?

Log in

No account? Create an account
TechEd 2012 - Журнал Восставшей Машины [entries|archive|friends|userinfo]
ArkanoiD

[ userinfo | livejournal userinfo ]
[ archive | journal archive ]

TechEd 2012 [Feb. 5th, 2013|08:43 pm]
ArkanoiD
[Tags|, ]

Микрософт выложил записи всех докладов. Я отсмотрел сегодня несколько на тему безопасности, на случай не пропустил ли я чего важного. Безумно жаль потраченного времени, непонятно, откуда столько положительных отзывов.

http://rutechdays.blob.core.windows.net/video/e0a599b5-0dbc-4f68-b3f1-c15fe16104b8/3871_800_1024.mp4

девочка, конечно, няша, но для чего она так длинно рассказывает то, что она рассказывает?

P.S. и меня до сих пор волнует загадка битлокера. Как можно было родить продукт, настолько бессмысленный без TPM?
Как можно в наше время выпускать десктопную операционную систему с наполовину неработоспособным FDE? Причем систему, специально известную привычкой гадить конфиденциальной информацией за пределами специально отведенных мест на диске?

также пользуясь случаем посылаю лучи поноса мудакам из ФСБ с комплексом вахтера и представлениями о "шифровальных средствах" в стиле "привет-из-70-х"

Удивительную синергию могут создавать разнородные долбоебы, впадая в случайный резонанс.
linkReply

Comments:
From: ex_crigger_
2013-02-05 05:07 pm (UTC)
У меня чёта mp4 плохо загружается. Нет ссылки на страницу с плейером?
(Reply) (Thread)
(Deleted comment)
[User Picture]From: arkanoid
2013-02-05 09:27 pm (UTC)
забавно то, что на серверном железе TPM кровавую гебню не беспокоит.
(Reply) (Parent) (Thread)
(Deleted comment)
[User Picture]From: 1master
2013-02-05 06:02 pm (UTC)
Есть атаки принципиально не закрываемые без TPM (и отчасти UEFI).
(Reply) (Thread)
(Deleted comment)
[User Picture]From: arkanoid
2013-02-05 09:28 pm (UTC)
trusted boot это как раз российский мегабзик со времен первых РД по ИБ 90-х годов. Еще когда был DOS и кроме trusted boot другой защиты для него не было.

Edited at 2013-02-05 09:28 pm (UTC)
(Reply) (Parent) (Thread) (Expand)
[User Picture]From: arkanoid
2013-02-05 09:02 pm (UTC)
Я бы не стал окончательно верить в надежность TPM. Хотя бы потому, что tamper resistance там в спецификации на уровне пожеланий, а не требований.
(Reply) (Parent) (Thread)
[User Picture]From: 1master
2013-02-05 09:46 pm (UTC)
Проблема в том, что без него нужно порядка минуты, чтобы вломиться. Даже если он сам не защищен в достаточной степени - процесс превращается в часы, что разительно уменьшает риски.
(Reply) (Parent) (Thread) (Expand)
[User Picture]From: kika
2013-02-05 06:37 pm (UTC)
> Удивительную синергию могут создавать разнородные долбоебы, впадая в случайный резонанс.

В стиле "основателя рунета" надо немедленно настрогать два экрана яростного параноидального баттхерта на тему "что не случаен этот резонанс! не случаен!".
(Reply) (Thread)
[User Picture]From: porokh
2013-02-05 06:56 pm (UTC)
Начал смотреть видео с девочкой-няшей, на "I'm a penetration tester" чота начал скалить зубы, а на "torture me in the undeground" (характерные жесты руками) заржал в голос и прекратил :)
(Reply) (Thread)
(Deleted comment)
[User Picture]From: b_a_t
2013-02-06 12:16 am (UTC)
double penetration tester!
(Reply) (Parent) (Thread)
(Deleted comment)
[User Picture]From: is_numberfive
2013-02-05 08:15 pm (UTC)
хорошо рассказывает, с примерами, давая время усвоить.
зачем? не понятно.
(Reply) (Thread)
From: asper
2013-02-14 06:39 am (UTC)
подрочил, спасибо.
будет второй польскофеминосекурити-иконой после рутковской.
(Reply) (Thread)