | SELECT search_for, replace_with FROM punbb_censoring |
0.00125 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=29425 ORDER BY p.id LIMIT 0,25 |
0.00085 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=29425 |
Total query time: 0.00964 s |