Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| | | |
То, что бага сия к криптографии отношения не имеет 03.04.02 08:16 Число просмотров: 1463
Автор: cybervlad <cybervlad> Статус: Elderman
|
> в самом деле, какой смысл ругать замок на дверях, если воры > влезли в открытое окно? опять за рыбу деньги!
да о том и разговор, что любое, самое распрекрасное с математической точки зрения решение, можно изгадить неправильным его встраиванием или кривыми руками юзеров!
где в исходной новости было написано, что бага имеет криптографическую природу? или ты просто решил к словам попридираться? тогда сказал бы сразу...
|
<site updates>
|
Изгадить можно любую криптографию... 02.04.02 08:30
Publisher: cybervlad <cybervlad> Статус: Elderman
|
Изгадить можно любую криптографию... SecuriTeam http://www.securiteam.com/windowsntfocus/5SP0Y0A6KM.html
При совместном использовании PGP и Outlook парольную фразу, которой защищен секретный ключ пользователя можно легко получить из дампа памяти, образующегося при "падении" Outlook. Уязвимые системы: PGP 7.x и более старые.
Полный текст
|
|
Стойкая защита возможна только если: 02.04.02 11:29
Автор: Zef <Alloo Zef> Статус: Elderman
|
злоумышленник не имеет доступа к не зашифрованной информации и ни к одному из компьютеров, на котором производится криптование/
декриптование. Если есть доступ к такому компу, пытаться взломать шифр будет только идиот. Гораздо проще "подловить момент" и содрать нужную инфу в нешифрованном виде: пароль с клавы, картинку с экрана, аудио/видео поток и т.п.
|
| |
Стойкая защита возможна только если: 02.04.02 13:51
Автор: cybervlad <cybervlad> Статус: Elderman
|
> производится криптование/декриптование. Если есть доступ к такому м-да. в ru.crypt за такую терминологию тебя бы уже полчаса били ногами ;)
> компу, пытаться > взломать шифр будет только идиот. Гораздо проще "подловить > момент" и содрать нужную инфу в нешифрованном виде: пароль > с клавы, картинку с экрана, аудио/видео поток и т.п. ну, и что ты этим хотел сказать? суть новости как раз в том и была, что никто не собирается брутфорсить или раскладывать числа на простые множители, а просто попользуют багу с попаданием пароля в открытом виде в дамп.
что до доступа к компу: я тебе могу дать полный доступ к своему компу с криптобоксами (без введенных паролей). попробуй украсть у меня пароли к ключам ;)
|
| | |
То, что бага сия к криптографии отношения не имеет 03.04.02 04:10
Автор: Zef <Alloo Zef> Статус: Elderman
|
в самом деле, какой смысл ругать замок на дверях, если воры влезли в открытое окно?
|
| | | |
То, что бага сия к криптографии отношения не имеет 03.04.02 08:16
Автор: cybervlad <cybervlad> Статус: Elderman
|
> в самом деле, какой смысл ругать замок на дверях, если воры > влезли в открытое окно? опять за рыбу деньги!
да о том и разговор, что любое, самое распрекрасное с математической точки зрения решение, можно изгадить неправильным его встраиванием или кривыми руками юзеров!
где в исходной новости было написано, что бага имеет криптографическую природу? или ты просто решил к словам попридираться? тогда сказал бы сразу...
|
|
|