OT: přechod z XP na Linux

Jaroslav Buchta jaroslav.buchta na hascomp.cz
Úterý Duben 8 21:36:51 CEST 2014 

No ja mam soubor s dulezitymi hesly zazipovanej se slozitym heslem ktere 
jinde nepouzivam a jeste na disku s truecrypt... Nevim jak to je moc 
bezpecne a radsi tam nemam ani napsano, k cemu ktere heslo patri, coz mi 
uz dela obcas taky problem (no nejaka soukroma pripomenuti tam mam ;-) )

Dne 8. 4. 2014 21:32, Pavel Troller napsal(a):
> Zdravím,
>
>>   8.4.2014, 21:09:57
>>
>> I nezapamatovatelne heslo muze byt napsano s umyslnou chybou, coz
>> prolomeni dost zkomplikuje.
> No, kdyz si nemohu heslo zapamatovat, tezko si zapamatuji, kde v nem mam
> udelat tu umyslnou chybu. Spise v nem budu delat chyby neumyslne :-).
>
>> Samozrejme, je rozdil, jestli papir s heslem mate na stole v
>> open-space kde se denne mota spousta lidi, nebo doma, kde nikdo cizi
>> nechodi a kdyz uz, tak jej bude zajimat neco jineho nez nejaka hesla.
> Heslo na papirku doma je mi naprosto na nic. Ja hesla potrebuji napr.
> v lese na houbach ci na cyklistickem vylete, protoze obcas volaji lide,
> ze to ci ono nefunguje a me pracovni umisteni vyzaduje zacit problem
> neprodlene resit. Diky pokryti mobilnim signalem a dostupnosti chytrych
> telefonu je to uz mozne i z tech hub ci cyklovyletu.
>    A pokud byste byl dostatecne dulezitou osobou (napr. vyssim programatorem
> nekde v bance), nedivil bych se, kdyby se k vam nekdo domu vloupal a pak
> byste zjistil, ze jedine, co chybi, je papirek, a vlastne ani ten by
> nemusel chybet :-). Ale uz by bylo pozde...
>
> Zdravi Pavel
>
>> S pozdravem Pavel
>>    mailto:gatilo + zavinac + centrum.cz
>>
>> --
>> Pavel Troller napsal:
>>
>>> Zdravim,
>>>    nejsem pritelem nahodne generovanych hesel. Domnivam se, ze heslo ma byt
>>> snadno zapamatovatelne, ale jen pro sveho majitele. Tuto podminku nahodne
>>> heslo proste nesplnuje.
>>>    Lze vymyslet celou radu velmi snadno zapamatovatelnych hesel, ktera jsou
>>> pritom prakticky neprustrelna, napr. proto, ze jsou dosti dlouha.
>>>    Treba v jednom nejmenovanem firemnim systemu mame heslo 524288bytesofRAM.
>>> Kdo zna trosku binarni pocet, je to pro nej naprosta trivialita si toto cislo
>>> i cele heslo zapamatovat. A myslite si, ze je to slovnikove heslo ? Ten
>>> slovnik nemam, ale domnivam se, ze ne.
>>>    Podobne, treba nekdo, kdo ma zalibu v chemii, muze jako hesla davat
>>> strukturni vzorce trosku slozitejsich sloucenin - myslim, ze LSD taky hned
>>> tak kazdy po pameti nenapise, ale dobry chemik ano. Atd, atd. Dlouha leta
>>> jsem mel jako heslo obycejny dvojchroman draselny a nikdy nebylo
>>> kompromitovano. Prezilo tisice utoku... A pokud nekdo nema zadnou takovou
>>> zalibu, ktera by mu umoznila vytvorit si podobne heslo, muze pouzit docela
>>> obycejnou vetu, treba mojekockavcerasezralatrimysy - vsimnete si hrubky
>>> v poslednim slove, ta je tam zamerne, aby bylo hadani jeste vice ztizeno :-).
>>> Nemate podle mne sanci takove heslo hacknout.
>>>    Naopak, hesla typu 12usa-09iub:oqw8712 považuji za zvěrstva, která by vůbec
>>> neměla být používána, protože buďto si ho někde musíte poznamenat - a tam je
>>> zranitelné, ať už je to papír nebo nějaká digitální úschovna, nebo ho určitě
>>> zapomenete, zejména pokud máte (rovněž velmi dobrá praxe) v každém systému
>>> jiné.
>>>    Zdraví Pavel
>>>    
>>>> K tomu absolutne nahodnemu generovani snad staci 3 radky programu ktery
>>>> bude rychle dokola inkrementovat byte a po stisku tlacitka prida znak. A
>>>> kdyz pujdete zrovna kolem, zmacknete tlacitko ;-) Prijde mi to jednodussi a
>>>> min riskantni, nez shanet brokovnici ;-) Druha vec bude si takove heslo
>>>> zapamatovat...
>>>>
>>>> Dne 8. 4. 2014 19:07, Jaroslav Lukesh napsal(a):
>>>>> Tak to ale nebyl virus, ale dostal se vám tam někdo skrz slabé heslo, nebo
>>>>> bezpečnostní díru nějaké služby - třeba v do světa vystaveném ssh na
>>>>> standardním portu, věkem to odpovídá době, kdy byly v ssh objeveny
>>>>> bezpečnostní problémy.
>>>>>
>>>>> Kdysi jsem odstraňoval botnet ve švédsku, uhodl heslo roota na 30. pokus -
>>>>> ale taky si mysleli, že je to bezpečné heslo.
>>>>>
>>>>> nedávno vyplula na povrch aféra povalujících se hesel z facebooku na netu,
>>>>> tak to zas někdo zaspal dobu, tohle bylo vystavené několik let (5+?), ale
>>>>> bylo to tak neskutečně ohromné, že jsem si z toho akorát nechal hesla se
>>>>> statistikou četnosti, to má po sbalení asi gigo. Taky zajímavá
>>>>> sociologická studie, akorát nevím, na které placce už to mám, ale vím že i
>>>>> číselně-znakové kombinace se slovy mají hodně velké četnosti, dokonce i
>>>>> takové ty hesla stylem "kočka se proška po klávesnici" byly celkem časté.
>>>>>
>>>>> No čučel jsem na to jak puk a od té doby si vymýšlím vlastní ne-slovníková
>>>>> slova bez nějakého významu či algoritmu, dekorovaná nějakými paznaky.
>>>>> Pokud bych měl dělat nějaké supersilné heslo, tak zřejmě půjdu střílet
>>>>> brokama vzduchovkou do matice znaků na 50m. Nebo jít na střelnici a tam to
>>>>> heslo "vygenerovat" brokovnicí. Takové nastřelené heslo pak bude
>>>>> dostatečně neprůstřelné.
>>>>>
>>>>>
>>>>> ----- Původní zpráva ----- Od: "Petr Labaj" <labaj na volny.cz>
>>>>>
>>>>>
>>>>> Rozsireny, i kdyz ne uplne pravdivy nazor.
>>>>> Taky jsem si to myslel, nez se jeden server zacal chovat podivne.
>>>>> No a co myslite? Mel ho tam.
>>>>> Bylo to uz docela davno, byl to nejaky RedHat, snad 7.3.
>>>>> Virus mam myslim jeste nekde schovany.
>>>>>
>>>>> PL
>>>>>
>>>>> ******************************************
>>>>>
>>>>> From: "Šerých Jakub" <Serych na panska.cz>
>>>>> To: "HW-news" <hw-list na list.hw.cz>
>>>>> Sent: Tuesday, April 08, 2014 1:37 PM
>>>>> Subject: RE: OT: přechod z XP na Linux
>>>>>
>>>>> ...
>>>>>
>>>>> Navic antivirus pro samotny system neni treba, jedine treba na kontrolu
>>>>> prichozi posty, ktera by se mela posilat nekam dal.
>>>>> ...
>>>>>
>>>>> _______________________________________________
>>>>> HW-list mailing list  -  sponsored by www.HW.cz
>>>>> Hw-list na list.hw.cz
>>>>> http://list.hw.cz/mailman/listinfo/hw-list
>>>>
>>>> ---
>>>> This email is free from viruses and malware because avast! Antivirus protection is active.
>>>> http://www.avast.com
>>>>
>>>> _______________________________________________
>>>> HW-list mailing list  -  sponsored by www.HW.cz
>>>> Hw-list na list.hw.cz
>>>> http://list.hw.cz/mailman/listinfo/hw-list
>>> _______________________________________________
>>> HW-list mailing list  -  sponsored by www.HW.cz
>>> Hw-list na list.hw.cz
>>> http://list.hw.cz/mailman/listinfo/hw-list
>>   
>>
>> _______________________________________________
>> HW-list mailing list  -  sponsored by www.HW.cz
>> Hw-list na list.hw.cz
>> http://list.hw.cz/mailman/listinfo/hw-list
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> Hw-list na list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list


---
This email is free from viruses and malware because avast! Antivirus protection is active.
http://www.avast.com

Další informace o konferenci Hw-list