On Wed, 28 Sep 2022 19:30:20 +0200, Shrek wrote:
> W dniu 28.09.2022 o 16:53, J.F pisze:
>>>> Wcale nie cięzko. Obecnie większość jest usb więc wystarczy, że
>>>> realizuje nie tylko zadania klawiatury, a sterowników w systemie kupa.
>>>
>>> Ale musisz ściągnąć lewy sterownik, zamiast standardowego.
>>
>> Tak mi sie wydaje, ze przy drukarkach taki mechanizm w Windows jest,
>> i sterownik sciaga sie automatycznie.
>
> Ale musi być podpisany.

Chyba nawet gdzies na serwerze MS.

> No i z tym automatycznie to jak pracujesz na
> koncie admina - nawet ja w domu tego nie robię, więc w krytycznych
> systemach mam nadzieję że ktoś tego pilnuje.

Krytyczne systemy bywaja mocno ograniczone, ale o tego admina bym sie
nie zalozyl. Wiekszosc uzytkownikow Windows ma na swoim komputerze
jedno konto i nie miesza.
A czy uniemozliwi to podlaczenie innym drukarki ?

>>> To zostaw na komisariacie pendrjwa i zobaczysz:P
>> Ba, ostrzezenia po internecie krązą - uwazaj na znalezione pendrive.
> Ja wiem, ty wiesz, kulson sprawdzi...

Ja wiem, ale pewnie sprawdze. A 99% zwyklych ludzi nie wie, wiec
sprawdzi. Kulsony raczej nie inne, choc moze im ktos szkolenie zrobil.

A podpisujesz swoje pendrajwy?
Bo ja jakos nie, a kupilem tego troche, i naprawde nie pamietam juz
jakie.
Jakby ktos chcial mi podrzucic, to nie mialby klopotu.

A przeciez mozna jeszcze poprosic o wydrukowanie pliku itp ...

>> W sumie ... zostawic komus na biurku, czy pod biurkiem ... moze
>> pomyslec, ze jego, szczegolnie jesli podobny do jego.
>> Moze juz nie pamietac, jakie ma.
>
> Generalnie do takich systemów usb powinno być poblokowane.

I co - zadnych pendrajwow w sluzbie?

Dla celow tajnych moze i wazne, zeby ktos nie mogl skopiowac
informacji i wyniesc.

>>> Dlatego, że żeby to zrobić dobrze, to musi być to opisane. Utajnianie
>>> tego nie ma sensu, bo przeciwnik i tak się dowie, a co najwyżej nasi
>>> będą niedouczeni.
>>
>> Tak niby pisza, ale w praktyce wszytko niejawne jest utrudnieniem dla
>> przeciwnika/hackera.
>
> Ale jak sobie wyobrażasz. Że każda jednostka ma inaczej i jak technika z
> tej jednostki bomba zabije, to nikt się nie połapie?

Jest dzial konstrukcji i informatyki, to wiedzą.

Chodzi o publikowanie wszelakich infomacji - ze np haslo jest z
tokena, i zawiera zaszyfrowane DESem haslo, date i czas.
klucza i hasla nie podajemy, ale przeciwnik wie, czego sie spodziewac.
A inaczej to wyglada, jak wlamywac widzi "enter login: pasword" i nie
wie nic.

No coz - publikacja DES pozwolila wierzyc, ze byl trudny do zlamania,
skoro wielu ludzi sie głowiło i na niewiele wpadli.
Ale z drugiej strony publikacja Enigmy pozwolila Polakom a potem
Anglikom ją rozgryzc.

J.