WYWAZARKA.POLKOWICE.PL

Zalozmy ze mamy prezentacje w PowerPoint. Chcemy ja pokazac prezentacje pp
uzywajac przygotowanego przez organizatorow sprzetu.
Czy jest mozliwe, aby uruchomic pokaz tak, aby nie dalo sie go (latwo)
skopiowac?
Normalnie jest normalnie. Ale zalozmy ze w sprzecie organizatorow jest
demon/usluga, ktora kopiuje zawartosc pendrive (czyli plik z prezentacja) -
oraz dziala keylogger (czyli ochrona haslem niewiele da). Teoretycznie
jezeli cos idzie na rzutnik - to ktos kto ma dostep do hardware i lutownice
moze w miare latwo np. nagrac prezentacje na kamere. Chodzi jednak nie o az
tak drastyczny przypadek - lecz poziom w ktorym sprzet bylby ok, natomiast
ktos wpuscilby wczesniej na niego jakies zlosliwe programy.
Myslalem o prezentacji zabezpieczonej haslem. Lecz keylogger z tym latwo
sobie poradzi - przechwyci haslo. Jakis sprytny skrypt na pendrive? Owszem,
ale jak skopiowana bedzie automatycznie zawartosc pendrive - to i skrypt
niewiele pomoze - bo i on trafi w niepowolane rece. Rozwiazaniem byloby
autoryzowanie okreslonego komputera (i to przez siec) do wyswietlania
prezentacji. Potem odwolanie autoryzacji. Czyli hocki-klocki na dosc
zaawansowanym poziomie... problem w tym, ze z gory nie znam ID/czegokolwiek
komputera - wiec przed prezentacja nie da sie przydzielic autoryzacji.
Byc moze gdyby udalo sie zrobic haslo jednorazowe... no, sam nie wiem, czy
rozwiazaloby to problem.
Ma ktos dobry pomysl?
slawek

Jakikolwiek uzytek obcego kompa pociaga za soba mozliwosc przechwycenia
danych. Czy mozna podlaczyc wlasny laptop do rzutnika organizatorow? A jesli
nie, to przyniesc wlasny rzutnik?
-TedMi
"slawek" wrote in message

z
> prezentacja) - oraz dziala keylogger (czyli ochrona haslem niewiele da).
> Teoretycznie jezeli cos idzie na rzutnik - to ktos kto ma dostep do
> hardware i lutownice moze w miare latwo np. nagrac prezentacje na kamere.
> Chodzi jednak nie o az tak drastyczny przypadek - lecz poziom w ktorym
> sprzet bylby ok, natomiast ktos wpuscilby wczesniej na niego jakies
> zlosliwe programy.
> Myslalem o prezentacji zabezpieczonej haslem. Lecz keylogger z tym latwo
> sobie poradzi - przechwyci haslo. Jakis sprytny skrypt na pendrive?
> Owszem, ale jak skopiowana bedzie automatycznie zawartosc pendrive - to i
> skrypt niewiele pomoze - bo i on trafi w niepowolane rece. Rozwiazaniem
> byloby autoryzowanie okreslonego komputera (i to przez siec) do
> wyswietlania prezentacji. Potem odwolanie autoryzacji. Czyli hocki-klocki
> na dosc zaawansowanym poziomie... problem w tym, ze z gory nie znam
> ID/czegokolwiek komputera - wiec przed prezentacja nie da sie przydzielic
> autoryzacji.
> Byc moze gdyby udalo sie zrobic haslo jednorazowe... no, sam nie wiem, czy
> rozwiazaloby to problem.
> Ma ktos dobry pomysl?
> slawek

Uzytkownik "TedMi" napisal w wiadomosci grup
dyskusyjnych:#CH3QAUbKHA.5...@TK2MSFTNGP06.phx.gbl...

Taki madry to ja tez jestem. Mozna. Ale jak napisalem - mozna np. nagrac
prezentacje kamera wideo, chocby wprost z ekranu.
Rzecz w tym, ze rozwiazanie jakiego szukam nie musi byc odporne na wszelkie
mozliwe ataki. Ma po prostu zabezpieczac w 99% przypadkow - tzn. zalozenie
jest ze wtyka sie pen-drive, ze jest cos co skopiuje wszystkie pliki z
pen-drive i ewentualnie keylogger. Bez keyloggera wystarczaloby haslo na
prezentacje w PP - i to juz jest w Power Point.
Z keyloggerem sprawa sie komplikuje - wpisywanie hasla niewiele pomaga.
Jednym z mozliwych rozwiazan, czy raczej - polsrodkow - mogloby byc haslo w
jakis sposob jednorazowe, ograniczenie czasowe na mozliwosc wyswietlania
itd. itp.
Jeszcze raz - nie chodzi o to, aby calkiem uniemozliwic - ale aby: 1.
podniesc poziom trudnosci; 2. ktokolwiek, komu sie udaloby nie mogl udawac,
iz nie lamal zabezpieczen.
Ciekawi mnie, czy ten problem w ogole zostal zauwazony w pakiecie Office.
Wydaje mi sie, ze nie.
slawek

Jesli ktos ma fizyczny dostep do danych to zaklada sie ze i tak odczyta te
dane. Wiec jesli wiadomo ze ktos na tym komputerze bedzie chcial przechwycic
te dane, to ich tam nie pchac i tyle. Przyniesc swoj laptop i tyle. Nawet
jednorazowe haslo nic by nie dalo bo to i tak pewnie mozna zlamac. I nie,
pakiet office nie jest zabezpieczony na taka ewentualnosc, po prostu
zalozono ze srodowisko do uruchamiania dokumentow jest bezpieczne.
Moze przynies swojego laptopa i pulpit zdalny i prezentacja poprzez pulpit
zdalny a po prezentacji natychmiast zmiana hasla.
--
Daniel Stawicki
Specjalista ds. Pomocy Technicznej
Pomoc Techniczna Microsoft
http://support.microsoft.com
// Uprzejmie prosze o nie wysylanie zapytan bezposrednio na moj adres email.
Zapytania takie pozostana bez odpowiedzi, gdyz adres ten nie jest
monitorowany. //

Uzytkownik "Daniel Stawicki"
napisal w wiadomosci grup
dyskusyjnych:4B8AB3DF-2DDA-47C9-8931-6666810B9...@microsoft.com...

Sorry Winetou, ale chyba sie nie rozumiemy. Jezeli ktos ma mlot
pneumatyczny, swider gorniczy, palnik acetylenowy i mnostwo czasu - to bez
trudu otworzy drzwi antywlamaniowe a nawet skarbiec banku. Jednak wiekszosc
ludzi zamyka swoje mieszkania na dosc prymitywne zamki jakos sie nie
przejmujac taka mozliwoscia.
Podobnie byloby niexle, gdyby istniala jakas mozliwosc zabezpieczenia
prezentacji w Power Point troche lepsza niz haslo wpisywane z klawiatury.
Nie dlatego ze bylaby ona nie do sforsowania - ale po prostu po to, aby:
pkt. 1. forsowanie bylo latwe do udowodnienia; pkt. 2. podniesc poprzeczke
tak, aby zniechecic 90% probujacych.
Nota bene, jestem w stanie cos takiego wymyslic - ale za uciazliwe w
realizacji, aby mi sie chcialo. I dodatkowo - tak jak napisalem -
ostatecznie ktos moze, podobnie jak to bywa z filmami w kinach, nagrac
prezentacje kamera wideo.
Wiec nie trzeba full wypas systemu zabezpieczen - raczej czegos prostego. I
tyle.
slawek

Uzytkownik "slawek" napisal w wiadomosci
jest juz na
tym komputerze, bez wzgledu na zabezpieczenia. I tu administrator systemu
decyduje, co dalej.
To tak jak z dostepem do banku - jesli lubisz ryzyko, proponuje wchodzic na
swoje konto z komputerow w kafejce internetowej, jesli nie - po prostu tego
nie uzywasz...
Jesli prezentacje sa na tyle wazne i tajne, ze nie moga wyplynac na
zewnatrz, to je wydrukuj i pozbieraj kopie po pokazie. Albo zainwestuj w
laptopa - bedzie duzo bardziej profesjonalnie, nie wspominajac o
bezpieczenstwie.
Ile bys nie glowkowal - takie rzeczy tylko w Erze...
Pozdrawiam
Michal

Uzytkownik "Michal AKA Miki" napisal w
wiadomosci grup dyskusyjnych:hek8hg$48...@inews.gazeta.pl...

Szanse biora sie z oceny mozliwosci (w tym - inteligencji) potencjalnych
przeciwnikow.
Na podobnej zasadzie dziala np. Punk Buster.

Tyle ze, w 2009 roku, plik moze byc w pamieci komputera - ale czesc
informacji moze byc pobierana z zewnatrz. Na przyklad w postaci klucza
rozkodowujacego.

A po co mam inwestowac w kolejnego laptopa?! Owszem, jest to jakies
rozwiazanie - nosic swoj laptop, swoj projektor itd. - tylko ze nie chodzi o
zabezpieczenia na poziomie B, a zwyczajnie o paskudke odstraszajaca co
bardziej narowiste dzieciaki i to bez robienia z tego cyrku. Cos takiego jak
durnowata klodka na bagazach - zerwac mozna bez narzedzi, kombinacji tylko
1000, a znakomicie odstrasza od wietrzenia zawartosci toreb osoby postronne.
Haslo - to chyba wystarczy. Ale jezeli jest jakis lepszy sposob - to wlasnie
sie o niego pytam.

Zdziwilbys sie, ile ciekawych rzeczy mozna wymyslec, jezeli tylko sie mysli.
Chocby RSA.
slawek

Uzytkownik "slawek" napisal w wiadomosci

>> jest juz na tym komputerze, bez wzgledu na zabezpieczenia. I tu
>> administrator systemu decyduje, co dalej.
> Tyle ze, w 2009 roku, plik moze byc w pamieci komputera - ale czesc
> informacji moze byc pobierana z zewnatrz. Na przyklad w postaci klucza
> rozkodowujacego.