Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Атака по подбору RSA-ключей" | +/– | |
Сообщение от opennews (ok), 05-Мрт-10, 12:53 | ||
Исследователи из университета штата Мичиган нашли способ (http://www.theregister.co.uk/2010/03/04/severe_openssl_vulne.../) ускорения подбора закрытого 1024-битного RSA-ключа при наличии физического доступа к атакуемой системе. В то время как простое угадывание более 1000 двоичных цифр кода ключа может занять непостижимое количество часов, исследователи разработали способ свести время определения 1024-битного RSA-ключа, используемом для аутентификации, до примерно 100 часов. | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения | [Сортировка по времени | RSS] |
1. "Атака по подбору RSA-ключей" | +1 +/– | |
Сообщение от const86 (ok), 05-Мрт-10, 12:53 | ||
> искусственно вызывался сбой через незначительное изменение напряжения, подаваемого для питания атакуемой системы | ||
Ответить | Правка | Наверх | Cообщить модератору |
6. "Атака по подбору RSA-ключей" | +2 +/– | |
Сообщение от twilight (ok), 05-Мрт-10, 13:33 | ||
ага, так просто обозвать ученых фантазерами, особенного, когда у самого знаний нет. | ||
Ответить | Правка | Наверх | Cообщить модератору |
14. "Атака по подбору RSA-ключей" | +1 +/– | |
Сообщение от ыцла (?), 05-Мрт-10, 15:23 | ||
>> искусственно вызывался сбой через незначительное изменение напряжения, подаваемого для питания атакуемой системы | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
2. "Атака по подбору RSA-ключей" | +2 +/– | |
Сообщение от Аноним (-), 05-Мрт-10, 12:56 | ||
при физическом доступе ключ можно попросту стырить, rsa никогда и не гарантировал безопасность при физиеском доступе | ||
Ответить | Правка | Наверх | Cообщить модератору |
9. "Атака по подбору RSA-ключей" | +/– | |
Сообщение от Cobold (??), 05-Мрт-10, 14:01 | ||
банальный пример - уличные банкоматы, эти ребята показали что реально подключиться на кабель питания и телефонную линию не вызывая подозрений. Если там конечно openssl используется. | ||
Ответить | Правка | Наверх | Cообщить модератору |
16. "Атака по подбору RSA-ключей" | +3 +/– | |
Сообщение от Аноним (-), 05-Мрт-10, 17:58 | ||
Конечно, ведь это так просто, когда в кармане лежит работающий под управлением Debian GNU/Linux кластер из 80 узлов. | ||
Ответить | Правка | Наверх | Cообщить модератору |
21. "Атака по подбору RSA-ключей" | +/– | |
Сообщение от Cobold (??), 05-Мрт-10, 21:17 | ||
проблем-то, найти 80 студентов-информатиков из одной общаги :) Во сколько ящиков пива банкомат обойдётся ? | ||
Ответить | Правка | Наверх | Cообщить модератору |
35. "Атака по подбору RSA-ключей" | +1 +/– | |
Сообщение от User294 (ok), 07-Мрт-10, 05:24 | ||
Угу, учтя что у большей части банкоматов видеокамеры - интересный вопрос, через сколько времени служба безопасности банка возьмет за выступающую часть тела таких хаксоров :).Кроме того, блоки питания банкоматов врядли позволят слишком комфортно глючить питание, а влезть в кишки банкомата чтобы подергать питание там более прицельно с низковольтной стороны ... удачи в этом начинании, ага. Сухярями заодно запаситесь :) | ||
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору |
47. "Атака по подбору RSA-ключей" | +/– | |
Сообщение от progr (?), 09-Мрт-10, 09:24 | ||
Вот только закупаемые российскими банками банкоматы зачастую не имеют встроенного бесперебойника, а то и внутрях нет места, чтоб поставить обычный. | ||
Ответить | Правка | Наверх | Cообщить модератору |
3. "Атака по подбору RSA-ключей" | +2 +/– | |
Сообщение от AleksK (?), 05-Мрт-10, 13:11 | ||
Ух, а если ещё найти владельца атакуемой системы, да паяльник или утюг... то время можно свести вообще до нескольких минут. | ||
Ответить | Правка | Наверх | Cообщить модератору |
20. "Атака по подбору RSA-ключей" | +/– | |
Сообщение от XoRe (ok), 05-Мрт-10, 21:07 | ||
>Ух, а если ещё найти владельца атакуемой системы, да паяльник или утюг... | ||
Ответить | Правка | Наверх | Cообщить модератору |
4. "Атака по подбору RSA-ключей" | +1 +/– | |
Сообщение от CaptainJack (?), 05-Мрт-10, 13:17 | ||
найти владельца атакуемой системы, да паяльник или утюг... это уже физический доступ на другой уровень. | ||
Ответить | Правка | Наверх | Cообщить модератору |
10. "Атака по подбору RSA-ключей" | +3 +/– | |
Сообщение от User294 (ok), 05-Мрт-10, 14:11 | ||
Знаете, даже если нашинковать вас на кусочки - 1024 битный ключ вы нифига не вспомните... | ||
Ответить | Правка | Наверх | Cообщить модератору |
43. "Атака по подбору RSA-ключей" | +/– | |
Сообщение от Slavaz (ok), 08-Мрт-10, 13:24 | ||
>Знаете, даже если нашинковать вас на кусочки - 1024 битный ключ вы | ||
Ответить | Правка | Наверх | Cообщить модератору |
5. "Паяльник не поможет..." | +/– | |
Сообщение от CHERTS (??), 05-Мрт-10, 13:23 | ||
Паяльник для владельца не поможет раскрыть пароль закрытого ключа, потому как в нормальной системе владелец ключа не знает пароль! Пароль генерируется случайно и имеет непредсказуемую длину. Хранится пароль в памяти программы подписи сертификатов, ресет системы или открытие корпуса или другие события приводят к очистке кэша и стиранию ключа из памяти. При загрузке сервера ключь запрашивается, админ открывает сейф, достаем конверт с ключом, вводит пароль, опечатывает конверт и кладет назад. Запомнить случайно сгенерированный пароль ключа к примеру из 20 символов нереально человеку. Так что человеческий фактор и паяльник исключаются напрочь. Если только не ввести человека в транс и не выудить ключь у него из подсознания, что нереально! | ||
Ответить | Правка | Наверх | Cообщить модератору |
7. "Паяльник не поможет..." | +1 +/– | |
Сообщение от J10 (?), 05-Мрт-10, 13:40 | ||
пример хоть одной такой "нормальной" системы? психоневрологические диспансеры не считаются | ||
Ответить | Правка | Наверх | Cообщить модератору |
17. "Паяльник не поможет..." | +5 +/– | |
Сообщение от anesth (ok), 05-Мрт-10, 18:40 | ||
Домашняя система кардера. З машины, 1 FreeBSD + 2 Gentoo (одна xenolinux, одна baremetal). Выполняет в т.ч. функции терминирования и перенаправления SIP в ТфОП. | ||
Ответить | Правка | Наверх | Cообщить модератору |
18. "Паяльник не поможет..." | +/– | |
Сообщение от Andrew Kolchoogin (?), 05-Мрт-10, 19:41 | ||
Дурачок он. Не знает основополагающих принципов защиты информации. | ||
Ответить | Правка | Наверх | Cообщить модератору |
24. "Паяльник не поможет..." | +/– | |
Сообщение от anesth (ok), 05-Мрт-10, 23:44 | ||
Ну знает он очень много, я даже удивляюсь - математик по образованию, он дофигища знает в области медицины, права, баллистики, чёрт знает чего ещё. А что показал - так это ж он не поймал меня на улице за руку, мы знакомы весьма давно:) | ||
Ответить | Правка | Наверх | Cообщить модератору |
25. "Паяльник не поможет..." | +/– | |
Сообщение от anesth (ok), 05-Мрт-10, 23:50 | ||
PS. Ну деньги там действительно водятся. По моему впечатлению (если не предполагать, что он их в банках засаливает), просто по тому, как они тратятся - это заработать честно вполне реально. Спрашиваю - зачем? Внятного ответа не добился. Так мне хочется и всё тут. | ||
Ответить | Правка | Наверх | Cообщить модератору |
31. "Паяльник не поможет..." | +/– | |
Сообщение от GliNT (??), 06-Мрт-10, 13:37 | ||
Интересно, как все эти меры предосторожности и адвакаты могут помочь если приедут другие ребята, не из органов. У денег всегда есть владелец, иногда такой, что лучше и вообще не знать, что он есть. В лучшем случае оставят жить, забрав все, в худшем - лучше и не говорить. С огнем товарищ играет, адреналин похоже вставляет, и детская радость от того, что "всех перехитрил". | ||
Ответить | Правка | Наверх | Cообщить модератору |
26. "Паяльник не поможет..." | +/– | |
Сообщение от anesth (ok), 06-Мрт-10, 01:10 | ||
Дружище, да вы видимо на практике ни с басманным (печерским, по-нашему) правосудием, ни с недружелюбно настроенными правохоронителями (если не считать ППС-ников в парке) не сталкивались. Всё что нужно - знания, выше чем у них. В области уголовного права. В области IT. В области действия уголовно-процессуального кодекса. Человеческой психологии. | ||
Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору |
32. "Знаний мало" | +/– | |
Сообщение от Аноним (-), 06-Мрт-10, 15:34 | ||
Сильно вашему другу помогут все эти знания, когда в ОБЭПе ему "слоника" сделают? Думаю, он сам во всем признается еще и доказательства покажет где взять. | ||
Ответить | Правка | Наверх | Cообщить модератору |
48. "Знаний мало" | +/– | |
Сообщение от ilia kuliev (??), 09-Мрт-10, 12:06 | ||
На суде дело развалится - для того ему и 2 адвоката на контракте. | ||
Ответить | Правка | Наверх | Cообщить модератору |
49. "Знаний мало" | +/– | |
Сообщение от GliNT (??), 09-Мрт-10, 12:17 | ||
>На суде дело развалится - для того ему и 2 адвоката на | ||
Ответить | Правка | Наверх | Cообщить модератору |
50. "Знаний мало" | +/– | |
Сообщение от XoRe (ok), 09-Мрт-10, 22:21 | ||
>Сильно вашему другу помогут все эти знания, когда в ОБЭПе ему "слоника" | ||
Ответить | Правка | К родителю #32 | Наверх | Cообщить модератору |
22. "Паяльник не поможет..." | +/– | |
Сообщение от anonimous (?), 05-Мрт-10, 21:17 | ||
>Хозяин если и неадекватен... | ||
Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору |
36. "Паяльник не поможет..." | +/– | |
Сообщение от User294 (ok), 07-Мрт-10, 05:33 | ||
>И при всех мерах безопасности, он похвастался этим перед вами ? Действительно | ||
Ответить | Правка | Наверх | Cообщить модератору |
23. "Паяльник не поможет..." | +/– | |
Сообщение от m0t0 (?), 05-Мрт-10, 21:28 | ||
А это не он показывал в москве, на большом экране всякие непотребства :). | ||
Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору |
46. "Паяльник не поможет..." | +1 +/– | |
Сообщение от octo (?), 09-Мрт-10, 08:54 | ||
ключ тут - жена с грудным ребенком... Помните как в Штирлице ребенка радистки Кэт на морозец выносили? | ||
Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору |
8. "Паяльник не поможет..." | +1 +/– | |
Сообщение от Аноним (-), 05-Мрт-10, 13:58 | ||
Делов то... значит паяльник вставляется админу, и он "открывает сейф, достаем конверт с ключом..." | ||
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору |
13. "Паяльник не поможет..." | +/– | |
Сообщение от ыцла (?), 05-Мрт-10, 15:20 | ||
Какой к черту пароль на RSA? Вы с симметричными ключами не путайте. | ||
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору |
15. "Паяльник не поможет..." | +/– | |
Сообщение от аноним (?), 05-Мрт-10, 16:08 | ||
Учите матчасть. Закрытый ключ шифруется пассфразой. | ||
Ответить | Правка | Наверх | Cообщить модератору |
19. "Паяльник не поможет..." | +/– | |
Сообщение от Andrew Kolchoogin (?), 05-Мрт-10, 19:43 | ||
> Учите матчасть. Закрытый ключ шифруется пассфразой. | ||
Ответить | Правка | Наверх | Cообщить модератору |
38. "Паяльник не поможет..." | +/– | |
Сообщение от User294 (ok), 07-Мрт-10, 05:57 | ||
>Учите матчасть. Закрытый ключ шифруется пассфразой. | ||
Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору |
28. "Паяльник не поможет..." | +/– | |
Сообщение от Аноним (-), 06-Мрт-10, 09:09 | ||
>в нормальной системе владелец ключа не знает пароль! | ||
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору |
11. "паяльник вставить админу тоже не выйдет" | +1 +/– | |
Сообщение от CHERTS (??), 05-Мрт-10, 14:46 | ||
Бумажка с паролем в одном экземпляре, кладется в конверт и в сейф | ||
Ответить | Правка | Наверх | Cообщить модератору |
29. "паяльник вставить админу тоже не выйдет" | +/– | |
Сообщение от Аноним (-), 06-Мрт-10, 09:11 | ||
>Бумажка с паролем в одном экземпляре, кладется в конверт и в сейф | ||
Ответить | Правка | Наверх | Cообщить модератору |
30. "паяльник вставить админу тоже не выйдет" | +/– | |
Сообщение от Damon (??), 06-Мрт-10, 10:47 | ||
> Ребята имеют ввиду себя и никчемный личный архивный файл на задворках домашнего диска. | ||
Ответить | Правка | Наверх | Cообщить модератору |
33. "паяльник вставить админу тоже не выйдет" | +/– | |
Сообщение от Аноним (-), 06-Мрт-10, 17:20 | ||
>Не совсем так, к расшифровке зашифрованых архивов данная новость отношения не имеет! | ||
Ответить | Правка | Наверх | Cообщить модератору |
34. "паяльник вставить админу тоже не выйдет" | +/– | |
Сообщение от anonymous vulgaris (?), 07-Мрт-10, 03:49 | ||
>Не совсем так, к расшифровке зашифрованых архивов данная новость отношения не имеет! | ||
Ответить | Правка | Наверх | Cообщить модератору |
39. "паяльник вставить админу тоже не выйдет" | +/– | |
Сообщение от Damon (??), 07-Мрт-10, 09:44 | ||
>The hardware consists of a SPARC-based Leon3 SoC from Gaisler Research, which | ||
Ответить | Правка | Наверх | Cообщить модератору |
41. "паяльник вставить админу тоже не выйдет" | +/– | |
Сообщение от Аноним (-), 07-Мрт-10, 18:12 | ||
>[оверквотинг удален] | ||
Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору |
37. "паяльник вставить админу тоже не выйдет" | +1 +/– | |
Сообщение от User294 (ok), 07-Мрт-10, 05:43 | ||
>PS: есть более интересное и мирное применение данной техники (для ендюзеров) -- | ||
Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору |
40. "паяльник вставить админу тоже не выйдет" | +1 +/– | |
Сообщение от Damon (??), 07-Мрт-10, 09:52 | ||
>http://rdist.root.org/ | ||
Ответить | Правка | Наверх | Cообщить модератору |
42. "паяльник вставить админу тоже не выйдет" | +2 +/– | |
Сообщение от User294 (ok), 08-Мрт-10, 05:11 | ||
Очередной пример небольшой проприетарной халтуры. Как видите, фирмваре умного счетчика не отличается чрезмерной заботой о приваси и безопасности клиента и всякой прочей фигне. Ведь тем кто писал фирмваре по большому счету насрать что там случится с клиентом. Что самое интересное - в какую проприетарь не ткни а такое отношение к клиенту - почти везде. Дескать, авось клиент дурак, авось все вокруг дебилы, авось халтурку не заметят. Подумаешь, рандом генератор туп как топор и предсказуем. В глаза не бросается а зарплату 1 хрен заплатят. А потом... что потом можно посмотреть на примере NXP vs студенты :) | ||
Ответить | Правка | Наверх | Cообщить модератору |
44. "паяльник вставить админу тоже не выйдет" | +/– | |
Сообщение от twilight (ok), 08-Мрт-10, 15:07 | ||
это называется SBO - security by obscur^W ostrich. | ||
Ответить | Правка | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |