Изгадить можно любую криптографию... cybervlad // 02.04.02 08:30
При совместном использовании PGP и Outlook парольную фразу, которой защищен секретный ключ пользователя можно легко получить из дампа памяти, образующегося при "падении" Outlook. [Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2002/04/07.html] Уязвимые системы: PGP 7.x и более старые.
злоумышленник не имеет доступа к не зашифрованной информации и ни к одному из компьютеров, на котором производится криптование/
декриптование. Если есть доступ к такому компу, пытаться взломать шифр будет только идиот. Гораздо проще "подловить момент" и содрать нужную инфу в нешифрованном виде: пароль с клавы, картинку с экрана, аудио/видео поток и т.п.
Стойкая защита возможна только если:02.04.02 13:51 Автор: cybervlad <cybervlad> Статус: Elderman
> производится криптование/декриптование. Если есть доступ к такому м-да. в ru.crypt за такую терминологию тебя бы уже полчаса били ногами ;)
> компу, пытаться > взломать шифр будет только идиот. Гораздо проще "подловить > момент" и содрать нужную инфу в нешифрованном виде: пароль > с клавы, картинку с экрана, аудио/видео поток и т.п. ну, и что ты этим хотел сказать? суть новости как раз в том и была, что никто не собирается брутфорсить или раскладывать числа на простые множители, а просто попользуют багу с попаданием пароля в открытом виде в дамп.
что до доступа к компу: я тебе могу дать полный доступ к своему компу с криптобоксами (без введенных паролей). попробуй украсть у меня пароли к ключам ;)
То, что бага сия к криптографии отношения не имеет03.04.02 04:10 Автор: Zef <Alloo Zef> Статус: Elderman
> в самом деле, какой смысл ругать замок на дверях, если воры > влезли в открытое окно? опять за рыбу деньги!
да о том и разговор, что любое, самое распрекрасное с математической точки зрения решение, можно изгадить неправильным его встраиванием или кривыми руками юзеров!
где в исходной новости было написано, что бага имеет криптографическую природу? или ты просто решил к словам попридираться? тогда сказал бы сразу...