security:data #55
security:data #55
Conversation
|
Published at http://sergiu121.github.io/refs/pull/55/merge |
CostinCarabas
force-pushed
the
securitatea-sistemului
branch
from
130af1a
to
ac4c064
Compare
CostinCarabas
force-pushed
the
securitatea-datelor
branch
from
8c3c94b
to
8d4cea0
Compare
|
Published at http://sergiu121.github.io/refs/pull/55/merge |
1 similar comment
|
Published at http://sergiu121.github.io/refs/pull/55/merge |
Signed-off-by: Costin Carabas <[email protected]>
Permisiuni fișiere Criptare Hashing Signed-off-by: Costin Carabas <[email protected]>
CostinCarabas
force-pushed
the
securitatea-datelor
branch
from
95118b6
to
a9b0b9e
Compare
|
Published at http://sergiu121.github.io/refs/pull/55/merge |
Signed-off-by: Costin Carabas <[email protected]>
Small fixes
|
Published at http://sergiu121.github.io/refs/pull/55/merge |
Co-authored-by: Eduard Staniloiu <[email protected]>
Co-authored-by: Eduard Staniloiu <[email protected]>
Co-authored-by: Eduard Staniloiu <[email protected]>
Co-authored-by: Eduard Staniloiu <[email protected]>
Co-authored-by: Eduard Staniloiu <[email protected]>
Co-authored-by: Eduard Staniloiu <[email protected]>
|
Published at http://sergiu121.github.io/refs/pull/55/merge |
Co-authored-by: Eduard Staniloiu <[email protected]>
Co-authored-by: Eduard Staniloiu <[email protected]>
Co-authored-by: Eduard Staniloiu <[email protected]>
|
Published at http://sergiu121.github.io/refs/pull/55/merge |
2 similar comments
|
Published at http://sergiu121.github.io/refs/pull/55/merge |
|
Published at http://sergiu121.github.io/refs/pull/55/merge |
Signed-off-by: Costin Carabas <[email protected]>
Permisiuni fișiere Criptare Hashing Signed-off-by: Costin Carabas <[email protected]>
Small fixes
Co-authored-by: Eduard Staniloiu <[email protected]>
Co-authored-by: Eduard Staniloiu <[email protected]>
Co-authored-by: Eduard Staniloiu <[email protected]>
Co-authored-by: Eduard Staniloiu <[email protected]>
Co-authored-by: Eduard Staniloiu <[email protected]>
Co-authored-by: Eduard Staniloiu <[email protected]>
Co-authored-by: Eduard Staniloiu <[email protected]>
Co-authored-by: Eduard Staniloiu <[email protected]>
Co-authored-by: Eduard Staniloiu <[email protected]>
|
Published at http://sergiu121.github.io/refs/pull/55/merge |
| ---------------------------------- | ||
|
|
||
| Pentru accesul corect al fișierelor, sistemele de operare permit configurarea de **permisiuni de acces** (*access permissions* sau *access rights*). | ||
| Așa cum am precizat mai sus, în cazul acestor permisiuni, utilizatorii și procesele lor sunt subiecții, iar fișierele sunt obiectele. |
There was a problem hiding this comment.
| Așa cum am precizat mai sus, în cazul acestor permisiuni, utilizatorii și procesele lor sunt subiecții, iar fișierele sunt obiectele. | |
| În cazul acestor permisiuni, utilizatorii și procesele lor sunt subiecții, iar fișierele sunt obiectele. |
| -rw-r--r-- 1 student student 37 Aug 26 14:30 NASDAQ | ||
| drwxr-xr-x 2 student student 4096 Aug 26 12:58 Netflix | ||
|
|
||
| Observăm din eroarea primită din partea sistemului că pentru a schimba deținătorul unui fișier este nevoie de drepturi privilegiate. |
There was a problem hiding this comment.
Aș sparge code-block-ul în două și aș pune observația asta fix după eroare. Apoi aș pune comanda cu sudo și explicația pentru ea. Altfel, îmi este că nici nu vor observa prima eroare (cum trec peste și la lab)
| -rw-r--r-- 1 student student 37 Aug 26 14:30 NASDAQ | ||
| drwxr-xr-x 2 student student 4096 Aug 26 12:58 Netflix | ||
|
|
||
| Observăm că pentru a scoate permisiunile de citire, pentru toate cele trei categorii (user, group, others), folosim opțiunea (flagul) *-r*, după care fișierul/directorul țintă. |
There was a problem hiding this comment.
adaugă aici faptul că - este minus ca în fără permisiunea de read. Lafel de bine puteau folosi +w pentru a adăuga write. Simt că o să ajute să nu fie confuzii cu -R pentru recursiv (ceea ce spui mai jos, dar și mie mi-a luat puțin să-mi dau seama la ce se referea paragraful de mai jos)
| -------------------------- | ||
|
|
||
| Sistemele și dispozitivele moderne au legătură aproape permanentă la Internet și transferă informații între ele. | ||
| În această situație, permisiunile pe fișiere în sistemul local sunt nerelevante pentru un atacator care poate să captureze datele când sunt transferate. |
There was a problem hiding this comment.
| În această situație, permisiunile pe fișiere în sistemul local sunt nerelevante pentru un atacator care poate să captureze datele când sunt transferate. | |
| În această situație, permisiunile pe fișiere în sistemul local sunt nerelevante pentru un atacator care poate să captureze datele atunci când sunt transferate. |
There was a problem hiding this comment.
sau "în timpul transferului"
|
|
||
| Sistemele și dispozitivele moderne au legătură aproape permanentă la Internet și transferă informații între ele. | ||
| În această situație, permisiunile pe fișiere în sistemul local sunt nerelevante pentru un atacator care poate să captureze datele când sunt transferate. | ||
| De aceea avem nevoie de moduri de a ascunde aceste date astfel încât, chiar capturate, să nu fie citite de un atacator, adică să păstrăm *confidențialitatea datelor*. *Confidențialitatea datelor* este asigurată, în general, prin *criptare*. |
There was a problem hiding this comment.
| De aceea avem nevoie de moduri de a ascunde aceste date astfel încât, chiar capturate, să nu fie citite de un atacator, adică să păstrăm *confidențialitatea datelor*. *Confidențialitatea datelor* este asigurată, în general, prin *criptare*. | |
| De aceea avem nevoie de moduri de a ascunde aceste date astfel încât, chiar capturate, să nu poată fi citite de un atacator, adică să păstrăm *confidențialitatea datelor*. *Confidențialitatea datelor* este asigurată, în general, prin *criptare*. |
There was a problem hiding this comment.
cred că aș scoate acel "în general". Confidențialitatea e prin criptare
| .. code-block:: bash | ||
|
|
||
| student@uso-demo:~/securitate/stocks/Apple$ xxd motto.enc | ||
| 0000000: 5361 6c74 6564 5f5f 2562 0ad0 cc5c 7969 Salted__%b...\yi |
There was a problem hiding this comment.
câteva cuvinte despre ce-i un salt? Au asta în output-ul xxd
| 95a4cb03ec3f1b2f31048ff913cc4b6a - | ||
|
|
||
| Observăm că *ffe3ae3af537e5dd8999c86e54ac513e* este suma de control pentru *FAANG is the place to be*. | ||
| Mai mult, observăm că la introducerea unui nou caracter **!**, suma de control este complet diferită. |
There was a problem hiding this comment.
întărește ultima afirmație: un hash bun trebuie să producă un rezultat foarte diferit, chiar dacă diferențele sunt mici
| drwxr-xr-x 2 student student 4096 Aug 26 12:58 Netflix | ||
|
|
||
|
|
||
| Pentru fiecare linie asociată unui fișier observăm primul caracter (*d* - director sau *-* fișier simplu) după care nouă caractere de tipul *r (read)*, *w (write)*, *x (execute)*. |
There was a problem hiding this comment.
| Pentru fiecare linie asociată unui fișier observăm primul caracter (*d* - director sau *-* fișier simplu) după care nouă caractere de tipul *r (read)*, *w (write)*, *x (execute)*. | |
| Pentru fiecare linie asociată unui fișier observăm primul caracter (*d* - director sau *-* fișier simplu) după care nouă caractere de tipul *r (read / citire)*, *w (write / scriere)*, *x (execute / execuție)*. |
|
|
||
| .. code-block:: bash | ||
|
|
||
| student@uso-demo:~/securitate/stocks$ chown Amazon:Amazon Amazon |
There was a problem hiding this comment.
I would add a ls -l output before the chown command.
There was a problem hiding this comment.
Does the Amazon user and group exist on the WM, or is it created in previously? Otherwise this will raise an error.
| @@ -0,0 +1,199 @@ | |||
| Securitatea datelor | |||
| =================== | |||
|
|
|||
There was a problem hiding this comment.
A small description of this section would be helpful.
| 0000020: c2cf 8d57 ce81 6c19 f40d 6ffe e108 5668 ...W..l...o...Vh | ||
| 0000030: 640f a92a db41 56f6 dbde d898 29f5 0bf6 d..*.AV.....)... | ||
|
|
||
| Utilizând parametrul ``-d`` putem decripta fișierul ``motto.enc``: |
There was a problem hiding this comment.
A note regarding man xxd comes in handy here.
| student@uso-demo:~/securitate/stocks$ echo "FAANG is the place to be!" | md5sum | ||
| 95a4cb03ec3f1b2f31048ff913cc4b6a - | ||
|
|
||
| Observăm că *ffe3ae3af537e5dd8999c86e54ac513e* este suma de control pentru *FAANG is the place to be*. |
There was a problem hiding this comment.
| Observăm că *ffe3ae3af537e5dd8999c86e54ac513e* este suma de control pentru *FAANG is the place to be*. | |
| Observăm că *ffe3ae3af537e5dd8999c86e54ac513e* este suma de control pentru *FAANG is the place to be\n*. |
Or add the -n to echo so it's not confusing for readers (they might try an online md5sum and they will get a different output).
Signed-off-by: Costin Carabas [email protected]