Sunt la Crown la un eveniment dedicat stocarii de date. Am deschis cu Windows Server, Windows Storage Server si System Center Data Protection Manager. Au mai vorbit Raiffeisen, EMC, S&T, Maguay, Sun si Romtelecom. Asteptam sa intervina HP si la urma Varujan Pambuccian cu legislatia din domeniu. 

Filed under: Eveniment, Windows

# re: Eveniment IDG – Storage Networks

Thursday, May 25, 2006 6:10 PM by zoltanhe

La sesiunea de discutii s-a pus problema oportunitatii semnaturilor digitale pentru documente electronice vs documente semnate cu mana pe hartie.

A fost cineva in sala care a sustinut ca semnaturile electronice pot fi falsificate mai usor decat cele pe hartie… la care am reactionat imediat spunand ca este tocmai invers, chiar daca exista o probabilitate matematica diferita de zero pentru a crea coliziuni la algoritmii de hash folositi pentru semnatura digitala. Completez aici cu observatia ca este demonstrat ca se poate crea o coliziune pentru algoritmii existenti, folosind un factor de lucru de cca 2^69 hash-uri calculate. Faceti calculul sa vedeti ce iasa! Este adevarat ca daca cineva pune laolalta niste mii de procesoare specializate, ar putea face calculul in timp util, dar ganditi-va asa: daca cineva detine atata putere financiara si mai ales vointa pentru a ataca pe cineva, probabil ca o va face cu alte mijloace mult mai la indemana.

A doua problema ridicata (de aceeasi persoana) este slabiciunea sistemelor de internet banking de aiurea, daca nu folosesc token-uri generatoare de parole unice. Ei bine, chiar daca nu a mai fost timp sa reactionez, completez aici: Nu neg valoarea suplimentara introdusa de dispozitivele generatoare de parole unice, insa de multe ori sunt un tun prea mare pentru o amenintare simpla. Daca cineva vrea sa atace pe cineva, nu va ataca autentificarea si nici sesiunea in care efectueaza tranzactii ci ii va ataca masina, incercand sa obtina privilegii cat mai mari. Dupa ce un atacator a pus stapanire pe masina mea, voi avea probleme mult mai vaste decat banking-ul. Este drept ca banking-ul se materializeaza direct in bani si merita protejat la maxim, dar atentie la cum ne aparam si de alte tipuri de atacuri…