https://www.opennet.me/openforum/vsluhforumID3/114307.html Себастьян Шинцель (Sebastian Schinzel (https://sebastian-schinzel.de/)), авторитетный немецкий эксперт по компьютерной безопасности (один из авторов атаки DROWN (https://www.opennet.ru/opennews/art.shtml?num=43971)), предупредил (https://twitter.com/seecurity/status/995906576170053633) о выявлении критических уязвимостей в системах шифрования почтовой переписки, основанных на использовании PGP/GPG и S/MIME. Проблемы позволяют определить исходный открытый текст шифрованных писем, в том числе отправленных ранее зашифрованных писем. В настоящее время доступно лишь общее предупреждение, детали будут раскрыты 15 мая в 7 утра (UTC).<br><br><br><br>Правозащитная организация Electronic Frontier Foundation (EFF)<br>подтвердила (https://www.eff.org/deeplinks/2018/05/attention-pgp-users-new-vulnerabilities-require-you-take-action-now), что выявленные уязвимости относятся к разряду наиболее критических проблем и представляют серьёзных риск для пользователей шифрованных коммуникаций по электронной почте, особенно так как проблемы п https://www.opennet.me/openforum/vsluhforumID3/114307.html#135 Mon, 19 Jul 2021 14:16:21 GMT Второе правило крипографии - если ты не Риндейл.<br> https://www.opennet.me/openforum/vsluhforumID3/114307.html#134 Wed, 16 May 2018 00:23:14 GMT &gt; тут без номера телефона вообще тяжело.<br><br>Телефонный номер в смс - весьма абстрактная штука. Если так посмотреть что в нем написано в входящих смс - ну ты понял. Кто угодно может так же. Просто не все об этом задумываются.<br><br>Представляешь, любой желающий может на самом деле обложить с якобы твоего номера кого угодно трехэтажным матом, например. Несколько менее примитивные варианты провернутые на 1 апреля заставляют корчиться под столом немало гиков - все ограничено только фантазией, большинство хомяков думают как ты и ведутся на раз.<br> https://www.opennet.me/openforum/vsluhforumID3/114307.html#133 Wed, 16 May 2018 00:11:26 GMT &gt; Я пытался как-то найти сервис, который позволял бы зарегистрировать одноразовый <br>&gt; номер для получения одной смс, и чёт у меня не вышло это.<br><br>Это ты плохо искал. Есть такие. Недорого и круто. У некоторых даже есть демо-номера, куда можно совсем уж нахаляву наспамить. Популярные сервисы там конечно выюзаны, но...<br> https://www.opennet.me/openforum/vsluhforumID3/114307.html#132 Wed, 16 May 2018 00:07:52 GMT &gt; это потому, что ты и есть дурак. такие дела.<br><br>Парадокс в том что это пофиг. Если некто демонстрирует уровень имбецила на публику, его логично считать именно таким имбецилом. А ordu на настолько махрового имбецила все-же не похож, у него аргументы явно посильнее 5-летнего.<br> https://www.opennet.me/openforum/vsluhforumID3/114307.html#131 Tue, 15 May 2018 21:33:40 GMT &gt; Я говорил о том, что расшифровать tr/abc/bca/ способен только И ТОЛЬКО тот, <br>&gt; кто этого очень хочет. А простые боты используют стандартные способы расшифровки <br><br>Криптография она как осетрина - бывает только первой свежести. Второй сорт - таки уже тухлятина.<br><br>&gt; (известные уязвимости).<br><br>В случае известных 0day не поможет даже лучшая криптография. Информационная безопасность штука сложная, комплексная.<br> https://www.opennet.me/openforum/vsluhforumID3/114307.html#130 Tue, 15 May 2018 20:40:52 GMT на киевстар пожалуйся. они на каждой симке телефонный номер навязывают.<br> https://www.opennet.me/openforum/vsluhforumID3/114307.html#129 Tue, 15 May 2018 10:29:03 GMT Какая разница, пока их можно обменять на кем-то признанные фантики.<br> https://www.opennet.me/openforum/vsluhforumID3/114307.html#128 Tue, 15 May 2018 07:27:24 GMT я не знаю, что такое &#171;простые боты&#187;, и какое они отношение имеют к шифрованию. впрочем, защищаться от воображаемых атакующих &#8212; дело приятное и даже иногда прибыльное.<br> https://www.opennet.me/openforum/vsluhforumID3/114307.html#127 Tue, 15 May 2018 00:20:34 GMT &gt;&gt; типа: tr/abc/cba/.<br>&gt;&gt; Это реально работающий метод. Не один бот не расшифрует.<br>&gt; лолушки. вот и Профессионалы Криптоанализа пожаловали. эти ваши гуаношифры как раз и <br>&gt; ломаются *автоматически*. и нет, волшебные слова &#171;я знаю про фестеля и <br>&gt; сделал свой с-бокс!&#187; тоже не спасут. всё ещё автоматически.<br><br>Вы категоррически не правы (imho).<br>Я говорил о том, что расшифровать tr/abc/bca/ способен только И ТОЛЬКО тот, кто этого очень хочет. А простые боты используют стандартные способы расшифровки (известные уязвимости).<br>А 2-е мое утверждение, которое не подлежит оспору, - это то, что если кому-то очень-очень захочется узнать, что же я написал Василию Пупкину сумеет сделать это гораздо менее затратно, чем догадавшись сделать tr/bca/abc/.<br><br>