OpenForum RSS: Новая атака на TLS, позволяющая откатиться к уязвимым метода... https://www.opennet.ru/openforum/vsluhforumID3/102664.html Под кодовым именем Logjam (https://weakdh.org/) представлена новая атака на TLS, которой подвержено большое число клиентских и серверных систем, использующих HTTPS, SSH, IPsec, SMTPS и другие протоколы на базе TLS. По своей сути Logjam напоминает представленную в марте атаку FREAK (http://www.opennet.ru/opennews/art.shtml?num=41782) и отличается тем, что вместо инициирования смены шифров RSA на RSA_EXPORT в Logjam производится откат протокола Диффи-Хеллмана (https://ru.wikipedia.org/wiki/%D0%9F%D1%80%D0%BE%D1%82%D0%BE%D0%BA%D0%BE%D0%BB_%D0%94%D0%B8%D1%84%D1%84%D0%B8_%E2%80%94_%D0%A5%D0%B5%D0%BB%D0%BB%D0%BC%D0%B0%D0%BD%D0%B0) (Diffie-Hellman), используемого для получения ключа для дальнейшего шифрования, до слабозащищённого уровня DHE_EXPORT, что в сочетании с использованием не уникальных начальных простых чисел (https://ru.wikipedia.org/wiki/%D0%9F%D1%80%D0%BE%D1%82%D0%BE%D0%BA%D0%BE%D0%BB_%D0%94%D0%B8%D1%84%D1%84%D0%B8_%E2%80%94_%D0%A5%D0%B5%D0%BB%D0%BB%D0%BC%D0%B0%D0%BD%D0%B0#.D0.9E.D0.BF.D0.B8.D1.81.D0.B0. Новая атака на TLS, позволяющая откатиться к уязвимым... (arisu) https://www.opennet.ru/openforum/vsluhforumID3/102664.html#50 Sat, 30 May 2015 20:53:42 GMT ага. а для совсем ленивых tweetnacl сделали.<br> Новая атака на TLS, позволяющая откатиться к уязвимым... (arisu) https://www.opennet.ru/openforum/vsluhforumID3/102664.html#49 Sat, 30 May 2015 20:52:17 GMT &gt; Хм... уязвимость как проект...<br><br>уязвимость как уязвимость. а её описание и демонстрашка &#8212; проект.<br> Новая атака на TLS, позволяющая откатиться к уязвимым... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/102664.html#48 Sat, 30 May 2015 14:46:12 GMT &gt; да без разницы. брать названия, которые до тебя уже взяли, и далеко <br>&gt; не самые неизвестные проекты &#8212; моветон.<br><br>Хм... уязвимость как проект... "treason uncloaked!"<br> Новая атака на TLS, позволяющая откатиться к уязвимым метода... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/102664.html#47 Sat, 30 May 2015 14:44:34 GMT &gt; Давай тыкни мне пальцем в надёжные ключи: <br><br>Тыкаю: http://nacl.cr.yp.to/index.html - там алгоритмы надежные. Без 200 вариантов экспортного булшита, 150 вариантов легаси и еще over 9000 турбограбель с автоматическим приводом рукояти. Облажаться становится намного сложнее.<br> Новая атака на TLS, позволяющая откатиться к уязвимым метода... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/102664.html#46 Sat, 30 May 2015 14:42:13 GMT &gt; Камелия - не хреновое крипто,<br><br>Оно патентованное и поэтому им никто в здравом уме не пользовался. Ну и аудит стойкости поэтому в районе плинтуса.<br><br>&gt; хотя я бы что-нить поросшее мхом бы взял. вроде blowfish или serpent. <br><br>BF имеет проблемы как минимум в том что время выполнения зависит от ключа. Это плохо - если атакующий может доступиться к кэшу так или иначе, он потенциально может слямзить ключ. В хучшем случае - вражеский яваскрипт на вон той паге однажды таки угадает ваш ключ по флуктуациям времен выполнения, с чем не поздравляют. Т.к. целый класс малоочевидных но грабельных атак. <br><br>Поэтому сейчас криптографы забили на все эти s-box и изрядно напирают на схемы где все отрабатывает за фиксированное время, независимо от ключа и cache hit/cache miss. А это как правило означает что алгоритм не использует таблиц, только регистровая математика.<br><br>&gt; все хлеб.<br><br>Больше похоже на грабли замаскированные в пшенице.<br> Новая атака на TLS, позволяющая откатиться к уязвимым метода... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/102664.html#45 Sat, 30 May 2015 14:33:34 GMT &gt; Ну вот, а то опубликованным Сноуденом данным про прослушивание SSH спецслужбами никто не верил.<br><br>В ssh такго древнего трэша все-таки поменьше.<br> Новая атака на TLS, позволяющая откатиться к уязвимым метода... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/102664.html#44 Sat, 30 May 2015 14:32:42 GMT &gt; Специально для вас: <br>&gt; https://mozilla.github.io/server-side-tls/ssl-config-generator/ <br><br>Во наглость! Опять это хомячье Xasd меня учит жизни, хотя я в криптографии получше этого ламака разбираюсь. Слышь, ламак, для меня - это http://nacl.cr.yp.to/index.html <br><br>А свое мегаценное мнение можешь засунуть туда где ему самое место. И не забудь перегенерить конфиг в очередной раз, когда через месяц в этом рeшeте SSL очередную дыру найдут. И так, на подумать: браузер в какой-нибудь убунте в два счета открывает тестовый сервак с этим урезком. Ну то-есть MITM-ы могут даунгрейдить соединения толпе народа и вскрывать их, не парясь особо. Иди, перегенери им всем конфиги, чудило на букву м.<br> Новая атака на TLS, позволяющая откатиться к уязвимым... (arisu) https://www.opennet.ru/openforum/vsluhforumID3/102664.html#43 Sun, 24 May 2015 13:52:02 GMT да без разницы. брать названия, которые до тебя уже взяли, и далеко не самые неизвестные проекты &#8212; моветон.<br> Новая атака на TLS, позволяющая откатиться к уязвимым... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/102664.html#42 Sun, 24 May 2015 13:31:37 GMT А как насчёт этого?<br>http://www.urbandictionary.com/define.php?term=logjam<br>