Vlákno názorů k článku Forenzní analýza (2) od jan.xxx - Ta už byla údajně též prolomena. Otázka je,...

Článek je starý, nové názory již nelze přidávat.

28. 4. 2005 8:29

jan.xxx (neregistrovaný)

Ta už byla údajně též prolomena. Otázka je, proč by zrovna tyto hash-e nemohl pro kontrolu integrity použít?
Jinak přebootováním na live distro přijdu o ty data v paměti. Tudíž jak na to???
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
28. 4. 2005 14:53

petr_p (neregistrovaný)

Ono nejde jen o RAM. Staci mit primountovane oddily sifrovane. Po rebootu ma detektiv smulu. Rekl bych, ze je to vzdy otazka dobreho odhadu kvalit protivnika. Cim je paranoidnejsi, tim se detektiv musi chovat mene slon-porcelanovite.

Navic dnes se spousta obvineni warezaku stavi na zaklade analyzy sitoveho provozu (preci jen cim jste dal od zdroje, tim klesa obezretnost sosacu), protoze warez servery jsou dobre zabezpeceny.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
29. 4. 2005 11:18

Josef Kadlec (neregistrovaný)

Skutecne tech moznosti je mnoho a s rozvojem technologii jejich pocet jen stoupa. Prirozene proto pak stoupa i pocet forenznich specializaci - treba analyza sitoveho provozu. A podstatnym prvkem v tehle branzi je zkusenost.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
29. 4. 2005 11:12

Josef Kadlec (neregistrovaný)

SHA-1: ano, i kdyz asi jeste ne prakticky - http://www.win.tue.nl/~bdeweger/CollidingCertificates/index.html

Zeby protoze v nich byla nalezena kolize?;-) Nevim na co presne narazis - zrejme na to, ze kolize nemaji na kontrolu integrity vliv...nybrz vsak a tudiz protoze lze nalezt dva soubory se stejnou hashi, tak to vliv mit musi. Kdyztak upresni tedy.

Live CD a docasna data: viz. nize/dole.