Post reply

Note: this post will not display until it has been approved by a moderator.
Attachments: (Clear attachments)
Restrictions: 4 per post (4 remaining), maximum total size 192 KB, maximum individual size 128 KB
Uncheck the attachments you no longer want attached
Click or drag files here to attach them.
Other options
Verification:
Please leave this box empty:
Type the letters shown in the picture
Listen to the letters / Request another image

Type the letters shown in the picture:
Shortcuts: ALT+S post or ALT+P preview

Topic summary

Posted by pepak
 - April 08, 2011, 04:29:21 PM
Quote from: cwrlikno to ma neodradza od hladania sposobu ako si aspon v prvej bojovej linii chranit "svoj" PC ;-)
V první bojové linii zašifruj všechny disky včetně systémového, to drtivou většinu útočníků odradí celkem spolehlivě.

Quoteaby mi niekto nahodil malware alebo si vytvoril ucet, musi sa do PC dostat, ci nie?
Ne, proč? Stačí mu, když se dostane k datům na disku. Takže třeba když nešifrovaný disk vytáhne a strčí do jiného počítače (když se nebude chtít namáhat se stahováním vhodného bootovacího CD...).

QuoteTakze ak si sformatujem a preinstalujem komplet OS a hned na uvod si zvolim dostatocne dlhe a zlozite heslo??
To je skoro k ničemu, viz výše.
Posted by cwrlik
 - April 08, 2011, 03:00:27 PM
Nuz ano, obecne vzate - ako bezny uzivatel pocitaca, ktory si nemozem vzdy vsade brat so sebou a teda k nemu ma obcas fyzicky pristup aj niekto iny - nemam ho pod kontrolou... a z tohto bodu sa, zial, asi nepohnem, no to ma neodradza od hladania sposobu ako si aspon v prvej bojovej linii chranit "svoj" PC ;-)
Kazdopadne :-)) aby mi niekto nahodil malware alebo si vytvoril ucet, musi sa do PC dostat, ci nie? Takze ak si sformatujem a preinstalujem komplet OS a hned na uvod si zvolim dostatocne dlhe a zlozite heslo??
Mozno strielam vedla... ale aj tak vdaka za vsetky reakcie.
Posted by pepak
 - April 05, 2011, 09:21:45 PM
Quote from: cwrlikVdaka za odpovede. Ono, momentalne by mi bolo napomocne aj dozvediet sa, ci sa mi teda este niekto pokusal dostat do PC (kedze mam cestne slovo, ze nie...). Je monitorovanie portov/mechaniky zlozite?
Ano. Pokud to chceš mít účinné, tak to je složité až nemožné.

QuotePocula som aj, ze ak je WIN heslo dostatocne dlhe (povedzme 15 a viac znakov), boot cd ho prelomi len tazko. Myslis, ze je to tak?
Pokud je heslo dostatečně dlouhé a složité, tak ho současné nástroje nejspíš neprolomí. Potíž je v tom, že útočník to heslo nepotřebuje prolomit. Jsou totiž podstatně jednodušší způsoby, jak se do toho počítače dostat - třeba do něj přihrát nějaký malware nebo si vytvořit nový uživatelský účet s plnými právy a prázdným heslem. To je obojí zcela triviální záležitost.

Podle mě se snažíš vyřešit problém, který řešení nemá, to jest ochránit počítač, který nemáš pod kontrolou.
Posted by cwrlik
 - April 05, 2011, 09:11:12 PM
Vdaka za odpovede. Ono, momentalne by mi bolo napomocne aj dozvediet sa, ci sa mi teda este niekto pokusal dostat do PC (kedze mam cestne slovo, ze nie...). Je monitorovanie portov/mechaniky zlozite? Resp. mozem to zvladnut, ako abycajny user? Alebo sa do toho radsej nepustat? Pocula som aj, ze ak je WIN heslo dostatocne dlhe (povedzme 15 a viac znakov), boot cd ho prelomi len tazko. Myslis, ze je to tak?
Dakujem :-)
Posted by pepak
 - March 23, 2011, 04:07:46 PM
Quote from: cwrlikDObre to chapem, ze zasifrovanie disku mi je nanic, ak pouzije dotycny HW keylogger?
No, tak napůl. Keylogger sám disk neodšifruje, ale tak nějak předpokládám, že k tomu počítači někdy později přijdeš a to heslo zadáš - no a na to samozřejmě keylogger zafunguje bez problémů...

QuoteDalsia otazka, ktoru som uz zabudla napisat, znela presne ako si nacrtol - existuje sposob, ako mozno monitorovat pouzitie USB portov alebo DVD mechaniky? Da sa toto nejako logovat?
Ne. Aby se to dalo logovat, musel by k tomu útočník přistupovat skrz tebou připravený operační systém, a tomu se přece snažíš zabránit...
Posted by cwrlik
 - March 23, 2011, 03:47:18 PM
Nuz ano, ferova dohoda by bola najlepsia, kazdopadne dovera bola nastrbena... takze radsej skumam moznosti.
Dakujem krasne za podrobnu odpoved. DObre to chapem, ze zasifrovanie disku mi je nanic, ak pouzije dotycny HW keylogger? Dalsia otazka, ktoru som uz zabudla napisat, znela presne ako si nacrtol - existuje sposob, ako mozno monitorovat pouzitie USB portov alebo DVD mechaniky? Da sa toto nejako logovat?
Este raz dakujem.
Posted by pepak
 - March 21, 2011, 03:37:00 PM
Quote from: cwrlikuvodom upozornujem, ze nie som ktovieako zdatny PC clovek... Stala sa mi taka vec, ze sa mi spolubyvajuci pocas mojej nepritomnosti nabural do PC (neskor sa priznal a opisal to). Konkretne win heslo prelomil pomocou nejakeho programu na CD, z ktoreho mi nabootoval PC, alebo tak nejako-vraj sa to da rychlo vygooglit, ako na to.
Ano, dá: http://www.l0phtcrack.com/

QuoteChcela by som sa spytat, ci sa vobec da ubranit voci tomu, aby sa mi niekto pocas mojej nepritomnosti nabural do PC.
Obecně vzato, ne. Pokud má útočník fyzický přístup k počítači, můžeš mu vloupání v nejlepším případě ztížit. Například: Proti tomu, co na tebe použil spolubydlící, by pomohlo mít zašifrovaný disk (TrueCrypt, BestCrypt Volume Encryption apod.), protože pak by sice dokázal nabootovat z CDčka, ale už by nedokázal zjistit ani změnit heslo ani nainstalovat běžný keylogger. Na druhou stranu, nedokážeš mu zabránit v použití hardwarového keyloggeru, minikamery nad klávesnicí nebo falešného bootloaderu. I proti těmto možnostem se dá do jisté míry chránit, ale zase budou existovat jiné cesty pro útočníka. Prostě klasický problém "neprůstřelný pancíř vs. všeprostřelující dělo". Můžeme se bavit o tom, jak moc pravděpodobné je, že některou z popisovaných technik bude používat tvůj spolubydlící - ale zrovna ten hardwarový keylogger je velice snadno dostupný...

QuoteDa sa to napr. aktovovanim BIOS hesla, alebo aj na to uz existuju programy?...
Heslo v BIOSu je úplně na nic. Jeho vymazání je skoro určitě otázkou ani ne minuty.

QuoteNuz a ten keylogger, kedze som mala tusenie, preskenovala som si PC asi dvoma programami (z toho jeden SuperAntiSpyware) a nenaslo mi vobec nic, ani po dokladnom preskumani procesov.
Jakmile je malware aktivní, může se postarat, aby nešel detekovat. Musela bys nabootovat z čistého CD a skenovat z něj.

QuoteTakze moja otazka je - da sa vobec efektivne chranit? Existuje ucinny antikeylogger?
Záleží na tom, co myslíš tím "efektivně", viz výše. Dobrý začátek je zašifrovat celý disk a při odchodu od počítače ten počítač vypínat. Ale počítej s tím, že bys přinejmenším měla při každém zapnutí počítače prohlédnout všechny porty, jestli v nich není připojené něco, co tam dříve připojené nebylo.

Pokud se ti tohle doporučení zdá příliš nákladné (na čas i peníze), a ani se ti nedivím, tak podle mě nemáš jinou možnost než vysvětlit spolubydlícímu, že si nepřeješ, aby ti s počítačem nějak manipuloval - a když to poruší, tak ho zažalovat (komu není rady...).
Posted by cwrlik
 - March 21, 2011, 03:15:24 PM
Zdravim,
uvodom upozornujem, ze nie som ktovieako zdatny PC clovek... Stala sa mi taka vec, ze sa mi spolubyvajuci pocas mojej nepritomnosti nabural do PC (neskor sa priznal a opisal to). Konkretne win heslo prelomil pomocou nejakeho programu na CD, z ktoreho mi nabootoval PC, alebo tak nejako-vraj sa to da rychlo vygooglit, ako na to. Vzapati mi nainstaloval All In One Keylogger.
Chcela by som sa spytat, ci sa vobec da ubranit voci tomu, aby sa mi niekto pocas mojej nepritomnosti nabural do PC. Da sa to napr. aktovovanim BIOS hesla, alebo aj na to uz existuju programy?... Nuz a ten keylogger, kedze som mala tusenie, preskenovala som si PC asi dvoma programami (z toho jeden SuperAntiSpyware) a nenaslo mi vobec nic, ani po dokladnom preskumani procesov. Neskor som si o tom keyloggeri citala-ze sa da uplne vsade za-hideovat. Jedine, co sa mi javilo nestandardne bolo, ked som googlila "anti keylogger", okamzite mi zatvorilo prehliadac po zadani tohto slova (uvedeny keylogger ma moznost blokovat antikeylogger programy, ako som sa docitala).
Takze moja otazka je - da sa vobec efektivne chranit? Existuje ucinny antikeylogger?
Vdaka