RFID-passersystem.
-
sebastiannielsen
- Inlägg: 3663
- Blev medlem: 11 september 2004, 09:30:42
- Ort: gbg
- Kontakt:
Men om varje person använder ett personiligt passerkort och personlig kod, så blir det ju det att det bildas fettlagringar över alla knappar då alla eller de flesta har olika koder jämfört med varandra.
Om man har 3 personer.
En har koden 1356
en har koden 2478
En annan har 0099
Då är ju alla knappar tryckta.
Så jag förstår inte den overkillen med att ha små touchdisplayer som knappar.
Om man har 3 personer.
En har koden 1356
en har koden 2478
En annan har 0099
Då är ju alla knappar tryckta.
Så jag förstår inte den overkillen med att ha små touchdisplayer som knappar.
-
Schnegelwerfer
- Inlägg: 1863
- Blev medlem: 8 november 2004, 13:46:56
Säker fjärrkonfiguration? Kanske inte, men någon kan kanske tala om om den är helt kass.
Två datorer med ett "hemsnickrat" master/slave interface där burken som kör passerkontrollen (PC1) är master och inte är internetansluten. Den andra (PC2) är "vidöppen". Till PC2 kan du skicka en fil som är hårt krypterad med typ 512 bitars nyckel. PC1 pollar PC2 för att se om det finns en ny fil (högst 10 minuter gammal). Läser den och skriver sedan över den. Självklart är nyckelhanteringen kritiskt, samt datorn som används till att skriva filen för fjärrkonfigureringen. Man kan göra en analys av hur lång tid det tar att knäcka koden och låta ändringar via fjärrkonfig. bara vara temporära.
Från PC1 kan man givetvis ha ett enkelt gränssnitt för konfigurering som alla som har tillgång till datorn kan använda.
sebastiannielsen
Två datorer med ett "hemsnickrat" master/slave interface där burken som kör passerkontrollen (PC1) är master och inte är internetansluten. Den andra (PC2) är "vidöppen". Till PC2 kan du skicka en fil som är hårt krypterad med typ 512 bitars nyckel. PC1 pollar PC2 för att se om det finns en ny fil (högst 10 minuter gammal). Läser den och skriver sedan över den. Självklart är nyckelhanteringen kritiskt, samt datorn som används till att skriva filen för fjärrkonfigureringen. Man kan göra en analys av hur lång tid det tar att knäcka koden och låta ändringar via fjärrkonfig. bara vara temporära.
Från PC1 kan man givetvis ha ett enkelt gränssnitt för konfigurering som alla som har tillgång till datorn kan använda.
sebastiannielsen
Det går nog att identifiera den senaste personens tryckningar ändå mha fingeravtrycken. Om man är där snabbt kanske det även går att använda en IR-kamera.En har koden 1356
en har koden 2478
En annan har 0099
Då är ju alla knappar tryckta.
Så jag förstår inte den overkillen med att ha små touchdisplayer som knappar.
Senast redigerad av babbage 9 juni 2005, 20:40:45, redigerad totalt 1 gång.
Seb> Har du testat din dator med detta program?
Att ha systemet kopplat till internet är nog inte en bra idé. Jag skulle hellre köpa ett inloggningssystem som körs på en enchipsdator istället för att man skall ha en fullstor dator till det. Allting blir mycket lättare med µC, t.ex. blir det strömavbrott är det mycket lättare att fixa en UPS till en µC som drar några tiotalt mA @ några volt istället för en fullstor PC.
Att ha systemet kopplat till internet är nog inte en bra idé. Jag skulle hellre köpa ett inloggningssystem som körs på en enchipsdator istället för att man skall ha en fullstor dator till det. Allting blir mycket lättare med µC, t.ex. blir det strömavbrott är det mycket lättare att fixa en UPS till en µC som drar några tiotalt mA @ några volt istället för en fullstor PC.
Kunde verkligen inte sagt det bättre själv. Du borde lära dig det där Sebastian. Om du kapar ethernet-kabeln till datorn, då kan vi börja snacka bombsäkert.Schnegelwerfer skrev:1. Ingen dator kopplad till Internet är "BOMBSÄKER".
2. Ingen dator kopplad till Internet är "BOMBSÄKER".
3. Ingen dator kopplad till Internet är "BOMBSÄKER".
-
sebastiannielsen
- Inlägg: 3663
- Blev medlem: 11 september 2004, 09:30:42
- Ort: gbg
- Kontakt:
Japp, du verkar ha bytt IP. 
Gjorde dendär sidan för att visa hur pålitligt ett test på internet är.
Att några test visar "grönt" kan betyda rena motsatsen, skriptena testar bara kända säkerhetsluckor. Så du skall inte påstå att din dator är "BOMBSÄKER" om du får några gröna lampor att lysa på diverse sidor.
Gjorde dendär sidan för att visa hur pålitligt ett test på internet är.
Att några test visar "grönt" kan betyda rena motsatsen, skriptena testar bara kända säkerhetsluckor. Så du skall inte påstå att din dator är "BOMBSÄKER" om du får några gröna lampor att lysa på diverse sidor.
-
sebastiannielsen
- Inlägg: 3663
- Blev medlem: 11 september 2004, 09:30:42
- Ort: gbg
- Kontakt:
haha, du verkar nog inte ha lärt dig speciellt mycket sedan du blev hackad.
Alltså, domdär online-skannrarna skannar bara efter kända säkerhetshål, om äns alla. Finns det något okänt kan de ju inte detektera det, de försöker ju inte precis bruteforca sig in.
Dessutom på den tid de utför skanningen hinner de knappast skanna genom alla kända säkerhetshål i på alla portar du har uppe.
Vem vet vilka säkerhetsbrister dina program utgör, vissa kan ju skicka ut t.ex. ditt lösenord hit på forumet. Sånt känner ju inte domdär onlinescannrarna av utan att installera något program på din dator, vilket de inte verkar göra. Dessutom skulle det vara omöjligt att göra ett program som skulle klara av det med tanke på hur många olika lösningar det finns för att stjäla en användares lösenord.
Slutsatsen är: Din(a) dator(er) är inte bombsäkra fast "stora" säkerhetsbolagsonlineskannrar säger det.
Alltså, domdär online-skannrarna skannar bara efter kända säkerhetshål, om äns alla. Finns det något okänt kan de ju inte detektera det, de försöker ju inte precis bruteforca sig in.
Dessutom på den tid de utför skanningen hinner de knappast skanna genom alla kända säkerhetshål i på alla portar du har uppe.
Vem vet vilka säkerhetsbrister dina program utgör, vissa kan ju skicka ut t.ex. ditt lösenord hit på forumet. Sånt känner ju inte domdär onlinescannrarna av utan att installera något program på din dator, vilket de inte verkar göra. Dessutom skulle det vara omöjligt att göra ett program som skulle klara av det med tanke på hur många olika lösningar det finns för att stjäla en användares lösenord.
Slutsatsen är: Din(a) dator(er) är inte bombsäkra fast "stora" säkerhetsbolagsonlineskannrar säger det.
-
Schnegelwerfer
- Inlägg: 1863
- Blev medlem: 8 november 2004, 13:46:56
Nej, du är inte bombsäker förrän du rycker ur nätverkskabeln ur datorn!
Nu vet jag inte exakt hur säkerhetsföretagens tester är upplagda, men jag antar att de inte är särskilt avancerade. De letar antagligen mest efter öppna portar osv.
Säkerhetsföretagens produkter bygger ju på kännedom om säkerhetshål i windows osv, och vad säger att det inte finns ännu ej upptäcka buggar i din brandvägg eller windows som inkräktare kan använda?
Nu vet jag inte exakt hur säkerhetsföretagens tester är upplagda, men jag antar att de inte är särskilt avancerade. De letar antagligen mest efter öppna portar osv.
Säkerhetsföretagens produkter bygger ju på kännedom om säkerhetshål i windows osv, och vad säger att det inte finns ännu ej upptäcka buggar i din brandvägg eller windows som inkräktare kan använda?
-
sebastiannielsen
- Inlägg: 3663
- Blev medlem: 11 september 2004, 09:30:42
- Ort: gbg
- Kontakt:
Scannerdatabasen har en lista över 8000 olika säkerhetshål och dessa har olika klasser. Det finns High, stort hål, Medium, lite mindre, Low, vilket innebär ingen större fara och Other, som är oftast helt ofarliga.
Såvida man inte kör program som är privata (dvs som inte är för allmän försäljning eller distrubition) så lär man vara säker om det testet visar grönt...
Men det gjorde det inte...
1 st High
2 st medium
5 st low
10 st other
De 2 orange medium-hålen , beror på VNC-servern. Det ena hålet är för att jag har den servern startad över huvud taget och det andra är för att man kan ta reda på vilken version som körs.
de första vet jag inte
de 15 sista är att den kan ta reda på apache version och se vilka variabler som finns i ett CGI script.
Såvida man inte kör program som är privata (dvs som inte är för allmän försäljning eller distrubition) så lär man vara säker om det testet visar grönt...
Men det gjorde det inte...
1 st High
2 st medium
5 st low
10 st other
De 2 orange medium-hålen , beror på VNC-servern. Det ena hålet är för att jag har den servern startad över huvud taget och det andra är för att man kan ta reda på vilken version som körs.
de första vet jag inte
de 15 sista är att den kan ta reda på apache version och se vilka variabler som finns i ett CGI script.
