информационная безопасность без паники и всерьез  подробно о проекте
			Анализ криптографических сетевых...   Модель надежности двухузлового...   Специальные марковские модели надежности...   Бэкдор в xz/liblzma, предназначенный...   Три миллиона электронных замков...   Doom на газонокосилках
	главная обзор RSN блог библиотека закон бред форум dnet о проекте
	bugtraq.ru / форум / site updates		Имя Пароль

ФОРУМ все доски FAQ IRC новые сообщения site updates guestbook beginners sysadmin programming operating systems theory web building software hardware networking law hacking gadgets job dnet humor miscellaneous scrap регистрация Легенда:   новое сообщение   закрытая нитка   новое сообщение   в закрытой нитке   старое сообщение	Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания. Новичкам также крайне полезно ознакомиться с данным документом. Я же писал выше. Сгенерированный ключ не является в должной... 14.05.08 21:12  Число просмотров: 2528 Автор: sattva Статус: Незарегистрированный пользователь Отредактировано 14.05.08 21:31  Количество правок: 1 <"чистая" ссылка> > Чет я не пойму в чем паника - если я уверен что генерил > ключи хоть и в предсказуемой среде но на сервере/рабочей > станции которая не была на тот момент скомпроментирована > как и после. Нафига переделывать ключ. Я же писал выше. Сгенерированный ключ не является в должной мере непредсказуемым (из-за фактически нерабочего ГСЧ), он лишь один из 260 тысяч вариантов (фактически даже кратно меньше, если противнику известна длина ключа). Всё, что нужно противнику, -- это записать Ваш сеанс связи, а потом попробовать расшифровать его каждым из этих 260 тысяч потенциальных ключей. Он сделает это менее чем за секунду. Мэйнтейнеры Debian даже выпустили утилиту для выявления уязвимых ключей. Есть смысл провериться. http://security.debian.org/project/extra/dowkd/dowkd.pl.gz <site updates> Поиск  Предсказуемый ГСЧ и небезопасные ключи в Debian/Ubuntu [url] - sattva 14.05.08 09:40 [2101] Ну, со стульев они не попадали в свое время - J'JF 14.05.08 22:59 [2435] Вот как об этом свидетельствует один из ведущих... - sattva 14.05.08 23:12 [2504] Чет я не пойму в чем паника - если я уверен что генерил... - Alex 14.05.08 20:29 [2523] Я же писал выше. Сгенерированный ключ не является... - sattva 14.05.08 21:12 [2528] Критические приложения не используют один только источник... - sattva 14.05.08 17:27 [2526] а я-то, дурак, пребывал в уверенности, что все нормальные... - французский боцман 14.05.08 16:30 [2571] Дополнение по теме - sattva 14.05.08 15:55 [2471] и это послужило им хорошим уроком... - Abbyy 14.05.08 15:28 [2553] Аффтар в своей жизни кое-что написал. Вообще откровенно... - sattva 14.05.08 15:10 [2420] А вы не удивляйтесь. Это реакция не на дурные ново... - C 14.05.08 17:26 [2503] Аффтар хоть сам что-то написал или исправил в своей жизни? ) (-)  - С 14.05.08 14:21 [2437]

Copyright © 2001-2024 Dmitry Leonov

Page build time: 0 s

Design: Vadim Derkach