Aktywne Wpisy
chwilowypaczelok +461
100 plusów, i idę jutro, kupuje po 40 rolek jednego i drugiego produktu, a następnie sprawdzę ile gram waży każda, ile jest warstw i metrów. Możecie dodać co jeszcze sprawdzić. #biedronka
źródło: temp_file2710427970386292718
Pobierz
Tomek-Barabasz +78
źródło: GFg4DxWXcAA4irD (1)
Pobierz
Aktywne Znaleziska
I nie chodzi tu o żadne fizyczne klucze, a o dostęp do klucza prywatnego używanego w DNSSEC.
Całość jest przechowywana w specjalnym urządzeniu HSM.
Chodzi o to, aby nikt nie mógł bezpośrednio skopiować tego klucza.
Raz na kilkanaście miesięcy kilka osób z całego świata spotyka się na specjalnej ceremonii – w jednym z dwóch fizycznie oddalonych od siebie ośrodków.
Najpierw sprawdza się ich tożsamość. Potem trafiają do specjalnego pomieszczenia.
W pokoju ceremonii znajduje się klatka z dwoma sejfami.
W pierwszym z nich znajdują się karty kryptograficzne służące do odblokowania modułu HSM.
Każda karta znajduje się w osobnej skrytce depozytowej – otwieranej dwoma różnymi kluczami.
Pierwszy klucz posiada administrator ceremonii. Drugi natomiast krypto-oficer.
HSM wymaga do swojego działania 3 takich kart.
Każda karta przechowywana jest w specjalnym plastikowym opakowaniu.
Chodzi o to, aby sprawdzić, czy nikt nie wykorzystał tych kart poza ceremonią.
Następnie otwiera się drugi sejf. Tam to znajduje się urządzenie HSM, pendrive, płyta DVD oraz laptop, wykorzystywany do przesyłania komend.
Ten komputer nie posiada baterii oraz dysku.
Całość rozkłada się na stole. Laptop uruchamia się przy pomocy płyty DVD i łączy się go z modułem HSM.
Do urządzenia wkłada się 3 karty operatorów.
Od teraz urządzenie jest odblokowane i pozwala na wykorzystanie klucza prywatnego.
Teraz wykonuje się wcześniej przygotowane komendy zapisane w specjalnym skrypcie.
W taki sposób przygotowuje się klucze, które są następnie używane przez kilka kolejnych miesięcy.
Ceremonia jest zazwyczaj transmitowana w Internecie.
Więcej o DNSSEC dowiesz się z mojego filmu na YouTube.
Subskrybuj kanał na YouTube
Chcesz otrzymywać takie materiały na swój email? Dołącz do newslettera.
Masz pytanie na temat bezpieczeństwa? Zadaj je na grupie od 0 do pentestera na Facebooku.
Korzystasz z Discorda? Zapraszam do rozmów na naszym kanale.
Jeżeli chcesz być wołany dodaj się do Mirkolisty.
#gruparatowaniapoziomu #ciekawostki #informatyka #nauka #polska #historia #swiat #technologia #zainteresowania #bezpieczenstwo
Możesz zapisać/wypisać się klikając na nazwę listy.
źródło: comment_1597399245S9IssvwLvzZcWsBLy0YeG5.jpg
Pobierzźródło: comment_1597401110GnYNms0fRv5OgvnCVqYdUs.jpg
PobierzCzy krypto-oficer może łączyć swoją funkcję zawodową z byciem krypto-gejem?
Poza tym u mnie opis ceremonii to tylko część materiału. Sporo opowiadam o DNSSEC i o tym jak działa.
@d_u_p_a: Możesz doprecyzować?
Nadużywam słowa ważne:) ale na serio tu chodzi o coś, co może zachwiać gospodarką całego świata:)
Normalnie odpowiedzi z serwera DNS nie są podpisywane.
Czyli jeżeli zapytasz o domenę
wykop.pla w odpowiedzi dostaniesz adres IPv.x.y.z- to nie masz pewności, że ten adres jest prawidłowy i nie został po drodze przez kogoś zmodyfikowany (na przykład przez rząd, który chce wprowadzić cenzurę).Ten problem teoretycznie rozwiązuje rozszerzenie DNSSEC.
Niestety, mało kto z niego korzysta. Jak (w uproszczeniu) to działa?
Teraz w