TIP: Přetáhni ikonu na hlavní panel pro připnutí webu
Názory ke článku Skype čte BIOS vaší desky
Jasne ze sa da, da sa znezuit kradnuty motor? Da sa, da sa znezit ukradnuty obciansky ano da sa... Co sa v dnesnom svete neda zneuzit?
Mozu si precitanim z biosu zistit setko, aky mas komp, procesor, grafiku atd a tieto informacie sa daju dalej predat.
8. 2. 2007
ke cteni BIOSu pouziva zajimavy trik - normalne je pamet f0000-fffffh pristupna jen z Ringu 0 (nepocitam zname diry jako PhysMem, ZwDebug... apod). Protoze ale W umi spoustet i programy pro DOS (ve specialnim modu procesoru) a tyto programy obcas potrebuji cist tuto pamet, je jim to povoleno (a do urcitych regionu mohou zapisovat - zaklad jak se dostat do R0 ve W 2003 Server). Kdo si chce hrat, necht si spusti program "debug".
Mno to číslo použijí pak jako jedinečný identifikátor uživatele. Je to podobná prasárna jako UID procesorů i Intelu onehdy u PII.
No jo mozu sa info zneuzit, ale myslim ze obycajnym smrtelnikom to moze byt jedno :-)
23. 7. 2007
Program Skype běžně používám. Nebojím se, protože komunikace přes internet není nikdy bezpečná a tak nikdo by přece program Skype nepoužíval pro sdělování důvěrných informací. Stejně tak telefon může být odposlouchávaný atd... Stejně tak jsou nevhodné nezabezpečená komunikace přes HTTP, FTP, email.
23. 7. 2007
Ten princip je popsanej hezky, ale nejsem si jistej, že tato data půjde nějak vypáčit v Linuxu. Osobně si ale myslím, že na průšvih nepříjemnejch rozměrů stačí, aby nějakej ,,blackbox'' mohl číst moje soubory a nerušeně posílat hordy zašifrovanejch dat někam po internetu.
Veškerý P2P jsou totiž na takovou činnost ideální, protože cokoliv vystopovat může být až neskutečnej problém a Skype jistou část architektury P2P obsahuje.
Identifikace konkrétního počítače je nepříjemná, přečtení nějakejch nezajimavejch dat je průšvih, ale přečtení klíčů na elektronický podpisy, VPN nebo podobný věci se rovná obrovskýmu průseru a je v podstatě potřeba zajistit, aby takový blackboxy neměly k takovejm datům přístup, leč zjevně vykazujou určitou schopnost si v standardních situacích ,,poradit'' a to je právě ten průšvih.
Samozřejmě máte pravdu, ale abych tak řekl, váš názor se mi zdá poměrně naivní. Jistě, telefon mi můžou odposlouchávat, emaily mi taky někdo může číst, obsah ftp mi taky kdokoli může kontrolovat... to je všeobecný problém. Když ale mluvíme o tom, že je čteno unikátní číslo BIOS, může dostat velmi citlivá data, díky kterým by klidně i mohlo být možné, aby určitý člověk měl možnost dělat tměř cokoli na mém počítači, např. kontrolovat obsah HDD...
samozřejmě, obyčejným smrtelníkům to může být zcela lhostejné, ale neřikejte mi, že jste nikdy nikdy neřekl žádný citlivý údaj, je jedno jaký. Ale tento problém se netýká jen "obyčejných smrtelníků", týká se všech, co používají Skype. Bez rozdílu!laco797 napsal:myslim ze obycajnym smrtelnikom to moze byt jedno :-)
