beats by dre cheap

A man-in-the-middle

Upravo sam rucao, i popio trecu konzervu kole od jutros kafa je na broju 2 i jedini nacin da ne zaspem na poslu poslije loseg sna sinoc jeste da radim nesto sto hocu a ne sto trebam. Tu ulazi blog u igru. Sjedim na novom poslu i vec primjetim kako mi je sto praaavo prasnjav nakon samo 2 sedmice rada, iako ja to cesto "raspusem". Mislim da sam razvio neku kretensku alergiju na prasinu...

Naslov ovog posta bi mogao da stoji za dosta toga no trenutno sam fokusiran na tvz profesionalno znacenje sto me mori zadnjih dana/sedmica. MITM je osoba ili nekakva masina koja moze da izvrsi napad na komunikacijski kanal izmedju A i B, lazno se predstavljajuci kao B za osobu A i vice versa. Eh kako se ja bavim pojmom sigurnost to mi predstavlja veliki problem. Kako mi vecina dobrih ideja padne na pamet pred spavanje tako sam i u ovom slucaju dosao do prilicno sigurno zakljucka da je ovaj problem nerjesiv. A kako mi po naravi nikako ne lezi da prihvatim da je nesto nerjesivo ovo me bas mori. Pokusavam da formuliram nekakvu teoriju oko ovog pitanja ne bih li dokucio da je stvarno nerjesivo. Problem se sastoji u tome da ne postoji nacin da se osobe A i B identificiraju jedna drugoj u nekakvoj komunikaciji ukoliko zajedno ne posjeduju neku "shared secret" ma sta to bilo. Ako neko ima neku ideju koliko god mu se cinila luda i nemoguca, feel free to share, mozda se nesto i moze s tim...

Za sve vas koji zivite manje ili vise u raznolikim digitalnim prostorima vas ce differo otkriti bolnu cinjenicu. Sigurnost de facto ne postoji u tim prostorima. Svaki put kad vidite onaj mali katanac u dnu explorera ili mozille prilikom recimo placanja racuna preko interneta, narucivanja knjige sa amazona i sl - sjetite se da je to sve "na povjerenje" sto bi se u narodu reklo. Priroda stvari je takva da je skoro pa nemoguce napraviti siguran nacin da prenesete nesto od A do B. Ko se manje vise bavi kompjuterima i sl. prepoznaje i mozda se manje vise slaze sa mnom a svim skepticima zelim: sretno! Da ne ulazim u detalje ovog problema, mogu da zakljucim da je sigurnost iz teoretskog domena potpunosti svedena na vjerovatnocu izmedju 0 i recimo 99% s tim da od nekih 50% navise kosta jako puno. Ne para nego strpljenja. Sto vise razmisljas o sigurnosti postajes vise paranoidan i uvidjas rupe koje bi se mogle iskoristii za kojekakve napade. Da bih si uljepsao dan i romantizirao struku mogu reci da je moja uloga viteska - samo sto zmaj kojem odsjecam glave stalno stvara nove. Mnogoglavi zmajcek.

Kolega pored mene misli da testiram novu kriptografsku shemu (pisuci svoj blog) ili da samo nalazim za fun pisuci random characters. Zanima me da li mi pada kredibilitet u njegovim ocima ili sam mu samo vise mistican? hmm

#Sectio Divina
http://sectiodivina.blogger.ba
16/09/2008 13:38