The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

29.12.2014 09:15  Утечка документов из АНБ свидетельствует о небезопасности SSH, PPTP, IPSec и TLS

Известный исследователь компьютерной безопасности Якоб Аппельбаум (Jacob Appelbaum), являющийся одним из лиц, получивших доступ а архиву документов, захваченных Эдвардом Сноуденом, обнародовал на конференции Chaos Communication Congress (31C3) несколько десятков новых секретных докладов Агентства Национальной Безопасности США.

Наибольший интерес представляет документ "Intro to the VPN Exploitation Process mentioning the protocols attacked - PPTP, IPSec, SSL, SSH", в котором утверждается о существовании методов, допускающих проведение атак на PPTP, IPSEC, SSL и SSH, в результате которых может быть осуществлена расшифровка трафика или получения параметров аутентификации. Никаких конкретных пояснений не приводится, только обобщённые заявления о возможности таких атак. Не исключено, что, несмотря на то, что в докладах говорится о расшифровке перехваченного трафика, проводимые АНБ атаки основаны на эксплуатации известных уязвимостей в конкретных реализациях протоколов, в результате которых происходит утечка ключей шифрования или паролей (например, в атаке на IPSec происходит взлом маршрутизатора, осуществляющего шифрование или производится целевая атака на какую-то реализацию VPN).

Серия докладов посвящена рассмотрению методов деанонимизации пользователей Tor, но данные методы рассматриваются как потенциальные, основаны на уже известных техниках, и пока не несут реальной угрозы. Из систем, которые представляют сложность для организации атак кроме Tor также отмечены TrueCrypt, VoIP-протокол ZRTP и система обмена сообщениями OTR (Off-the-Record). Кроме того, упоминается что значительно сложнее манипулировать проектами, распространяемыми в исходных текстах, чем проприетарными продуктами, так как у открытых проектов код на виду и в него достаточно трудно незамеченно внедрить бэкдоры.

Из уже внедрённых в рамках программы PRISM методов рассказывается об организации сбора информации о звонках через Skype и получения доступа к шифрованным VoIP-коммуникациям. В частности, с июля 2011 года АНБ получило возможность отслеживать, перехватывать и расшифровывать все звонки Skype, включая текстовые сообщения, голосовые и видео звонки осуществляемые с применением P2P-коммуникации. Также имеются документы, описывающие проведение экспериментов по организации успешного масштабного перехвата SSL/TLS-трафика.



  1. Главная ссылка к новости (http://www.reddit.com/r/netsec...)
  2. OpenNews: Оценка возможного влияния АНБ на IPSEC и международные стандарты
  3. OpenNews: АНБ ведёт особое наблюдение за посетителями сайтов Tor, Tails и Linux Journal
  4. OpenNews: Раскрыта деятельность АНБ по внедрению бэкдоров для расшифровки защищённого трафика в Интернет
  5. OpenNews: В продукте RSA BSAFE выявлена вторая проблема, связанная с кодом от АНБ
  6. OpenNews: Опубликованы материалы о методах АНБ по получению контроля за пользователями Tor
Лицензия: CC-BY
Тип: Программы
Ключевые слова: vpn
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.2, An (??), 09:37, 29/12/2014 [ответить] [показать ветку] [···]    [к модератору]
  • +11 +/
    Начинается понедельник ...
     
     
  • 2.130, Россия2 (?), 09:05, 30/12/2014 [^] [ответить]    [к модератору]
  • +3 +/
    И желтые заголовки :)
     
  • 2.132, Аноним (-), 10:11, 30/12/2014 [^] [ответить]    [к модератору]
  • +4 +/
    Подскажите, эти опереточные докл... презентации АНБ, они вообще для какого кейса изначально предназначены? Напоминают буклеты из супермаркета... Неужели для руководства?
     
     
  • 3.190, Аноним (-), 14:12, 06/01/2015 [^] [ответить]    [к модератору]
  • +/
    > Напоминают буклеты из супермаркета... Неужели для руководства?

    Наивно думать что там каждый первый - криптограф и спец по протоколам.

     
  • 1.3, 123456 (??), 09:40, 29/12/2014 [ответить] [показать ветку] [···]    [к модератору]
  • –68 +/
    Безопасность государства важнее права на частную жизнь
     
     
  • 2.8, Аноним (-), 10:07, 29/12/2014 [^] [ответить]    [к модератору]  
  • +27 +/
    палитесь
     
     
  • 3.10, Аноним (-), 10:15, 29/12/2014 [^] [ответить]    [к модератору]  
  • +30 +/
    1. Это тролль

    2. Но с ником он угадал, у них и пароли такие же.

     
     
  • 4.101, Аноним (-), 20:46, 29/12/2014 [^] [ответить]     [к модератору]  
  • +3 +/
    Или наш известный болванчик-стаканчик, выгораживающий бэкдоры микрософта А заче... весь текст скрыт [показать]
     
  • 2.16, клоун (?), 10:46, 29/12/2014 [^] [ответить]    [к модератору]  
  • –13 +/
    Жизни граждан государства важнее их прав.
     
     
  • 3.21, Аноним (-), 11:08, 29/12/2014 [^] [ответить]    [к модератору]  
  • +9 +/
    > Жизни граждан государства важнее их прав.

    Даже важнее права на жизнь?

     
     
  • 4.23, клоун (?), 11:19, 29/12/2014 [^] [ответить]    [к модератору]  
  • –5 +/
    Да. Лучше убить одного террориста сейчас, чем он убьёт сотню завтра.
     
     
  • 5.29, Аноним (-), 11:29, 29/12/2014 [^] [ответить]    [к модератору]  
  • +3 +/
    Кто определяет что человек - террорист?
     
     
  • 6.33, клоун (?), 11:45, 29/12/2014 [^] [ответить]     [к модератору]  
  • –4 +/
    Программа выявляет круг потенциально опасных лиц Сотрудник спец служб определя... весь текст скрыт [показать]
     
     
  • 7.39, Аноним (-), 12:06, 29/12/2014 [^] [ответить]    [к модератору]  
  • +7 +/
    идеальный мир...
    уже собрали множество важной информации как деловой, по контрактам, так и частной, где-то с кем-то произошел конфликт(межд.й), как вы думаете, уже при наличии этой информации, кто-либо будет её не учитывать?
     
     
  • 8.100, Аноним (-), 20:43, 29/12/2014 [^] [ответить]    [к модератору]  
  • +5 +/
    > идеальный мир...

    Видали мы это. Страж-птица называлось. Фермера убивали за то что он смеет покуситься на пшеницу, паука - за то что трескает муху, ну и так далее.

     
  • 7.42, irinat (ok), 12:14, 29/12/2014 [^] [ответить]    [к модератору]  
  • +4 +/
    > Программа выявляет круг потенциально опасных лиц.

    WC?

     
     
  • 8.48, paulus (ok), 13:11, 29/12/2014 [^] [ответить]     [к модератору]  
  • +3 +/
    С 1 января 2015 года вступает в силу новый свод правил пользования Facebook, сог... весь текст скрыт [показать]
     
     
  • 9.67, Какаянахренразница (ok), 15:46, 29/12/2014 [^] [ответить]    [к модератору]  
  • +1 +/
    Ну и хорошо. Сами подталкивают террористов использовать шифрованные каналы.
     
     
  • 10.105, Аноним (-), 20:54, 29/12/2014 [^] [ответить]     [к модератору]  
  • +/
    Думаешь им есть дело до террористов Возможность крупным оптом хапнуть весь конт... весь текст скрыт [показать]
     
     
  • 11.162, Какаянахренразница (ok), 12:15, 31/12/2014 [^] [ответить]    [к модератору]  
  • +2 +/
    > Думаешь им есть дело до террористов?

    Нет, не думаю. Но практически любое действие приводит к неожиданым и нежеланным последствиям. Unintended consequences, знаете ли.

     
  • 7.83, vitalif (ok), 18:08, 29/12/2014 [^] [ответить]    [к модератору]  
  • +/
    Я тебе рекомендую фильм где провидцы пророчествами пукали в воде, чтобы предотвращать преступления ещё до их совершения https://ru.wikipedia.org/wiki/Особое_мнение_(фильм,_2002)
     
     
  • 8.141, irinat (ok), 13:31, 30/12/2014 [^] [ответить]    [к модератору]  
  • +1 +/
    > чтобы предотвращать преступления ещё до их совершения (2002)

    Роберт Шекли, Цивилизация статуса, 1960

     
  • 7.99, Аноним (-), 20:42, 29/12/2014 [^] [ответить]     [к модератору]  
  • +5 +/
    Нормально так - вместо правосудия какие-то левые хрены Гнилые отмазки бэкдорено... весь текст скрыт [показать]
     
  • 7.126, Quovadis (?), 04:03, 30/12/2014 [^] [ответить]     [к модератору]  
  • +/
    I AM THE LAW ... весь текст скрыт [показать]
     
  • 7.159, Аноним (-), 09:58, 31/12/2014 [^] [ответить]     [к модератору]  
  • +/
    Ты наивный демократ Сегодня при доносе бабки соседки о предполагаемой террор... весь текст скрыт [показать]
     
  • 6.144, АнАн (?), 14:42, 30/12/2014 [^] [ответить]    [к модератору]  
  • –2 +/
    кому положено тот и определяет
     
  • 5.30, Alen (??), 11:32, 29/12/2014 [^] [ответить]    [к модератору]  
  • +5 +/
    А если мне кажется что ты терорист,
    ты готов своей жизнью повысить безопасность остальных ста?
     
     
  • 6.34, клоун (?), 11:47, 29/12/2014 [^] [ответить]    [к модератору]  
  • +1 +/
    По закону, вы обязаны (!) незамедлительно (!) сообщить об этом.
     
     
  • 7.63, uniman_ (?), 15:03, 29/12/2014 [^] [ответить]    [к модератору]  
  • +/
    >По закону, вы обязаны (!) незамедлительно (!) сообщить об этом.

    Кому сообщить? И далее длинный список реальных ситуций "а если"...

     
  • 7.98, Аноним (-), 20:40, 29/12/2014 [^] [ответить]     [к модератору]  
  • +/
    Вот, господа ФСБшники, забирайте клоуна Он не отрицает что он террорист Так чт... весь текст скрыт [показать]
     
  • 5.32, Аноним (-), 11:43, 29/12/2014 [^] [ответить]    [к модератору]  
  • +4 +/
    Старая песня о борьбе с терроризмом? Ах да, я забыл. Вся эта слежка - это лишь забота о нас.
     
     
  • 6.160, Аноним (-), 10:02, 31/12/2014 [^] [ответить]     [к модератору]  
  • +1 +/
    Да, только после очередного взрыва в метро, захвата театра или школы весь инет п... весь текст скрыт [показать]
     
     
  • 7.230, Вареник (?), 23:37, 30/10/2015 [^] [ответить]    [к модератору]  
  • +/
    Прекрасно помним. Смотрим на календарь (когда там выборы?), ждем очередной серии спектакля с исламскими шахидками.
     
  • 5.37, Аноним (-), 12:05, 29/12/2014 [^] [ответить]    [к модератору]  
  • +2 +/
    Любое антиутопическое произведение разбивает подобные заявления в пух и прах
     
  • 5.64, Stellarwind (?), 15:08, 29/12/2014 [^] [ответить]    [к модератору]  
  • +1 +/
    И сразу вспоминается фильм Особое мнение (хотя он не единственный)
     
  • 5.96, Аноним (-), 20:37, 29/12/2014 [^] [ответить]     [к модератору]  
  • +/
    А конституция говорит что каждый имеет право на независимое непредвзятое разбира... весь текст скрыт [показать]
     
  • 5.122, askh (ok), 23:32, 29/12/2014 [^] [ответить]     [к модератору]  
  • –4 +/
    Государства убивают больше, чем террористы, государство потенциально опаснее тер... весь текст скрыт [показать]
     
     
  • 6.125, angra (ok), 01:12, 30/12/2014 [^] [ответить]     [к модератору]  
  • +/
    Ну и сколько Стотысячмульёнов Гораздо интересней вопрос, сколько террористов ... весь текст скрыт [показать]
     
     
  • 7.142, myhand (ok), 14:07, 30/12/2014 [^] [ответить]     [к модератору]  
  • +/
    Только кrовавый Сталин единолично расстрелял мульон инфа 100 А теперь учти ... весь текст скрыт [показать]
     
     
  • 8.172, Анананимус (?), 08:44, 02/01/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    Из именного револьвера
     
     
  • 9.201, Аноним (-), 14:41, 07/01/2015 [^] [ответить]     [к модератору]  
  • +/
    Из именного - сами стреляются Добровольно Потому что наше доброе государство з... весь текст скрыт [показать]
     
  • 6.127, Гость (??), 04:12, 30/12/2014 [^] [ответить]    [к модератору]  
  • +/
    Это прямо из серии анекдотов Вовочку, который угадывает сколько лет учительнице.
     
  • 6.129, metelev_sv (ok), 07:14, 30/12/2014 [^] [ответить]     [к модератору]  
  • +3 +/
    Американских граждан американская система убила не меньше Вот, например http ... весь текст скрыт [показать]
     
     
  • 7.169, Michael Shigorin (ok), 03:45, 01/01/2015 [^] [ответить]     [к модератору]  
  • +1 +/
    Спасибо, распотрошил на секцию ссылки в http ruxpert ru Инкубатор Голодомор_... весь текст скрыт [показать]
     
  • 6.143, myhand (ok), 14:10, 30/12/2014 [^] [ответить]    [к модератору]  
  • +1 +/
    > Ну сравните, сколько американцев убили террористы и сколько советских граждан убила система?

    А можно сперва определение того, кто является "убит системой"?

     
     
  • 7.151, Аноним (-), 21:38, 30/12/2014 [^] [ответить]     [к модератору]  
  • –1 +/
    Могу достаточно фундаментально, на основе определений из законов те кто пострад... весь текст скрыт [показать]
     
     
  • 8.152, Аноним (-), 21:39, 30/12/2014 [^] [ответить]    [к модератору]  
  • +/
    Кстати и от бездействия тоже. Если медик государственной больницы спокойно смотрит как умирает человек - это мы тоже запишем на счет системы, которая такое допускает.
     
  • 8.158, angra (ok), 02:04, 31/12/2014 [^] [ответить]    [к модератору]  
  • +1 +/
    То есть хулиганы, воры, грабители, убийцы, наркодилеры, насильники, педофилы. В таком определении конечно советская система многих "убила".
     
     
  • 9.191, Аноним (-), 14:15, 06/01/2015 [^] [ответить]     [к модератору]  
  • +/
    То-есть, лишение свободы не подразумевает убийство индивида А если он скончался... весь текст скрыт [показать]
     
  • 8.228, myhand (ok), 23:20, 07/01/2015 [^] [ответить]    [к модератору]  
  • +/
    "Могу, но не хочу."
     
  • 4.43, Дмитрий (??), 12:21, 29/12/2014 [^] [ответить]    [к модератору]  
  • +1 +/
    У вас нет прав, джентльмены, у вас есть привилегии.
    "И с каждым годом их список становится всё короче, короче и короче"(С)GC
     
  • 3.35, c0smonaut (ok), 11:49, 29/12/2014 [^] [ответить]    [к модератору]  
  • +1 +/
    >  Жизни граждан государства важнее их прав.

    в том случае, если они не могут самостоятельно защитить свои жизни.

     
  • 3.45, Michael Shigorin (ok), 12:50, 29/12/2014 [^] [ответить]     [к модератору]  
  • +3 +/
    Вы ещё расскажите по данному конкретному случаю, что ФБР работает на государство... весь текст скрыт [показать]
     
     
  • 4.75, Аноним (-), 17:05, 29/12/2014 [^] [ответить]    [к модератору]  
  • +/
    > Вы ещё расскажите по данному конкретному случаю, что ФБР работает на государство, а не на ФРС.

    Отчасти также и на себя, торговля закрытой информацией - дело прибыльное.

     
  • 4.102, Аноним (-), 20:49, 29/12/2014 [^] [ответить]     [к модератору]  
  • +/
    Осталось также придумать зачем бы штатовскому ФБР сдалось защищать от террористо... весь текст скрыт [показать]
     
  • 3.50, Фамилия Отчество (?), 13:20, 29/12/2014 [^] [ответить]     [к модератору]  
  • +4 +/
    Возможность находиться у кормушки некоторых избранных, 146 граждан важнее пра... весь текст скрыт [показать]
     
     
  • 4.59, Michael Shigorin (ok), 14:22, 29/12/2014 [^] [ответить]     [к модератору]  
  • –4 +/
    Судя по кол-ву понабежавших ыкспертов, мысль о стирании вброса была верной Хот... весь текст скрыт [показать]
     
     
  • 5.82, vi (ok), 18:07, 29/12/2014 [^] [ответить]     [к модератору]  
  • +/
    Наверняка, выборы не проводятся в дни проведения чемпионатов по бейсболу Так чт... весь текст скрыт [показать]
     
  • 5.104, Аноним (-), 20:53, 29/12/2014 [^] [ответить]     [к модератору]  
  • +/
    Конечно, лучше когда всеобщий одобрямс Только в результате оказывается что напр... весь текст скрыт [показать]
     
  • 5.120, metelev_sv (ok), 23:05, 29/12/2014 [^] [ответить]     [к модератору]  
  • +1 +/
    Мы как взяли курс на запад , так и следуем этим курсом, в результате чем мы от ... весь текст скрыт [показать]
     
     
  • 6.134, Аноним (-), 12:18, 30/12/2014 [^] [ответить]     [к модератору]  
  • +/
    При том вы почему-то судя по всему считаете что у вот вас, в отличие от всех эти... весь текст скрыт [показать]
     
  • 6.170, Michael Shigorin (ok), 03:54, 01/01/2015 [^] [ответить]     [к модератору]  
  • +/
    Мне так I уже I не кажется Опять же к вопросу о неполноте формальных систем,... весь текст скрыт [показать]
     
  • 6.199, асушник (?), 13:50, 07/01/2015 [^] [ответить]     [к модератору]  
  • +1 +/
    Алгоритмы, по которым работает государство, описываются законами Чтобы понимать... весь текст скрыт [показать]
     
     
  • 7.200, Аноним (-), 14:08, 07/01/2015 [^] [ответить]     [к модератору]  
  • +/
    Ну вот, все смешалось кони, люди То Вы про государство, то про общество У... весь текст скрыт [показать]
     
     
  • 8.202, асушник (?), 16:09, 07/01/2015 [^] [ответить]     [к модератору]  
  • +/
    Если не заметили, комментарий относился к посту metelev_sv А он о президентах п... весь текст скрыт [показать]
     
     
  • 9.203, Аноним (-), 17:47, 07/01/2015 [^] [ответить]     [к модератору]  
  • +/
    Нет, нет, и еще раз нет Не надо надо нам такого президента Такой пусть вон Пса... весь текст скрыт [показать]
     
  • 9.231, Асушник (?), 12:27, 02/11/2015 [^] [ответить]     [к модератору]  
  • +/
    О, тёзка Тоже думаю, что куда уж сложнее юридического Только мысль чуть другая... весь текст скрыт [показать]
     
     
  • 10.232, Michael Shigorin (ok), 18:45, 02/11/2015 [^] [ответить]     [к модератору]  
  • +/
    И не все хотят -- см послевоенные учебники математики и более поздние по тем же... весь текст скрыт [показать]
     
  • 2.53, fafsza (?), 13:57, 29/12/2014 [^] [ответить]    [к модератору]  
  • +/
    Про это сами америкосы высказались в 4-й поправке конституции аж в 1791г кажется
     
  • 2.66, user (??), 15:41, 29/12/2014 [^] [ответить]    [к модератору]  
  • +2 +/
    У людей есть интересы, которые не сводятся к интересам государства. У государства не может быть интересов, которые не сводятся к интересам людей.
     
     
  • 3.73, dr Equivalent (ok), 16:51, 29/12/2014 [^] [ответить]    [к модератору]  
  • +3 +/
    Да, прав.
    Весь вопрос в том - интересам каких именно людей.
     
  • 3.119, Crazy Alex (ok), 22:26, 29/12/2014 [^] [ответить]     [к модератору]  
  • +/
    Не должно быть интересов, не сводящихся к интересам людей Но как-то очень быстр... весь текст скрыт [показать]
     
  • 2.94, Аноним (-), 20:34, 29/12/2014 [^] [ответить]    [к модератору]  
  • +3 +/
    > Безопасность государства важнее права на частную жизнь

    Отвечать будет Б. Франклин: те кто готов пожертвовать свободой ради безопасности - не заслуживают ни свободы, ни безопасности.

     
     
  • 3.111, user (??), 21:02, 29/12/2014 [^] [ответить]    [к модератору]  
  • +2 +/
    Если бы свободу отнимали только у тех, кто готов ей пожертвовать ради безопасности - так и хрен бы с ними...
     
     
  • 4.118, Аноним (-), 21:53, 29/12/2014 [^] [ответить]     [к модератору]  
  • –1 +/
    Согласен Но те кому так не нрввится - склонны что-нибудь придумывать От самизд... весь текст скрыт [показать]
     
  • 4.161, user (??), 11:28, 31/12/2014 [^] [ответить]    [к модератору]  
  • +/
    Кстати, единственное отличие баннерорезки от цензуры - добровольность.
     
  • 2.163, Аноним (-), 14:05, 31/12/2014 [^] [ответить]    [к модератору]  
  • +/
    Тут ведь самое главное - чьего государства?
     
     ....нить скрыта, показать (72)

  • 1.4, Аноним (-), 09:40, 29/12/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    АНБ не осилило собственные технологии?
    Или это такой хитрый план?
     
     
  • 2.12, Нанобот (ok), 10:17, 29/12/2014 [^] [ответить]    [к модератору]  
  • +9 +/
    Хитрый план. Настолько хитрый, что только люди с исключительно развитой паранойей могут его раскусить. К сожалению, большинство таких людей Организация уже взяла под контроль, держит в смирительных рубашках и подавляет их Способности медикаментами.
     
     
  • 3.15, Аноним (-), 10:40, 29/12/2014 [^] [ответить]    [к модератору]  
  • +6 +/
    Прекрати! палиш всю палату.
     
  • 1.5, Аноним (-), 09:50, 29/12/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    PPTP? Really?
     
     
  • 2.22, Xaionaro (ok), 11:13, 29/12/2014 [^] [ответить]    [к модератору]  
  • +/
    Я так понимаю речь про уязвимость *CHAP* (который очень популярен), связанную с использованием MD4/MD5, IIRC. А PAP — это вообще plaintext.
     
     
  • 3.24, Аноним (-), 11:19, 29/12/2014 [^] [ответить]    [к модератору]  
  • +/
    cкорее о шифровании - в pptp и такое есть - помнится давно писали что взламывается.
     
     
  • 4.28, Xaionaro (ok), 11:27, 29/12/2014 [^] [ответить]     [к модератору]  
  • +/
    Дак не исключена вероятность, что если получаешь такое раскрытие на стадии hands... весь текст скрыт [показать]
     
  • 4.106, Аноним (-), 20:57, 29/12/2014 [^] [ответить]    [к модератору]  
  • +1 +/
    > писали что взламывается.

    Так PPTP вообще хиленький в плане безопасности. Микрософт же делал, а чего от них ожидать - по любому понятно.

     
  • 1.6, commiethebeastie (ok), 09:50, 29/12/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +7 +/
    _unrar_ files o_O?
     
     
  • 2.26, greenman (ok), 11:20, 29/12/2014 [^] [ответить]    [к модератору]  
  • +2 +/
    Публикация доклада оплачена из рекламного бюджета rarlabs.
     
  • 2.84, vi (ok), 18:10, 29/12/2014 [^] [ответить]    [к модератору]  
  • +/
    > _unrar_ files o_O?

    В rar просто, еще остались подконтрольные "дыры".

     
  • 2.108, Аноним (-), 20:58, 29/12/2014 [^] [ответить]    [к модератору]  
  • +/
    > _unrar_ files o_O?

    Наверное они обиделись на раржыпеги.

     
  • 1.7, Аноним (-), 10:03, 29/12/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • –3 +/
    > Decrypt the VPN traffic

    Ой-вэй, а таки АНБ обладает телепатией и знает ключи, которые я генерировал?

     
     
  • 2.9, Директор АНБ (?), 10:13, 29/12/2014 [^] [ответить]    [к модератору]  
  • +9 +/
    нет, АНБ не знает твои ключи, потому что ты нафиг никому не нужен.
    но всё равно ты должен бояцца! бу!
     
     
  • 3.11, Аноним (-), 10:16, 29/12/2014 [^] [ответить]     [к модератору]  
  • +4 +/
    Привет, директор Я знаю, ты всем говоришь, что они нафиг никому не нужны Это п... весь текст скрыт [показать]
     
     
  • 4.13, Директор АНБ (?), 10:20, 29/12/2014 [^] [ответить]    [к модератору]  
  • +8 +/
    Чёрт, нас раскусили! Опять придётся высылать группу зачистки...
     
     
  • 5.14, Товарищ Майор (?), 10:39, 29/12/2014 [^] [ответить]    [к модератору]  
  • +9 +/
    В очередь.
     
  • 3.17, Genry Tomasino (?), 10:48, 29/12/2014 [^] [ответить]    [к модератору]  
  • +1 +/
    Вай! Баюс, баюс!
     
     
  • 4.146, byu (?), 17:52, 30/12/2014 [^] [ответить]    [к модератору]  
  • +/
    > Вай! Баюс, баюс!

    Ты китайцев бойся лучше.

     
  • 3.20, Аноним (-), 11:07, 29/12/2014 [^] [ответить]    [к модератору]  
  • –2 +/
    А по существу? Если я ключи сам генерировал, как они они смогут расшифровать VPN трафик? Если конечно они используют библиотеку libastral, то вопрос снят.
     
     
  • 4.27, клоун (?), 11:24, 29/12/2014 [^] [ответить]     [к модератору]  
  • +4 +/
    Есть много вариантов Напр генератор ключа может содержать случайно или намерен... весь текст скрыт [показать]
     
     
  • 5.135, Аноним (-), 12:20, 30/12/2014 [^] [ответить]     [к модератору]  
  • +1 +/
    Поэтому первым делом стоит выбросить проприетарный софт на помойку Ай да клоун,... весь текст скрыт [показать]
     
  • 2.77, Аноним (-), 17:11, 29/12/2014 [^] [ответить]    [к модератору]  
  • +/
    > Ой-вэй, а таки АНБ обладает телепатией и знает ключи, которые я генерировал?

    Нет, но оно знает алгоритмы генерации ключей. Дальше додумайте сами.

     
     
  • 3.113, Аноним (-), 21:17, 29/12/2014 [^] [ответить]    [к модератору]  
  • +/
    > Нет, но оно знает алгоритмы генерации ключей.

    Так в криптографии знание алгоритмов не должно давать атакующему никаких преимуществ. Иначе это лажовый алгоритм.


     
  • 1.18, Аноним (-), 11:05, 29/12/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +4 +/
    У них договор с АНБ, по которому они сливают только потерявшую актуальность инфу, но делают это регулярно чтоб шумиха не утихала?
     
  • 1.19, Аноним (-), 11:05, 29/12/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Похоже на правду.
    Rar- 99% хомяков юзают
     
     
  • 2.49, paulus (ok), 13:14, 29/12/2014 [^] [ответить]    [к модератору]  
  • +2 +/
    > Rar- 99% хомяков юзают

    и зачем вы его им устанавливаете? ;)

     
     
  • 3.109, Аноним (-), 21:00, 29/12/2014 [^] [ответить]    [к модератору]  
  • +/
    > и зачем вы его им устанавливаете? ;)

    Нравится винрарная табличка про шароварь. Это так винтажно, в стиле девяностых :).

     
  • 1.25, Аноним (-), 11:20, 29/12/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    AES упоминали?
    В свое время были набросы, что и его и другие алгоритмы продавливали.
    Якобы Serpent был бы лучше.
     
     
  • 2.36, Анонимец (?), 12:01, 29/12/2014 [^] [ответить]    [к модератору]  
  • –5 +/
    Серпент же официально признан уязвимым, не?
     
     
  • 3.52, Аноним (-), 13:55, 29/12/2014 [^] [ответить]    [к модератору]  
  • +4 +/
    Это гдейто он признан? Точно ничего не путаешь, Анонимец?  
     
  • 3.110, Аноним (-), 21:01, 29/12/2014 [^] [ответить]    [к модератору]  
  • +/
    > Серпент же официально признан уязвимым, не?

    Кем например? Берштейн что-то не в курсе, хотя тематикой интересуется :).

     
  • 3.124, Аноним (-), 00:35, 30/12/2014 [^] [ответить]     [к модератору]  
  • +1 +/
    In 2000, a paper by Kohno et al presents a meet-in-the-middle attack against 6 ... весь текст скрыт [показать]
     
     
  • 4.136, Аноним (-), 12:25, 30/12/2014 [^] [ответить]     [к модератору]  
  • +/
    Как бы это сказать 12 раундов из 32 - бааааальшой запас прочности И кроме тог... весь текст скрыт [показать]
     
  • 2.41, YetAnotherOnanym (ok), 12:06, 29/12/2014 [^] [ответить]    [к модератору]  
  • +1 +/
    Двойные и тройные рыбы рулят.
     
     
  • 3.107, Аноним (-), 20:57, 29/12/2014 [^] [ответить]     [к модератору]  
  • +/
    8470 Категория Serpent Twofish MARS RC6 Rijndael 1 Криптостойкость ... весь текст скрыт [показать]
     
     
  • 4.112, Аноним (-), 21:05, 29/12/2014 [^] [ответить]     [к модератору]  
  • +/
    Ну вот и пропихали rijndael, который основан на довольно старых схемах которые к... весь текст скрыт [показать]
     
     
  • 5.114, Аноним (-), 21:23, 29/12/2014 [^] [ответить]    [к модератору]  
  • +/
    Это с хобота таблица, там неплохой разбор в статье.
    Приняли его таки из-за скорости, при том что устойчивость у всех кандидатов тогда считалась одинаково непонятно-высокой.
     
     
  • 6.117, Аноним (-), 21:38, 29/12/2014 [^] [ответить]     [к модератору]  
  • +/
    1 Хобот большой Я что, должен его весь перерывать в поисках источника А ссылк... весь текст скрыт [показать]
     
     
     
    Часть нити удалена модератором

  • 8.137, Аноним (-), 12:31, 30/12/2014 [^] [ответить]     [к модератору]  
  • +1 +/
    А оно мне надо - искать непойми что от непойми кого И откуда следует этот вывод... весь текст скрыт [показать]
     
     
  • 9.140, Аноним (-), 13:12, 30/12/2014 [^] [ответить]     [к модератору]  
  • +/
    В идеале оно должно работать одинаково быстро Для любых исходных данных, для лю... весь текст скрыт [показать]
     
     
  • 10.153, Аноним (-), 21:47, 30/12/2014 [^] [ответить]     [к модератору]  
  • +1 +/
    Ну так нормально сделанные алгоритмы - отрабатывают за фиксированное время Даже... весь текст скрыт [показать]
     
     
  • 11.157, Аноним (-), 22:31, 30/12/2014 [^] [ответить]     [к модератору]  
  • –1 +/
    Я не спорю Но поскольку принятое стандартом реализуется на уровне инструкций, с... весь текст скрыт [показать]
     
     
  • 12.192, Аноним (-), 14:35, 06/01/2015 [^] [ответить]     [к модератору]  
  • +/
    Поскольку компьютерные системы состоят не только из новых процов и не только из ... весь текст скрыт [показать]
     
     ....нить скрыта, показать (15)

  • 1.38, YetAnotherOnanym (ok), 12:05, 29/12/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    Спонсор публикации "документов АНБ" - ОАО "ИнфоТеКС". Только VIPNet от ОАО "ИнфоТеКС" гарантирует защиту Ваших данных от АНБ.
     
  • 1.44, _KUL (ok), 12:29, 29/12/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • –3 +/
    Факты где? Где примеры? Пукнуть - много мозгов не надо?
     
     
  • 2.47, Michael Shigorin (ok), 12:55, 29/12/2014 [^] [ответить]    [к модератору]  
  • +6 +/
    > Факты где? Где примеры?

    Это только в школе дважды два всегда четыре, в жизни появляются всякие другие интересные варианты (от "в какой системе счисления?" до "а мы таки продаём или покупаем?").

    Поэтому стоит фиксировать и косвенные данные, понимая, что они точно так же, как и "факты", могут оказаться недостоверными.  При некотором навыке оказывается, что все следы события, включая вот такие вторичные/косвенные "волны", подделать или замазать оказывается крайне сложно даже тогда, когда есть ресурсы на подделку или замалчивание основного результата.

    > Пукнуть - много мозгов не надо?

    С метеоризмом просьба к врачу, а не сюда.

     
     
  • 3.61, Аноним (-), 14:57, 29/12/2014 [^] [ответить]    [к модератору]  
  • +/
    >подделать или замазать оказывается крайне сложно

    Да ну. Создать с нуля невероятную ложь - это азы манипулирования общественным мнением.

     
     
  • 4.72, _KUL (ok), 16:50, 29/12/2014 [^] [ответить]     [к модератору]  
  • +/
    Аноним 5 тебе к здоровью на новогодние праздники Оратор выше какую то демогог... весь текст скрыт [показать]
     
  • 4.78, Аноним (-), 17:16, 29/12/2014 [^] [ответить]    [к модератору]  
  • +/
    Подделать или замазать и создать с нуля - это как бы не одно и то же.
     
  • 4.171, Michael Shigorin (ok), 03:58, 01/01/2015 [^] [ответить]     [к модератору]  
  • +/
    Я говорю по практике разбора Вы по практике синтеза или просто не подумамши ... весь текст скрыт [показать]
     
  • 3.62, anonymous (??), 14:58, 29/12/2014 [^] [ответить]     [к модератору]  
  • +1 +/
    К сожалению, так же стоит учитывать, что все человеческое мышление строится на ш... весь текст скрыт [показать]
     
     
  • 4.86, vi (ok), 18:22, 29/12/2014 [^] [ответить]     [к модератору]  
  • +1 +/
    К счастью, так же стоит учитывать, что все человеческое мышление иногда имеет не... весь текст скрыт [показать]
     
     
  • 5.95, Аноним (-), 20:35, 29/12/2014 [^] [ответить]    [к модератору]  
  • +/
    тихо тихо. вы так ребята и до тибетских монастырей дойдете)))
     
  • 2.69, iZEN (ok), 15:51, 29/12/2014 [^] [ответить]    [к модератору]  
  • –2 +/
    Просто бдите.
     
     
  • 3.74, Анонимец (?), 16:54, 29/12/2014 [^] [ответить]    [к модератору]  
  • +4 +/
    Букву "з" пропустил.
     
  • 3.79, Аноним (-), 17:18, 29/12/2014 [^] [ответить]    [к модератору]  
  • +/
    Товарищ, помни: враг подслушивает.
     
  • 1.51, Аноним (-), 13:31, 29/12/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    On earth is access to highest alien technologies! Use Linux to be safer!!
     
  • 1.54, Аноним (-), 13:58, 29/12/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Конечно небезопасны!
    Если бы они были безопасны, их использование было бы пресечено на корню и под эти же аббревиатуры были бы помещены настолько же небезопасные протоколы.
     
  • 1.55, Аноним (-), 14:05, 29/12/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    а нехер в соц сетях хранить какие то личные данные за которые вы переживаете
     
     
  • 2.85, user (??), 18:20, 29/12/2014 [^] [ответить]    [к модератору]  
  • +/
    правильно, они предназначены для публикации, а не для приватности
     
  • 2.87, vi (ok), 18:27, 29/12/2014 [^] [ответить]    [к модератору]  
  • +/
    > а нехер в соц сетях хранить какие то личные данные за которые
    > вы переживаете

    Вы думаете у Вас появятся приверженцы? Как валили все туда так и будут :(

     
     
  • 3.115, Аноним (-), 21:27, 29/12/2014 [^] [ответить]     [к модератору]  
  • +1 +/
    Невозможно вылечить глупость Поэтому так и будут удивляться - как это, сотрудни... весь текст скрыт [показать]
     
  • 2.91, Kodir (ok), 20:26, 29/12/2014 [^] [ответить]    [к модератору]  
  • +/
    Проблема не только в соцсетях - даже тупой банкинг - и тот могут запросто крэкнуть и потом фик чего докажешь. Протоколы нужны новые, старые уже давно продырявили.
     
  • 1.56, lucentcode (ok), 14:07, 29/12/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    Только наивные профаны могут верить в то, что спецслужбы допустили бы создание криптографического ПО, которое не имело бы заранее известных им уязвимостей. В наше время информация - самый ценный товар. Думаю, то о чём узнаёт общественность - это уже устаревшая информация. Возможно её даже сливают специально, что-бы народ быстрее обновлял используемые ими протоколы и ПО на более новые и ещё более уязвимые версии подобного же ПО.
     
  • 1.57, SHRDLU (ok), 14:13, 29/12/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    О чём вообще статья? "Никаких конкретных пояснений не приводится, только обобщённые заявления о возможности таких атак". С тем же успехом можно было написать "Мы все умрём, и за нами следят". _Любой_ программный продукт по умолчанию содержит уязвимости, уже известные и ещё не известные.
    Статью фтопку.
     
     
  • 2.89, vi (ok), 18:45, 29/12/2014 [^] [ответить]     [к модератору]  
  • +/
    Тихо, а то тринадцатая зарплата сорвется ... весь текст скрыт [показать]
     
  • 1.88, vi (ok), 18:43, 29/12/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Как мы тренировали Google.
    Если Я, например, изо дня в день в поисковике набираю слово "linux", что бы узнать последние новости по данной тематике, то поисковая система может "заскучать" от такого однообразия (и даже более, может подумать, что Я человек однобокий :(
    По этому, необходимо частенько (в пределе, постоянно (в фоновом процессе)) запрашивать информацию об очередном термине (слове, или словосочетании) выбранном в случайном порядке из словаря (Элочки людоедочки, нет это мало слов ;) Некоторые термины можно использовать чаще других (так для пикантности ;) (и собственного отпечатка индивидуальности :(

    Вот так, и поисковая система будет "радоваться" за меня, и люди которые в силу своей профессиональной деятельности занимаются такой нужной и полезной (для кого?) деятельностью не будут скучать (и заодно расширят свой кругозор ;)

     
  • 1.90, Mirraz (ok), 20:05, 29/12/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    В SSL каждые полгода находят критические уязвимости. И чо? Их сразу же и закрывают, главное вовремя обновляться и можно спать спокойно.
     
     
  • 2.93, Kodir (ok), 20:30, 29/12/2014 [^] [ответить]     [к модератору]  
  • –1 +/
    И НИЧО Это только _опубликованные_ А сколько их может быть чисто теоретически ... весь текст скрыт [показать]
     
  • 2.121, iZEN (ok), 23:29, 29/12/2014 [^] [ответить]     [к модератору]  
  • +/
    А как узнать, что это не спланированный сценарий развёртывания управляемых событ... весь текст скрыт [показать]
     
  • 1.128, Классический Аноним (?), 06:27, 30/12/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    После unrar веры таким слайдам ноль. Троллинг какой-то, ибо про rar 99.999% буржуев и не слышали.
     
     
  • 2.133, angra (ok), 10:58, 30/12/2014 [^] [ответить]    [к модератору]  
  • +/
    Остается узнать как при этом rar/unrar попал в большинство дистрибутивов и почему ментейнером rar/unrar в дебиане является человек с типично "русским" ФИО - Martin Meredith
     
     
  • 3.138, Аноним (-), 12:34, 30/12/2014 [^] [ответить]     [к модератору]  
  • +/
    Между прочим, опенсорсный unrar формат RARv3 новый сто лет как не кушает и в... весь текст скрыт [показать]
     
     
  • 4.139, Andrey Mitrofanov (?), 13:10, 30/12/2014 [^] [ответить]     [к модератору]  
  • +1 +/
    А вот этот https packages debian org sid unar http unarchiver c3 cx forma... весь текст скрыт [показать]
     
     
  • 5.154, Аноним (-), 21:51, 30/12/2014 [^] [ответить]     [к модератору]  
  • –1 +/
    code Ну вот дефолтный, который обычно везде есть - Can t handle some archives... весь текст скрыт [показать]
     
  • 1.145, Аноним (-), 17:05, 30/12/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Что и требовалось доказать. Дальше - больше!
     
  • 1.147, Аноним (-), 17:58, 30/12/2014 [ответить] [показать ветку] [···]     [к модератору]  
  • +/
    Лицо мне его не нравится http en wikipedia org wiki File Jacob_Appelbaum-IMG_9... весь текст скрыт [показать]
     
     
  • 2.149, myhand (ok), 19:39, 30/12/2014 [^] [ответить]     [к модератору]  
  • +1 +/
    Вообще-то, да He has moved to Berlin, where he has applied for residence autho... весь текст скрыт [показать]
     
     
  • 3.150, Аноним (-), 19:46, 30/12/2014 [^] [ответить]     [к модератору]  
  • –1 +/
    Спасибо Действительно, не дочитал Интересно а вот какой сейчас уровень миграци... весь текст скрыт [показать]
     
     
  • 4.166, myhand (ok), 15:06, 31/12/2014 [^] [ответить]    [к модератору]  
  • +/
    > Интересно а вот какой сейчас уровень миграции из сша (ну хотя бы
    > знак разницы)? Пойду в поисковики искать.

    Знак простой и прежний - туда.

     
  • 4.167, Michael Shigorin (ok), 03:15, 01/01/2015 [^] [ответить]     [к модератору]  
  • +/
    Мудрые оттуда, слепые -- туда Доводилось встречаться с перебравшимися из США в... весь текст скрыт [показать]
     
  • 1.148, Аноним (-), 18:08, 30/12/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Только одноразовые блокноты, только хардкор!
     
  • 1.155, ZloySergant (ok), 21:57, 30/12/2014 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Угум, а за SSH мну, помнится, лет 9-10 назад lenin на ЛОР'е крыл...
     
  • 1.156, Аноним (-), 22:08, 30/12/2014 [ответить] [показать ветку] [···]     [к модератору]  
  • –4 +/
    упоминается что значительно сложнее манипулировать проектами, распространяемыми... весь текст скрыт [показать]
     
     
  • 2.164, Lain_13 (ok), 14:50, 31/12/2014 [^] [ответить]     [к модератору]  
  • +/
    Открытый код позволяет убедиться в правильности реализации алгоритма, а если алг... весь текст скрыт [показать]
     
  • 2.165, myhand (ok), 15:03, 31/12/2014 [^] [ответить]     [к модератору]  
  • –1 +/
    Это дает все что нужно для нормальной работы ученых Лучшего пока просто не при... весь текст скрыт [показать]
     
  • 1.194, Аноним (-), 15:20, 06/01/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    а мне нравится надпись target на логотипе справа...
     
     
  • 2.204, Аноним (-), 17:57, 07/01/2015 [^] [ответить]     [к модератору]  
  • +/
    Ну, а кто еще, на данный момент, представляет для них реальную силу грубо говор... весь текст скрыт [показать]
     
  • 1.229, Аноним (229), 21:55, 20/05/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    test
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor