Tak sobie właśnie pomyślałem, że SSL jest zwykle utożsamiany z szyfrowaniem komunikacji. Oczywiście jest to prawda, ale taki sposób patrzenia trochę niepotrzebnie zawęża zakres stosowania SSL do obszarów, gdzie wymagana jest poufność transmisji. Dlaczego? Wyobraźmy sobie serwis, który udostępnia pewne istotne dane. Dane, które są jak najbardziej jawne, powszechnie dostępne... Tutaj nie ma potrzeby zapewnienia poufności transmisji, więc nie ma potrzeby stosowania SSL(?).
Byłem sobie w jednym miejscu. Takim trochę lepiej strzeżonym. Spotkałem się tam z zabezpieczeniem (fizycznym), które do tej pory widziałem tylko w filmach. Śluza z wagą. Jeśli wskazanie wagi nie zgadza się z wartością oczekiwaną, “atakujący” zostaje w niej uwięziony... Waga oczywiście nie musi zgadzać się co do kilograma, należy przypisać się do jednego z przedziałów wagowych. Pewien problem jest wtedy, gdy waga osobnika (w tym konkretnym przypadku – moja) balansuje w przedziale +/– 5kg właśnie na granicy dostępnych przedziałów. Muszę przyznać, że pierwsze przejście przez śluzę było nieco stresujące...
Fanatycy są wśród nas. Ale ja na ten temat nie będę pisał, całkiem rzeczowo zrobił to już Kravietz. Tak, fanatycy. Bo najważniejsze jest to, by dokopać Microsoftowi.
Spotkałem się ostatnio z małym wyzwaniem: “jak przekazać plik binarny z laptopa atakującego na serwer terminali”. Serwer terminali był poddany procesowi hardeningu, w warstwie sieciowej był dostępny tylko port 3389 (RDP), nie było aktywne mapowanie dysków z klienta... Działało natomiast mapowanie schowka. Ale jak w ten sposób przekazać plik binarny?
Niestety, zwykle (zawsze) przychodzi taka chwila, w której zabawki trzeba odstawić na bok, sięgnąć do swoich notatek (ups!) i pisać raport na temat wyników swojej pracy. To jest część, którą lubię trochę mniej... I to nie dlatego, że jest zdecydowanie mniej odkrywcza, lecz z powodów, nazwijmy to, technicznych.
Windows Vista wymaga, by sterowniki były podpisane cyfrowo. Oczywiście na ten temat była już długa dyskusja, między innymi pojawiały się zarzuty iż wymaganie to “ma ograniczyć konkurencyjność”... Ostatnio pojawił się sterownik/program Atsiv (czyli Vista wspak), którego zadaniem jest umożliwienie ładowania niepodpisanego kodu do jądra systemu. Sam sterownik (a to niespodzianka) jest podpisany cyfrowo. Czy to znaczy, że cały pomysł z podpisywaniem sterowników jest bez sensu? Bynajmniej. W celu zainstalowania Atsiv trzeba:
Być administratorem systemu,
Zainstalować podpisany sterownik,
A z tym podpisanym sterownikiem może być problem, ponieważ Microsoft podjął kilka kroków, o których przeczytać można tu.
Czasami nachodzą mnie różne pomysły, jednym z nich jest przerobienie swojego obszczymurka tak, by zamiast dysku, miał CompactFlash. Chyba jeszcze przez pewien czas to zostanie w sferze pomysłów, no chyba, że jesień (a jest do niej trochę czasu) będzie wyjątkowo brzydka...