Pokaż wyniki 1 do 5 z 5

Temat: Cyfrowy podpis pod aktualizacją...

  1. #1
    Zarejestrowany
    Feb 2008
    Postów
    2

    Domyślnie Cyfrowy podpis pod aktualizacją...

    Jestem trochę zielona w tym temacie więc może ktoś wie po co aktualizacje podpisuje się podpisem cyfrowym

  2. #2
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Po to aby wiedziec kto aktualizacje wydal - nie wystaczy napisac ze Microsoft bo to kazy osiol potrafi, trzeba jeszcze podpisac cyfrowo i podpis musi sie zgadzac z tym wydanym firmie Microsoft do podpisywania kodu (klucz podobny jak SSL ale do innego celu ma sluzyc).

    Poza tym raz ktos 'zwinal' albo inaczej mowiac 'wyprowadzil' klucze prywatne MS sluzace do podpisywania aplikacji i dlatego jak zobaczysz do listy kluczy uniewaznionych znajdziesz tam 2 klucze nalezace do Microsoftu. Kazdy kto dysponowalby tymi kluczami moze bez wzbudzania ZADNYCH podejrzen wypuscic w siwiat dowolny kod twierdzac ze pochodzi on od Microsoftu i nie ma sposobu aby ktos udowodnil ze jest inaczej Podpis cyfrowy mowi sam za siebie.

    P.S.
    Pare dni temu poszla w swiat informacja ze wyplynal klucz sluzacy do podpisywania aplikacji dla iPhone'a - tylko czekac az zaczna sie pojawiac nie-autoryzowane aplikacje z pelnym poswiadczeniem ze strony Apple'a
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  3. #3
    Zarejestrowany
    Feb 2008
    Postów
    2

    Talking

    Dzięki wielkie za szybką odpowiedź, mam jutro egzamin z tego między innymi i właśnie tyłek mi ratujesz

    To może jak juz jesteś to wiesz może jakie są wady i zalety POP3 przed SMTP Byłabym bardzo wdzięczna za odpowiedź...

  4. #4
    Avatar dexter
    dexter jest offline Element wywrotowy
    Zarejestrowany
    Jun 2007
    Skąd
    Poznań
    Postów
    159

    Domyślnie

    pop3 i smtp to dwie zupelnie rozne choc uzupelniajace sie uslugi

    zajzyj na wiki - powinno byc opisane

  5. #5
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Tzw. 'pop before smtp' mialo sluzyc wyeliminowaniu spamu poprzez zablokowanie open relay'ow. Chodzilo o to aby nie dalo sie wyslac poczty dopuki najpierw nie zalogujesz sie do serwera odebrac swoja poczte. Wtedy serwer zapamietywal skad sie laczysz i przez np 3 minuty zezwalal na SMTP z tego IP.

    Oczywiscie metoda malo skuteczna i zostala cale szczescie wyparta na rzecz SMTP-Auth czyli autoryzacji w kazdym polaczeniu SMTP. Pozniej te pojawily sie jeszcze w odmianie TLS gdzie logowanie idzie przez SSL albo SMTPS gdzie zamiast portu 25 SMTP siedzi na porcie 465 za SSL'em i cala transmisja jest szyfrowana zamiast tylko i wylacznie autoryzacji (wtedy pozostaje na porcie 25).

    Pozniej do tego doszlo SPF - calkiem fajne i proste, w koncu dosc szeroko zaimplementowane. Teraz kolejnym krokiem ma byc DKIM z kryptograficznym podpisywaniem kazdego maila - jak dla mnie niewielka roznica miedzy SPF i DKIM, poza tym ze DKIM jest raczej odporne na ataki DNS spoofing/poisoning.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

Podobne wątki

  1. Odpowiedzi: 8
    Autor: 11-05-2011, 01:41
  2. gg pod linuxem
    By domichaelo in forum Linux
    Odpowiedzi: 10
    Autor: 02-15-2007, 21:47
  3. trojan pod tlena :)
    By blackicenavarro in forum Wirusy/Konie trojańskie
    Odpowiedzi: 4
    Autor: 01-18-2007, 20:41
  4. 4 cyfrowy kod w iPodzie
    By rafalkam in forum Hacking
    Odpowiedzi: 0
    Autor: 11-18-2006, 16:40
  5. exe pod jpg
    By libi in forum Hacking
    Odpowiedzi: 2
    Autor: 11-15-2006, 09:06

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52