Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| | |
То, что бага сия к криптографии отношения не имеет 03.04.02 04:10 Число просмотров: 1336
Автор: Zef <Alloo Zef> Статус: Elderman
|
|
в самом деле, какой смысл ругать замок на дверях, если воры влезли в открытое окно?
|
|
<site updates>
|
Изгадить можно любую криптографию... 02.04.02 08:30
Publisher: cybervlad <cybervlad> Статус: Elderman
|
Изгадить можно любую криптографию...
SecuriTeam http://www.securiteam.com/windowsntfocus/5SP0Y0A6KM.html
При совместном использовании PGP и Outlook парольную фразу, которой защищен секретный ключ пользователя можно легко получить из дампа памяти, образующегося при "падении" Outlook. Уязвимые системы: PGP 7.x и более старые.
Полный текст
|
|
Стойкая защита возможна только если: 02.04.02 11:29
Автор: Zef <Alloo Zef> Статус: Elderman
|
злоумышленник не имеет доступа к не зашифрованной информации и ни к одному из компьютеров, на котором производится криптование/
декриптование. Если есть доступ к такому компу, пытаться взломать шифр будет только идиот. Гораздо проще "подловить момент" и содрать нужную инфу в нешифрованном виде: пароль с клавы, картинку с экрана, аудио/видео поток и т.п.
|
| |
Стойкая защита возможна только если: 02.04.02 13:51
Автор: cybervlad <cybervlad> Статус: Elderman
|
> производится криптование/декриптование. Если есть доступ к такому
м-да. в ru.crypt за такую терминологию тебя бы уже полчаса били ногами ;)
> компу, пытаться
> взломать шифр будет только идиот. Гораздо проще "подловить
> момент" и содрать нужную инфу в нешифрованном виде: пароль
> с клавы, картинку с экрана, аудио/видео поток и т.п.
ну, и что ты этим хотел сказать? суть новости как раз в том и была, что никто не собирается брутфорсить или раскладывать числа на простые множители, а просто попользуют багу с попаданием пароля в открытом виде в дамп.
что до доступа к компу: я тебе могу дать полный доступ к своему компу с криптобоксами (без введенных паролей). попробуй украсть у меня пароли к ключам ;)
|
| | |
То, что бага сия к криптографии отношения не имеет 03.04.02 04:10
Автор: Zef <Alloo Zef> Статус: Elderman
|
|
в самом деле, какой смысл ругать замок на дверях, если воры влезли в открытое окно?
|
| | | |
То, что бага сия к криптографии отношения не имеет 03.04.02 08:16
Автор: cybervlad <cybervlad> Статус: Elderman
|
> в самом деле, какой смысл ругать замок на дверях, если воры
> влезли в открытое окно?
опять за рыбу деньги!
да о том и разговор, что любое, самое распрекрасное с математической точки зрения решение, можно изгадить неправильным его встраиванием или кривыми руками юзеров!
где в исходной новости было написано, что бага имеет криптографическую природу? или ты просто решил к словам попридираться? тогда сказал бы сразу...
|
|
|
подробно о проекте
Анализ криптографических сетевых...
