Ellopták 25 millió ember banki adatát CD-n Angliában...

Offtopic

Azért ez nem semmi hír :) Most láttam a fókuszban, amúgy magyar portálon nem találtam meg a hírt. Más egyéb forrás:
http://news.sky.com/skynews/article/0,,30100-1293637,00.html

Amit nem értek:
Miért kell CD-re menteni az adatokat, amikor titkosított csatornán is elküldhették volna? Ha a banki adatcsatorna biztonsági szintje megfelelő ahhoz, amikor a pin kódomat beírom, akkor ugyan már miért kell egyetlen adathordozóra koncentrálni ennyi és ilyen értékű adatot? Vagy ha nem jó titkosított csatorna, akkor miért nem egy titkosított pendrive pl?

Ha pedig titkosítva volt a CD-n az anyag, akkor mire a hűhó? A hozzáféréshez szükséges kulcsokat ismerő személy könnyen ellenőrizhető. Gondolom 1 ilyen volt. :)

Jó kis vicc.

  • 2754 megtekintés

( zolej v | 2007. 11. 21., sze – 21:26 )

egész nap ezt a hírt sugározza az egyik brit rádió, elég elszomorító
"...containing names, addresses, dates of birth, child benefit numbers, national insurance numbers and bank or building society account details ..."

( Potrien | 2007. 11. 21., sze – 21:54 )

Pffffff-...... Ez miért téma? .... ????

( zolej v | 2007. 11. 21., sze – 21:56 )

Valahogy sejtettem, hogy valaki rögtön lefikázza. Ilyenkor azok aggódnak, akiknek van valami értékük, azonosítójuk, etc. ott. whatever...

( sany | 2007. 11. 21., sze – 22:55 )

"A hatóságok "elveszítettek" egy CD-csomagot,"

Ossama emberei most arra táncolnak! :LOL:

----------------------------------------------------------------

( nagyorgy v | 2007. 11. 22., cs – 06:39 )

"titkosítva volt a CD-n az anyag, akkor mire a hűhó"
Biztos egy (vagy több) jelszóval védett excel file volt....

Humort félretéve, tegyük föl, hogy valami bonyolultabb titkosítást használtak (pl. 128 bites, vagy erősebb AES). Annak a törése jelenleg kvázi végtelen ideig tart, azaz gépidőben mérve borzalmasan sokba kerül.
Ellenben olyan adatok voltak a lemezeken, amik évek múlva is hasznosak lehetnek (név, cím, születési idő, tb azonosító), és jelenleg is mintegy 60 millió Fontot érnek. Ráadásul ha egyetlen kulccsal titkosítottak, akkor föltehetőleg ismétlődő struktúrák vannak az adatokban. Vagyis ha valakinek kellően sok pénze van, és nagyon kellene neki az a 25 millió adat, akkor alkalmazhat néhány kínai tudóst, akik csak ezen dolgoznak évekig. Az is segíti a törést, hogy az évente kijövő újabb számítógépekkel várhatóan évente feleződik a töréshez szükséges idő. Ez 10 év múlva talán a mainak csak az 1 ezreléke lesz.
Arra akarok kilyukadni, hogyha a KGB (vagy FSZB, vagy micsoda mostanság) lopta el (vagy előbb-utóbb nekik adják el), akkor mindegy, hogy titkosítva volt, vagy sem.
Ha meg csak egy kis helyi sikkasztó, vagy szélhámos, akkor a jelszavas .xls file is tökéletesen biztonságos.

Szerintem az a CD tényleg egyszerűen csak elveszett. Nem lopta el senki. Ha valakinek tényleg kellettek volna az adatok, az lemásolja, az eredetit meg visszateszi a borítékba, és kész. Sokkal hatásosabb a támadás, ha az áldozat nem is tud róla.

Persze ezek után érdekes kérdés, hogy mi lesz akkor, ha mégis megtalálják. Mivel most már mindenki tudja, hogy mi van rajta és mennyit ér, honnan lehet majd tudni, hány példány keletkezett belőle, mielőtt visszakerült a jogos tulajdonosához.

---
Science for fun...

Ez nagyon bemar!
Nagyon tuning. Még mindig vigyorgok ;~DD

Hmm... nincs meg valakinek?
Küldök cserébe egy artisjus címkés üres CD-t, és 50Ft-ot, ami fedezi a CD-író kopási költségét, és a színes nyomtatott borítót.

vagy küldje el 10 megás szeletekben targézában.

Idevágó idézetek az Úristen@menny.hu c. filmből:
Drogos srác: "Ezt most Q-¤@&#-vára elhittem" vagy "Ez nagyon meleg cucc, v4zz3"

/mazursky

:D:D:D
+1!
1ébiránt én meg kicsit paranoid módon elképezltem,hogy van valami,amiről nem "kell" tudnia a nagyérdeműnek. kvázi összeesküvés-elélet rlz. /ha nem is ilyen nagyban,de tuti van valami,amit elhallgatnak,ha megmámégsesincsen,akkor meg amiatt nem kell aggódni,hogy titkosítva volt a cucc,és nem lehet feltörni,mert egyrészt mindent fellehet,és ha olyan kezekbe kerül,ahol ez nagy jelentősséggel bír,ott fel is lesz törve.../

Szerinted, ha ekkora dilettáns banda, hogy postán adja fel, akkor menyire titkosíthatták?
Nem hogy az openssl -l nem ismeri, hanem, még az is jó, ha leragasztották a borítékot.(..és nem írták rá kívülről, hogy mi van benne )

Eleve azon csodálkozom, hogy nem nálunk történt meg..

Attól, hogy nem polinomiális a probléma, még nem végtelenül nehéz. Csak majdnem.
Ha a töréshez egy mai szuperszámítógépnek 500 év kell, az gyakorlatilag végtelen. De lehet, hogy 10 múlva egy akkori szupergépnek már csak fél év fog kelleni.
Másrészt az SHA1 törésben jeleskedő kínai matematikusok előbb-utóbb az AES törésben is érhetnek el eredményeket.