The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

29.12.2014 09:15  Утечка документов из АНБ свидетельствует о небезопасности SSH, PPTP, IPSec и TLS

Известный исследователь компьютерной безопасности Якоб Аппельбаум (Jacob Appelbaum), являющийся одним из лиц, получивших доступ а архиву документов, захваченных Эдвардом Сноуденом, обнародовал на конференции Chaos Communication Congress (31C3) несколько десятков новых секретных докладов Агентства Национальной Безопасности США.

Наибольший интерес представляет документ "Intro to the VPN Exploitation Process mentioning the protocols attacked - PPTP, IPSec, SSL, SSH", в котором утверждается о существовании методов, допускающих проведение атак на PPTP, IPSEC, SSL и SSH, в результате которых может быть осуществлена расшифровка трафика или получения параметров аутентификации. Никаких конкретных пояснений не приводится, только обобщённые заявления о возможности таких атак. Не исключено, что, несмотря на то, что в докладах говорится о расшифровке перехваченного трафика, проводимые АНБ атаки основаны на эксплуатации известных уязвимостей в конкретных реализациях протоколов, в результате которых происходит утечка ключей шифрования или паролей (например, в атаке на IPSec происходит взлом маршрутизатора, осуществляющего шифрование или производится целевая атака на какую-то реализацию VPN).

Серия докладов посвящена рассмотрению методов деанонимизации пользователей Tor, но данные методы рассматриваются как потенциальные, основаны на уже известных техниках, и пока не несут реальной угрозы. Из систем, которые представляют сложность для организации атак кроме Tor также отмечены TrueCrypt, VoIP-протокол ZRTP и система обмена сообщениями OTR (Off-the-Record). Кроме того, упоминается что значительно сложнее манипулировать проектами, распространяемыми в исходных текстах, чем проприетарными продуктами, так как у открытых проектов код на виду и в него достаточно трудно незамеченно внедрить бэкдоры.

Из уже внедрённых в рамках программы PRISM методов рассказывается об организации сбора информации о звонках через Skype и получения доступа к шифрованным VoIP-коммуникациям. В частности, с июля 2011 года АНБ получило возможность отслеживать, перехватывать и расшифровывать все звонки Skype, включая текстовые сообщения, голосовые и видео звонки осуществляемые с применением P2P-коммуникации. Также имеются документы, описывающие проведение экспериментов по организации успешного масштабного перехвата SSL/TLS-трафика.



  1. Главная ссылка к новости (http://www.reddit.com/r/netsec...)
  2. OpenNews: Оценка возможного влияния АНБ на IPSEC и международные стандарты
  3. OpenNews: АНБ ведёт особое наблюдение за посетителями сайтов Tor, Tails и Linux Journal
  4. OpenNews: Раскрыта деятельность АНБ по внедрению бэкдоров для расшифровки защищённого трафика в Интернет
  5. OpenNews: В продукте RSA BSAFE выявлена вторая проблема, связанная с кодом от АНБ
  6. OpenNews: Опубликованы материалы о методах АНБ по получению контроля за пользователями Tor
Лицензия: CC-BY
Тип: Программы
Ключевые слова: vpn
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.2, An, 09:37, 29/12/2014 [ответить] [смотреть все]
  • +11 +/
    Начинается понедельник ...
     
     
  • 2.130, Россия2, 09:05, 30/12/2014 [^] [ответить] [смотреть все] [показать ветку]
  • +3 +/
    И желтые заголовки :)
     
  • 2.132, Аноним, 10:11, 30/12/2014 [^] [ответить] [смотреть все] [показать ветку]
  • +4 +/
    Подскажите, эти опереточные докл презентации АНБ, они вообще для какого кейса... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.190, Аноним, 14:12, 06/01/2015 [^] [ответить] [смотреть все]  
  • +/
    Наивно думать что там каждый первый - криптограф и спец по протоколам ... весь текст скрыт [показать]
     
  • 1.3, 123456, 09:40, 29/12/2014 [ответить] [смотреть все]  
  • –68 +/
    Безопасность государства важнее права на частную жизнь
     
     
  • 2.8, Аноним, 10:07, 29/12/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +27 +/
    палитесь
     
     
  • 3.10, Аноним, 10:15, 29/12/2014 [^] [ответить] [смотреть все]  
  • +30 +/
    1. Это тролль

    2. Но с ником он угадал, у них и пароли такие же.

     
     
  • 4.101, Аноним, 20:46, 29/12/2014 [^] [ответить] [смотреть все]  
  • +3 +/
    Или наш известный болванчик-стаканчик, выгораживающий бэкдоры микрософта А заче... весь текст скрыт [показать]
     
  • 2.16, клоун, 10:46, 29/12/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • –13 +/
    Жизни граждан государства важнее их прав.
     
     
  • 3.21, Аноним, 11:08, 29/12/2014 [^] [ответить] [смотреть все]  
  • +9 +/
    > Жизни граждан государства важнее их прав.

    Даже важнее права на жизнь?

     
     
  • 4.23, клоун, 11:19, 29/12/2014 [^] [ответить] [смотреть все]  
  • –5 +/
    Да. Лучше убить одного террориста сейчас, чем он убьёт сотню завтра.
     
     
  • 5.29, Аноним, 11:29, 29/12/2014 [^] [ответить] [смотреть все]  
  • +3 +/
    Кто определяет что человек - террорист?
     
     
  • 6.33, клоун, 11:45, 29/12/2014 [^] [ответить] [смотреть все]  
  • –4 +/
    Программа выявляет круг потенциально опасных лиц Сотрудник спец служб определя... весь текст скрыт [показать]
     
     
  • 7.39, Аноним, 12:06, 29/12/2014 [^] [ответить] [смотреть все]  
  • +7 +/
    идеальный мир...
    уже собрали множество важной информации как деловой, по контрактам, так и частной, где-то с кем-то произошел конфликт(межд.й), как вы думаете, уже при наличии этой информации, кто-либо будет её не учитывать?
     
     
  • 8.100, Аноним, 20:43, 29/12/2014 [^] [ответить] [смотреть все]  
  • +5 +/
    Видали мы это Страж-птица называлось Фермера убивали за то что он смеет покуси... весь текст скрыт [показать]
     
  • 7.42, irinat, 12:14, 29/12/2014 [^] [ответить] [смотреть все]  
  • +4 +/
    > Программа выявляет круг потенциально опасных лиц.

    WC?

     
     
  • 8.48, paulus, 13:11, 29/12/2014 [^] [ответить] [смотреть все]  
  • +3 +/
    С 1 января 2015 года вступает в силу новый свод правил пользования Facebook, сог... весь текст скрыт [показать]
     
     
  • 9.67, Какаянахренразница, 15:46, 29/12/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    Ну и хорошо. Сами подталкивают террористов использовать шифрованные каналы.
     
     
  • 10.105, Аноним, 20:54, 29/12/2014 [^] [ответить] [смотреть все]  
  • +/
    Думаешь им есть дело до террористов Возможность крупным оптом хапнуть весь конт... весь текст скрыт [показать]
     
     
  • 11.162, Какаянахренразница, 12:15, 31/12/2014 [^] [ответить] [смотреть все]  
  • +2 +/
    Нет, не думаю Но практически любое действие приводит к неожиданым и нежеланным ... весь текст скрыт [показать]
     
  • 7.83, vitalif, 18:08, 29/12/2014 [^] [ответить] [смотреть все]  
  • +/
    Я тебе рекомендую фильм где провидцы пророчествами пукали в воде, чтобы предотвр... весь текст скрыт [показать]
     
     
  • 8.141, irinat, 13:31, 30/12/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    Роберт Шекли, Цивилизация статуса, 1960 ... весь текст скрыт [показать]
     
  • 7.99, Аноним, 20:42, 29/12/2014 [^] [ответить] [смотреть все]  
  • +5 +/
    Нормально так - вместо правосудия какие-то левые хрены Гнилые отмазки бэкдорено... весь текст скрыт [показать]
     
  • 7.126, Quovadis, 04:03, 30/12/2014 [^] [ответить] [смотреть все]  
  • +/
    I AM THE LAW ... весь текст скрыт [показать]
     
  • 7.159, Аноним, 09:58, 31/12/2014 [^] [ответить] [смотреть все]  
  • +/
    Ты наивный демократ Сегодня при доносе бабки соседки о предполагаемой террор... весь текст скрыт [показать]
     
  • 6.144, АнАн, 14:42, 30/12/2014 [^] [ответить] [смотреть все]  
  • –2 +/
    кому положено тот и определяет
     
  • 5.30, Alen, 11:32, 29/12/2014 [^] [ответить] [смотреть все]  
  • +5 +/
    А если мне кажется что ты терорист, ты готов своей жизнью повысить безопасность... весь текст скрыт [показать]
     
     
  • 6.34, клоун, 11:47, 29/12/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    По закону, вы обязаны (!) незамедлительно (!) сообщить об этом.
     
     
  • 7.63, uniman_, 15:03, 29/12/2014 [^] [ответить] [смотреть все]  
  • +/
    Кому сообщить И далее длинный список реальных ситуций а если ... весь текст скрыт [показать]
     
  • 7.98, Аноним, 20:40, 29/12/2014 [^] [ответить] [смотреть все]  
  • +/
    Вот, господа ФСБшники, забирайте клоуна Он не отрицает что он террорист Так чт... весь текст скрыт [показать]
     
  • 5.32, Аноним, 11:43, 29/12/2014 [^] [ответить] [смотреть все]  
  • +4 +/
    Старая песня о борьбе с терроризмом Ах да, я забыл Вся эта слежка - это лишь з... весь текст скрыт [показать]
     
     
  • 6.160, Аноним, 10:02, 31/12/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    Да, только после очередного взрыва в метро, захвата театра или школы весь инет п... весь текст скрыт [показать]
     
     
  • 7.230, Вареник, 23:37, 30/10/2015 [^] [ответить] [смотреть все]  
  • +/
    Прекрасно помним Смотрим на календарь когда там выборы , ждем очередной серии... весь текст скрыт [показать]
     
  • 5.37, Аноним, 12:05, 29/12/2014 [^] [ответить] [смотреть все]  
  • +2 +/
    Любое антиутопическое произведение разбивает подобные заявления в пух и прах
     
  • 5.64, Stellarwind, 15:08, 29/12/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    И сразу вспоминается фильм Особое мнение (хотя он не единственный)
     
  • 5.96, Аноним, 20:37, 29/12/2014 [^] [ответить] [смотреть все]  
  • +/
    А конституция говорит что каждый имеет право на независимое непредвзятое разбира... весь текст скрыт [показать]
     
  • 5.122, askh, 23:32, 29/12/2014 [^] [ответить] [смотреть все]  
  • –4 +/
    Государства убивают больше, чем террористы, государство потенциально опаснее тер... весь текст скрыт [показать]
     
     
  • 6.125, angra, 01:12, 30/12/2014 [^] [ответить] [смотреть все]  
  • +/
    Ну и сколько Стотысячмульёнов Гораздо интересней вопрос, сколько террористов ... весь текст скрыт [показать]
     
     
  • 7.142, myhand, 14:07, 30/12/2014 [^] [ответить] [смотреть все]  
  • +/
    Только кrовавый Сталин единолично расстрелял мульон инфа 100 А теперь учти ... весь текст скрыт [показать]
     
     
  • 8.172, Анананимус, 08:44, 02/01/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    Из именного револьвера
     
     
  • 9.201, Аноним, 14:41, 07/01/2015 [^] [ответить] [смотреть все]  
  • +/
    Из именного - сами стреляются Добровольно Потому что наше доброе государство з... весь текст скрыт [показать]
     
  • 6.127, Гость, 04:12, 30/12/2014 [^] [ответить] [смотреть все]  
  • +/
    Это прямо из серии анекдотов Вовочку, который угадывает сколько лет учительнице ... весь текст скрыт [показать]
     
  • 6.129, metelev_sv, 07:14, 30/12/2014 [^] [ответить] [смотреть все]  
  • +3 +/
    Американских граждан американская система убила не меньше Вот, например http ... весь текст скрыт [показать]
     
     
  • 7.169, Michael Shigorin, 03:45, 01/01/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    Спасибо, распотрошил на секцию ссылки в http ruxpert ru Инкубатор Голодомор_... весь текст скрыт [показать]
     
  • 6.143, myhand, 14:10, 30/12/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    А можно сперва определение того, кто является убит системой ... весь текст скрыт [показать]
     
     
  • 7.151, Аноним, 21:38, 30/12/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    Могу достаточно фундаментально, на основе определений из законов те кто пострад... весь текст скрыт [показать]
     
     
  • 8.152, Аноним, 21:39, 30/12/2014 [^] [ответить] [смотреть все]  
  • +/
    Кстати и от бездействия тоже Если медик государственной больницы спокойно смотр... весь текст скрыт [показать]
     
  • 8.158, angra, 02:04, 31/12/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    То есть хулиганы, воры, грабители, убийцы, наркодилеры, насильники, педофилы В ... весь текст скрыт [показать]
     
     
  • 9.191, Аноним, 14:15, 06/01/2015 [^] [ответить] [смотреть все]  
  • +/
    То-есть, лишение свободы не подразумевает убийство индивида А если он скончался... весь текст скрыт [показать]
     
  • 8.228, myhand, 23:20, 07/01/2015 [^] [ответить] [смотреть все]  
  • +/
    "Могу, но не хочу."
     
  • 4.43, Дмитрий, 12:21, 29/12/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    У вас нет прав, джентльмены, у вас есть привилегии И с каждым годом их список... весь текст скрыт [показать]
     
  • 3.35, c0smonaut, 11:49, 29/12/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    в том случае, если они не могут самостоятельно защитить свои жизни ... весь текст скрыт [показать]
     
  • 3.45, Michael Shigorin, 12:50, 29/12/2014 [^] [ответить] [смотреть все]  
  • +3 +/
    Вы ещё расскажите по данному конкретному случаю, что ФБР работает на государство... весь текст скрыт [показать]
     
     
  • 4.75, Аноним, 17:05, 29/12/2014 [^] [ответить] [смотреть все]  
  • +/
    Отчасти также и на себя, торговля закрытой информацией - дело прибыльное ... весь текст скрыт [показать]
     
  • 4.102, Аноним, 20:49, 29/12/2014 [^] [ответить] [смотреть все]  
  • +/
    Осталось также придумать зачем бы штатовскому ФБР сдалось защищать от террористо... весь текст скрыт [показать]
     
  • 3.50, Фамилия Отчество, 13:20, 29/12/2014 [^] [ответить] [смотреть все]  
  • +4 +/
    Возможность находиться у кормушки некоторых избранных, 146 граждан важнее пра... весь текст скрыт [показать]
     
     
  • 4.59, Michael Shigorin, 14:22, 29/12/2014 [^] [ответить] [смотреть все]  
  • –4 +/
    Судя по кол-ву понабежавших ыкспертов, мысль о стирании вброса была верной Хот... весь текст скрыт [показать]
     
     
  • 5.82, vi, 18:07, 29/12/2014 [^] [ответить] [смотреть все]  
  • +/
    Наверняка, выборы не проводятся в дни проведения чемпионатов по бейсболу Так чт... весь текст скрыт [показать]
     
  • 5.104, Аноним, 20:53, 29/12/2014 [^] [ответить] [смотреть все]  
  • +/
    Конечно, лучше когда всеобщий одобрямс Только в результате оказывается что напр... весь текст скрыт [показать]
     
  • 5.120, metelev_sv, 23:05, 29/12/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    Мы как взяли курс на запад , так и следуем этим курсом, в результате чем мы от ... весь текст скрыт [показать]
     
     
  • 6.134, Аноним, 12:18, 30/12/2014 [^] [ответить] [смотреть все]  
  • +/
    При том вы почему-то судя по всему считаете что у вот вас, в отличие от всех эти... весь текст скрыт [показать]
     
  • 6.170, Michael Shigorin, 03:54, 01/01/2015 [^] [ответить] [смотреть все]  
  • +/
    Мне так I уже I не кажется Опять же к вопросу о неполноте формальных систем,... весь текст скрыт [показать]
     
  • 6.199, асушник, 13:50, 07/01/2015 [^] [ответить] [смотреть все]  
  • +1 +/
    Алгоритмы, по которым работает государство, описываются законами Чтобы понимать... весь текст скрыт [показать]
     
     
  • 7.200, Аноним, 14:08, 07/01/2015 [^] [ответить] [смотреть все]  
  • +/
    Ну вот, все смешалось кони, люди То Вы про государство, то про общество У... весь текст скрыт [показать]
     
     
  • 8.202, асушник, 16:09, 07/01/2015 [^] [ответить] [смотреть все]  
  • +/
    Если не заметили, комментарий относился к посту metelev_sv А он о президентах п... весь текст скрыт [показать]
     
     
  • 9.203, Аноним, 17:47, 07/01/2015 [^] [ответить] [смотреть все]  
  • +/
    Нет, нет, и еще раз нет Не надо надо нам такого президента Такой пусть вон Пса... весь текст скрыт [показать]
     
  • 9.231, Асушник, 12:27, 02/11/2015 [^] [ответить] [смотреть все]  
  • +/
    О, тёзка Тоже думаю, что куда уж сложнее юридического Только мысль чуть другая... весь текст скрыт [показать]
     
     
  • 10.232, Michael Shigorin, 18:45, 02/11/2015 [^] [ответить] [смотреть все]  
  • +/
    И не все хотят -- см послевоенные учебники математики и более поздние по тем же... весь текст скрыт [показать]
     
  • 2.53, fafsza, 13:57, 29/12/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Про это сами америкосы высказались в 4-й поправке конституции аж в 1791г кажется... весь текст скрыт [показать] [показать ветку]
     
  • 2.66, user, 15:41, 29/12/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    У людей есть интересы, которые не сводятся к интересам государства У государств... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.73, dr Equivalent, 16:51, 29/12/2014 [^] [ответить] [смотреть все]  
  • +3 +/
    Да, прав.
    Весь вопрос в том - интересам каких именно людей.
     
  • 3.119, Crazy Alex, 22:26, 29/12/2014 [^] [ответить] [смотреть все]  
  • +/
    Не должно быть интересов, не сводящихся к интересам людей Но как-то очень быстр... весь текст скрыт [показать]
     
  • 2.94, Аноним, 20:34, 29/12/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    Отвечать будет Б Франклин те кто готов пожертвовать свободой ради безопасности... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.111, user, 21:02, 29/12/2014 [^] [ответить] [смотреть все]  
  • +2 +/
    Если бы свободу отнимали только у тех, кто готов ей пожертвовать ради безопаснос... весь текст скрыт [показать]
     
     
  • 4.118, Аноним, 21:53, 29/12/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    Согласен Но те кому так не нрввится - склонны что-нибудь придумывать От самизд... весь текст скрыт [показать]
     
  • 4.161, user, 11:28, 31/12/2014 [^] [ответить] [смотреть все]  
  • +/
    Кстати, единственное отличие баннерорезки от цензуры - добровольность.
     
  • 2.163, Аноним, 14:05, 31/12/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Тут ведь самое главное - чьего государства?
     
  • 1.4, Аноним, 09:40, 29/12/2014 [ответить] [смотреть все]  
  • +1 +/
    АНБ не осилило собственные технологии?
    Или это такой хитрый план?
     
     
  • 2.12, Нанобот, 10:17, 29/12/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +9 +/
    Хитрый план. Настолько хитрый, что только люди с исключительно развитой паранойей могут его раскусить. К сожалению, большинство таких людей Организация уже взяла под контроль, держит в смирительных рубашках и подавляет их Способности медикаментами.
     
     
  • 3.15, Аноним, 10:40, 29/12/2014 [^] [ответить] [смотреть все]  
  • +6 +/
    Прекрати! палиш всю палату.
     
  • 1.5, Аноним, 09:50, 29/12/2014 [ответить] [смотреть все]  
  • +1 +/
    PPTP? Really?
     
     
  • 2.22, Xaionaro, 11:13, 29/12/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Я так понимаю речь про уязвимость CHAP который очень популярен , связанную с ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.24, Аноним, 11:19, 29/12/2014 [^] [ответить] [смотреть все]  
  • +/
    cкорее о шифровании - в pptp и такое есть - помнится давно писали что взламывает... весь текст скрыт [показать]
     
     
  • 4.28, Xaionaro, 11:27, 29/12/2014 [^] [ответить] [смотреть все]  
  • +/
    Дак не исключена вероятность, что если получаешь такое раскрытие на стадии hands... весь текст скрыт [показать]
     
  • 4.106, Аноним, 20:57, 29/12/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    Так PPTP вообще хиленький в плане безопасности Микрософт же делал, а чего от ни... весь текст скрыт [показать]
     
  • 1.6, commiethebeastie, 09:50, 29/12/2014 [ответить] [смотреть все]  
  • +7 +/
    _unrar_ files o_O?
     
     
  • 2.26, greenman, 11:20, 29/12/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Публикация доклада оплачена из рекламного бюджета rarlabs.
     
  • 2.84, vi, 18:10, 29/12/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    > _unrar_ files o_O?

    В rar просто, еще остались подконтрольные "дыры".

     
  • 2.108, Аноним, 20:58, 29/12/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    > _unrar_ files o_O?

    Наверное они обиделись на раржыпеги.

     
  • 1.7, Аноним, 10:03, 29/12/2014 [ответить] [смотреть все]  
  • –3 +/
    Ой-вэй, а таки АНБ обладает телепатией и знает ключи, которые я генерировал ... весь текст скрыт [показать]
     
     
  • 2.9, Директор АНБ, 10:13, 29/12/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +9 +/
    нет, АНБ не знает твои ключи, потому что ты нафиг никому не нужен.
    но всё равно ты должен бояцца! бу!
     
     
  • 3.11, Аноним, 10:16, 29/12/2014 [^] [ответить] [смотреть все]  
  • +4 +/
    Привет, директор Я знаю, ты всем говоришь, что они нафиг никому не нужны Это п... весь текст скрыт [показать]
     
     
  • 4.13, Директор АНБ, 10:20, 29/12/2014 [^] [ответить] [смотреть все]  
  • +8 +/
    Чёрт, нас раскусили! Опять придётся высылать группу зачистки...
     
     
  • 5.14, Товарищ Майор, 10:39, 29/12/2014 [^] [ответить] [смотреть все]  
  • +9 +/
    В очередь.
     
  • 3.17, Genry Tomasino, 10:48, 29/12/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    Вай! Баюс, баюс!
     
     
  • 4.146, byu, 17:52, 30/12/2014 [^] [ответить] [смотреть все]  
  • +/
    > Вай! Баюс, баюс!

    Ты китайцев бойся лучше.

     
  • 3.20, Аноним, 11:07, 29/12/2014 [^] [ответить] [смотреть все]  
  • –2 +/
    А по существу Если я ключи сам генерировал, как они они смогут расшифровать VPN... весь текст скрыт [показать]
     
     
  • 4.27, клоун, 11:24, 29/12/2014 [^] [ответить] [смотреть все]  
  • +4 +/
    Есть много вариантов Напр генератор ключа может содержать случайно или намерен... весь текст скрыт [показать]
     
     
  • 5.135, Аноним, 12:20, 30/12/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    Поэтому первым делом стоит выбросить проприетарный софт на помойку Ай да клоун,... весь текст скрыт [показать]
     
  • 2.77, Аноним, 17:11, 29/12/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Нет, но оно знает алгоритмы генерации ключей Дальше додумайте сами ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.113, Аноним, 21:17, 29/12/2014 [^] [ответить] [смотреть все]  
  • +/
    Так в криптографии знание алгоритмов не должно давать атакующему никаких преимущ... весь текст скрыт [показать]
     
  • 1.18, Аноним, 11:05, 29/12/2014 [ответить] [смотреть все]  
  • +4 +/
    У них договор с АНБ, по которому они сливают только потерявшую актуальность инфу... весь текст скрыт [показать]
     
  • 1.19, Аноним, 11:05, 29/12/2014 [ответить] [смотреть все]  
  • +1 +/
    Похоже на правду.
    Rar- 99% хомяков юзают
     
     
  • 2.49, paulus, 13:14, 29/12/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    > Rar- 99% хомяков юзают

    и зачем вы его им устанавливаете? ;)

     
     
  • 3.109, Аноним, 21:00, 29/12/2014 [^] [ответить] [смотреть все]  
  • +/
    Нравится винрарная табличка про шароварь Это так винтажно, в стиле девяностых ... весь текст скрыт [показать]
     
  • 1.25, Аноним, 11:20, 29/12/2014 [ответить] [смотреть все]  
  • +2 +/
    AES упоминали В свое время были набросы, что и его и другие алгоритмы продавлив... весь текст скрыт [показать]
     
     
  • 2.36, Анонимец, 12:01, 29/12/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • –5 +/
    Серпент же официально признан уязвимым, не?
     
     
  • 3.52, Аноним, 13:55, 29/12/2014 [^] [ответить] [смотреть все]  
  • +4 +/
    Это гдейто он признан? Точно ничего не путаешь, Анонимец?  
     
  • 3.110, Аноним, 21:01, 29/12/2014 [^] [ответить] [смотреть все]  
  • +/
    Кем например Берштейн что-то не в курсе, хотя тематикой интересуется ... весь текст скрыт [показать]
     
  • 3.124, Аноним, 00:35, 30/12/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    In 2000, a paper by Kohno et al presents a meet-in-the-middle attack against 6 ... весь текст скрыт [показать]
     
     
  • 4.136, Аноним, 12:25, 30/12/2014 [^] [ответить] [смотреть все]  
  • +/
    Как бы это сказать 12 раундов из 32 - бааааальшой запас прочности И кроме тог... весь текст скрыт [показать]
     
  • 2.41, YetAnotherOnanym, 12:06, 29/12/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Двойные и тройные рыбы рулят.
     
     
  • 3.107, Аноним, 20:57, 29/12/2014 [^] [ответить] [смотреть все]  
  • +/
    8470 Категория Serpent Twofish MARS RC6 Rijndael 1 Криптостойкость ... весь текст скрыт [показать]
     
     
  • 4.112, Аноним, 21:05, 29/12/2014 [^] [ответить] [смотреть все]  
  • +/
    Ну вот и пропихали rijndael, который основан на довольно старых схемах которые к... весь текст скрыт [показать]
     
     
  • 5.114, Аноним, 21:23, 29/12/2014 [^] [ответить] [смотреть все]  
  • +/
    Это с хобота таблица, там неплохой разбор в статье Приняли его таки из-за скоро... весь текст скрыт [показать]
     
     
  • 6.117, Аноним, 21:38, 29/12/2014 [^] [ответить] [смотреть все]  
  • +/
    1 Хобот большой Я что, должен его весь перерывать в поисках источника А ссылк... весь текст скрыт [показать]
     
     
     
    Часть нити удалена модератором

  • 8.137, Аноним, 12:31, 30/12/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    А оно мне надо - искать непойми что от непойми кого И откуда следует этот вывод... весь текст скрыт [показать]
     
     
  • 9.140, Аноним, 13:12, 30/12/2014 [^] [ответить] [смотреть все]  
  • +/
    В идеале оно должно работать одинаково быстро Для любых исходных данных, для лю... весь текст скрыт [показать]
     
     
  • 10.153, Аноним, 21:47, 30/12/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    Ну так нормально сделанные алгоритмы - отрабатывают за фиксированное время Даже... весь текст скрыт [показать]
     
     
  • 11.157, Аноним, 22:31, 30/12/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    Я не спорю Но поскольку принятое стандартом реализуется на уровне инструкций, с... весь текст скрыт [показать]
     
     
  • 12.192, Аноним, 14:35, 06/01/2015 [^] [ответить] [смотреть все]  
  • +/
    Поскольку компьютерные системы состоят не только из новых процов и не только из ... весь текст скрыт [показать]
     
  • 1.38, YetAnotherOnanym, 12:05, 29/12/2014 [ответить] [смотреть все]  
  • +2 +/
    Спонсор публикации "документов АНБ" - ОАО "ИнфоТеКС". Только VIPNet от ОАО "ИнфоТеКС" гарантирует защиту Ваших данных от АНБ.
     
  • 1.44, _KUL, 12:29, 29/12/2014 [ответить] [смотреть все]  
  • –3 +/
    Факты где? Где примеры? Пукнуть - много мозгов не надо?
     
     
  • 2.47, Michael Shigorin, 12:55, 29/12/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +6 +/
    > Факты где? Где примеры?

    Это только в школе дважды два всегда четыре, в жизни появляются всякие другие интересные варианты (от "в какой системе счисления?" до "а мы таки продаём или покупаем?").

    Поэтому стоит фиксировать и косвенные данные, понимая, что они точно так же, как и "факты", могут оказаться недостоверными.  При некотором навыке оказывается, что все следы события, включая вот такие вторичные/косвенные "волны", подделать или замазать оказывается крайне сложно даже тогда, когда есть ресурсы на подделку или замалчивание основного результата.

    > Пукнуть - много мозгов не надо?

    С метеоризмом просьба к врачу, а не сюда.

     
     
  • 3.61, Аноним, 14:57, 29/12/2014 [^] [ответить] [смотреть все]  
  • +/
    Да ну Создать с нуля невероятную ложь - это азы манипулирования общественным мн... весь текст скрыт [показать]
     
     
  • 4.72, _KUL, 16:50, 29/12/2014 [^] [ответить] [смотреть все]  
  • +/
    Аноним 5 тебе к здоровью на новогодние праздники Оратор выше какую то демогог... весь текст скрыт [показать]
     
  • 4.78, Аноним, 17:16, 29/12/2014 [^] [ответить] [смотреть все]  
  • +/
    Подделать или замазать и создать с нуля - это как бы не одно и то же.
     
  • 4.171, Michael Shigorin, 03:58, 01/01/2015 [^] [ответить] [смотреть все]  
  • +/
    Я говорю по практике разбора Вы по практике синтеза или просто не подумамши ... весь текст скрыт [показать]
     
  • 3.62, anonymous, 14:58, 29/12/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    К сожалению, так же стоит учитывать, что все человеческое мышление строится на ш... весь текст скрыт [показать]
     
     
  • 4.86, vi, 18:22, 29/12/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    К счастью, так же стоит учитывать, что все человеческое мышление иногда имеет не... весь текст скрыт [показать]
     
     
  • 5.95, Аноним, 20:35, 29/12/2014 [^] [ответить] [смотреть все]  
  • +/
    тихо тихо. вы так ребята и до тибетских монастырей дойдете)))
     
  • 2.69, iZEN, 15:51, 29/12/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • –2 +/
    Просто бдите.
     
     
  • 3.74, Анонимец, 16:54, 29/12/2014 [^] [ответить] [смотреть все]  
  • +4 +/
    Букву "з" пропустил.
     
  • 3.79, Аноним, 17:18, 29/12/2014 [^] [ответить] [смотреть все]  
  • +/
    Товарищ, помни: враг подслушивает.
     
  • 1.51, Аноним, 13:31, 29/12/2014 [ответить] [смотреть все]  
  • +/
    On earth is access to highest alien technologies! Use Linux to be safer!!
     
  • 1.54, Аноним, 13:58, 29/12/2014 [ответить] [смотреть все]  
  • +/
    Конечно небезопасны Если бы они были безопасны, их использование было бы пресеч... весь текст скрыт [показать]
     
  • 1.55, Аноним, 14:05, 29/12/2014 [ответить] [смотреть все]  
  • +2 +/
    а нехер в соц сетях хранить какие то личные данные за которые вы переживаете
     
     
  • 2.85, user, 18:20, 29/12/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    правильно, они предназначены для публикации, а не для приватности
     
  • 2.87, vi, 18:27, 29/12/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Вы думаете у Вас появятся приверженцы Как валили все туда так и будут ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.115, Аноним, 21:27, 29/12/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    Невозможно вылечить глупость Поэтому так и будут удивляться - как это, сотрудни... весь текст скрыт [показать]
     
  • 2.91, Kodir, 20:26, 29/12/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Проблема не только в соцсетях - даже тупой банкинг - и тот могут запросто крэкну... весь текст скрыт [показать] [показать ветку]
     
  • 1.56, lucentcode, 14:07, 29/12/2014 [ответить] [смотреть все]  
  • +2 +/
    Только наивные профаны могут верить в то, что спецслужбы допустили бы создание криптографического ПО, которое не имело бы заранее известных им уязвимостей. В наше время информация - самый ценный товар. Думаю, то о чём узнаёт общественность - это уже устаревшая информация. Возможно её даже сливают специально, что-бы народ быстрее обновлял используемые ими протоколы и ПО на более новые и ещё более уязвимые версии подобного же ПО.
     
  • 1.57, SHRDLU, 14:13, 29/12/2014 [ответить] [смотреть все]  
  • +/
    О чём вообще статья? "Никаких конкретных пояснений не приводится, только обобщённые заявления о возможности таких атак". С тем же успехом можно было написать "Мы все умрём, и за нами следят". _Любой_ программный продукт по умолчанию содержит уязвимости, уже известные и ещё не известные.
    Статью фтопку.
     
     
  • 2.89, vi, 18:45, 29/12/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Тихо, а то тринадцатая зарплата сорвется ... весь текст скрыт [показать] [показать ветку]
     
  • 1.88, vi, 18:43, 29/12/2014 [ответить] [смотреть все]  
  • +1 +/
    Как мы тренировали Google.
    Если Я, например, изо дня в день в поисковике набираю слово "linux", что бы узнать последние новости по данной тематике, то поисковая система может "заскучать" от такого однообразия (и даже более, может подумать, что Я человек однобокий :(
    По этому, необходимо частенько (в пределе, постоянно (в фоновом процессе)) запрашивать информацию об очередном термине (слове, или словосочетании) выбранном в случайном порядке из словаря (Элочки людоедочки, нет это мало слов ;) Некоторые термины можно использовать чаще других (так для пикантности ;) (и собственного отпечатка индивидуальности :(

    Вот так, и поисковая система будет "радоваться" за меня, и люди которые в силу своей профессиональной деятельности занимаются такой нужной и полезной (для кого?) деятельностью не будут скучать (и заодно расширят свой кругозор ;)

     
  • 1.90, Mirraz, 20:05, 29/12/2014 [ответить] [смотреть все]  
  • +1 +/
    В SSL каждые полгода находят критические уязвимости. И чо? Их сразу же и закрывают, главное вовремя обновляться и можно спать спокойно.
     
     
  • 2.93, Kodir, 20:30, 29/12/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    И НИЧО Это только _опубликованные_ А сколько их может быть чисто теоретически ... весь текст скрыт [показать] [показать ветку]
     
  • 2.121, iZEN, 23:29, 29/12/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    А как узнать, что это не спланированный сценарий развёртывания управляемых событ... весь текст скрыт [показать] [показать ветку]
     
  • 1.128, Классический Аноним, 06:27, 30/12/2014 [ответить] [смотреть все]  
  • +/
    После unrar веры таким слайдам ноль. Троллинг какой-то, ибо про rar 99.999% буржуев и не слышали.
     
     
  • 2.133, angra, 10:58, 30/12/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Остается узнать как при этом rar unrar попал в большинство дистрибутивов и почем... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.138, Аноним, 12:34, 30/12/2014 [^] [ответить] [смотреть все]  
  • +/
    Между прочим, опенсорсный unrar формат RARv3 новый сто лет как не кушает и в... весь текст скрыт [показать]
     
     
  • 4.139, Andrey Mitrofanov, 13:10, 30/12/2014 [^] [ответить] [смотреть все]  
  • +1 +/
    А вот этот https packages debian org sid unar http unarchiver c3 cx forma... весь текст скрыт [показать]
     
     
  • 5.154, Аноним, 21:51, 30/12/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    code Ну вот дефолтный, который обычно везде есть - Can t handle some archives... весь текст скрыт [показать]
     
  • 1.145, Аноним, 17:05, 30/12/2014 [ответить] [смотреть все]  
  • +/
    Что и требовалось доказать. Дальше - больше!
     
  • 1.147, Аноним, 17:58, 30/12/2014 [ответить] [смотреть все]  
  • +/
    Лицо мне его не нравится http en wikipedia org wiki File Jacob_Appelbaum-IMG_9... весь текст скрыт [показать]
     
     
  • 2.149, myhand, 19:39, 30/12/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Вообще-то, да He has moved to Berlin, where he has applied for residence autho... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.150, Аноним, 19:46, 30/12/2014 [^] [ответить] [смотреть все]  
  • –1 +/
    Спасибо Действительно, не дочитал Интересно а вот какой сейчас уровень миграци... весь текст скрыт [показать]
     
     
  • 4.166, myhand, 15:06, 31/12/2014 [^] [ответить] [смотреть все]  
  • +/
    Знак простой и прежний - туда ... весь текст скрыт [показать]
     
  • 4.167, Michael Shigorin, 03:15, 01/01/2015 [^] [ответить] [смотреть все]  
  • +/
    Мудрые оттуда, слепые -- туда Доводилось встречаться с перебравшимися из США в... весь текст скрыт [показать]
     
  • 1.148, Аноним, 18:08, 30/12/2014 [ответить] [смотреть все]  
  • +/
    Только одноразовые блокноты, только хардкор!
     
  • 1.155, ZloySergant, 21:57, 30/12/2014 [ответить] [смотреть все]  
  • +/
    Угум, а за SSH мну, помнится, лет 9-10 назад lenin на ЛОР'е крыл...
     
  • 1.156, Аноним, 22:08, 30/12/2014 [ответить] [смотреть все]  
  • –4 +/
    упоминается что значительно сложнее манипулировать проектами, распространяемыми... весь текст скрыт [показать]
     
     
  • 2.164, Lain_13, 14:50, 31/12/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Открытый код позволяет убедиться в правильности реализации алгоритма, а если алг... весь текст скрыт [показать] [показать ветку]
     
  • 2.165, myhand, 15:03, 31/12/2014 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    Это дает все что нужно для нормальной работы ученых Лучшего пока просто не при... весь текст скрыт [показать] [показать ветку]
     
  • 1.194, Аноним, 15:20, 06/01/2015 [ответить] [смотреть все]  
  • +/
    а мне нравится надпись target на логотипе справа...
     
     
  • 2.204, Аноним, 17:57, 07/01/2015 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Ну, а кто еще, на данный момент, представляет для них реальную силу грубо говор... весь текст скрыт [показать] [показать ветку]
     
  • 1.229, Аноним, 21:55, 20/05/2015 [ответить] [смотреть все]  
  • +/
    test
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor