информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Страшный баг в WindowsSpanning Tree Protocol: недокументированное применениеАтака на Internet
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / site updates
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Любая защита - дело времени. 16.04.02 19:33  Число просмотров: 2106
Автор: Renkvil <Boris> Статус: Member
<"чистая" ссылка>
> Любая защита - дело времени.

Конечно.

Однако когда время на всех компютерах Земли измеряется тысячами лет - то лишь теоретически.

А практически 256-битный ключ, как говаривал Шнайер, не взламывается в принципе.

Да про поголовные взломы 128-ми битного ключа не слышно.

Речь идёт естественно не о домашних компьюрах.

Борис.
<site updates>
Вирусы на службе силовых ведомств 14.04.02 04:59  
Publisher: dl <Dmitry Leonov>
<"чистая" ссылка>
Вирусы на службе силовых ведомств
А.В.Лукацкий luka@infosec.ru

В последнее время все реже приходится слышать о классических вирусах, заражающих исполняемые файлы и распространяющиеся на дискетах. Все больше внимания уделяется Internet-червям и троянским коням, область распространения которых - сеть Internet. Вирусы все чаще осваивают эту область и распространяются не только через электронную почту, но и через другие, необычные для них каналы - ICQ, IRC, Flash, Napster и т.д. Даже такой гуру в области вирусов, как Евгений Касперский, не отрицает факта появления вирусов, проникающих на компьютеры через дыры в различных играх, например, CounterStrike.
Однако то, что раньше считалось уделом только немытых и длинноволосых студентов, становится на службу и силовых ведомств. Уже не раз появлялись сообщения о том, что силовики разных стран планируют использовать вирусные технологии в своей деятельности. Например, еще в январе 1996 года Совет Безопасности приглашал некоторых специалистов, в частности из Диалог-Науки,...

Полный текст
Вирусы на службе силовых ведомств 24.12.02 09:59  
Автор: СССР_планета_ЕС_машин Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Было дело служил в армии, там ФСБ вирус распространяло которые на машинах не допущенных к обработке секретки заводил файлик в котором лежали даты и ссылки на файлы с их элементами, так они боролись с нарушителями ! дело кончилось тем что появился новый клон который писал туда нехорошие слова не без моего труда конечно..... так и живет он сейчас в вооруженных силах .... я не гад но не нужно мещать работать, самое веселое что касперский не видит его вообще .....

Бывший военный и хороший парень .....
Make Love not War! 16.12.02 12:45  
Автор: ditrix Статус: Незарегистрированный пользователь
<"чистая" ссылка>
могильным холодом веет от этой стаейки, прямо таки "Нейромантик" от Гибсона.
и самое противное, что вся информация взята из открытых источников, никаких "один друг-хакер по пъяни намекал ..."
Т.е. автор показал верхушку айсберга, все на самом деле раз в 10 серъезнее.
Вирусы на службе силовых ведомств 23.05.02 17:37  
Автор: Ins Статус: Незарегистрированный пользователь
<"чистая" ссылка>
кхм ... 15 минут на все компьютеры интернета?
автор - дебил, да?
Вирусы на службе силовых ведомств 24.05.02 10:52  
Автор: Luka Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> кхм ... 15 минут на все компьютеры интернета?
> автор - дебил, да?

Прежде чем писать такого рода сообщения, лишний раз демонстрирующие умственный уровень собеседника и умение вести беседу, я бы порекомендовал поподробнее узнать об описываемой теме.

В частности достаточно дать поиск по фразе "червь уорхолла" (разумеется по английски) и получить ссылку на страницу, на которой все это описано более подробно. А поскольку уверенности в том, что Вы это сделаете у меня нет, то я позволю себе сразу и ссылку кинуть: http://www.cs.berkeley.edu/~nweaver/warhol.html
Положу свои пять копеек... 15.04.02 08:44  
Автор: SerpentFly <Vadim Smirnov> Статус: Member
Отредактировано 15.04.02 09:06  Количество правок: 1
<"чистая" ссылка>
Один мой хороший знакомый (не спрашивайте кто и откуда) не так давно занимался разработкой NT kernel-mode трояна, в сущности последний представляет собой продвинутый TDI-фильтр с логгированием соединений пользователя, который периодически сбрасывает накопленную инфу на мыло кому следует. Он так же патчит наиболее распространенные персональные сетевые экраны, чтобы не поднимать лишнего шума...

Так вот, возвращаясь к сути вопроса, эта разработка финансировалась правительством...
Пять копеек весьма похожи на настоящие :) 16.04.02 18:36  
Автор: XR <eXtremal Research> Статус: The Elderman
Отредактировано 16.04.02 18:38  Количество правок: 1
<"чистая" ссылка>
Dmit не даст соврать :)))
2 XR 16.04.02 22:02  
Автор: Renkvil <Boris> Статус: Member
Отредактировано 16.04.02 22:04  Количество правок: 1
<"чистая" ссылка>
> Dmit не даст соврать :)))
whois Dmit?
:)
2 XR 17.04.02 11:31  
Автор: XR <eXtremal Research> Статус: The Elderman
<"чистая" ссылка>
> > Dmit не даст соврать :)))
> whois Dmit?
> :)
Человек из старого HZ Club ныне более известный под своим настоящим именем ...:)
Копайте архивы :)
:) 19.04.02 00:28  
Автор: Бяша <Biasha> Статус: Member
<"чистая" ссылка>
> > > Dmit не даст соврать :)))
> > whois Dmit?
> > :)
> Человек из старого HZ Club ныне более известный под своим
> настоящим именем ...:)
> Копайте архивы :)
забавно, народ знает, но не узнаёт :)
интересно, найдут?..
maybe dl? 17.04.02 09:31  
Автор: DamNet <Denis Amelin> Статус: Elderman
<"чистая" ссылка>
Положу свои пять копеек... 15.04.02 22:32    Штраф: 30 [babay, madazulu]
Автор: douglas <я знаю - я сволочь, не надо мне об этом напоминать> Статус: Registered
<"чистая" ссылка>
> Один мой хороший знакомый (не спрашивайте кто и откуда) не
> так давно занимался разработкой NT kernel-mode трояна, в
> сущности последний представляет собой продвинутый
> TDI-фильтр с логгированием соединений пользователя, который
> периодически сбрасывает накопленную инфу на мыло кому
> следует. Он так же патчит наиболее распространенные
> персональные сетевые экраны, чтобы не поднимать лишнего
> шума...
>
> Так вот, возвращаясь к сути вопроса, эта разработка
> финансировалась правительством...
Тогда тебя должны повесить, как разглашающего государственную тайну :)))
Положу свои пять копеек... 15.04.02 23:51  
Автор: SerpentFly <Vadim Smirnov> Статус: Member
<"чистая" ссылка>
> Тогда тебя должны повесить, как разглашающего
> государственную тайну :)))

Если бы это было в России, то возможно я бы и поостерегся... Хотя знал бы ты меня лучше глупых вопросов задавал бы меньше..
[слухи хакеров] А ты о тайных компьютерных правительственных сетях с суперкомпьютерами слышал?? 16.04.02 04:20  
Автор: CETb2 Статус: Незарегистрированный пользователь
Отредактировано 16.04.02 04:22  Количество правок: 2
<"чистая" ссылка>
Ты слухи про тайные компьютерные правительственные сети с суперкомпьютером слышал??

Я всего 2 раза:
====================
Один раз по пьяни, не помню кто, и не помню когда.
Второй раз, когда группа хакеров про них спрашивала...
========================

ХОЧУ ЗАМЕТИТЬ, ЧТО ПРАВИТЕЛЬСТВО ИЗ КАМЕННОГО КОМПЬЮТЕРНОГО ВЕКА ДАВНО ВЫШЛО. ЭТО МЫ ЕЩЕ В ПЕСОЧНИЦЕ НА ПЕНТИУМАХ ИГРАЕМСЯ. РАЗВЕ ЭТОГО НЕ ЯСНО ????

БЕЗ КОММЕТАРИЕВ
(Это не я слышал, а мне старый знакомый еще на Украние рассказал, а потом уехал куда-то..Я много легенд знаю.. Могу как сказки рассказывать. Почему-то в последнее время все больше и больше о них слышу.. И в последнее время стал им немного верить...)

[CETb]
[слухи хакеров] А ты о тайных компьютерных правительственных сетях с суперкомпьютерами слышал?? 16.04.02 17:40    Штраф: 40 [madazulu, Korsh, !mm]
Автор: douglas <я знаю - я сволочь, не надо мне об этом напоминать> Статус: Registered
<"чистая" ссылка>
Вполне возможно. Ходят слухи, что первого человека клонировали еще в 1995 году, а все запреты - туфта. Есть такой клевый журнал(по-моему НЛО, уже не помню:)выпускается издательством Калейдоскоп, так вот - там говориться о целой куче паранормальных явлений. Блин но мы уже не в то русло. Может тему в miscelanneous запостить?
Товарищ, когда ВЫ говорите, такое ощущение что ВЫ бредите... 16.04.02 10:01  
Автор: SerpentFly <Vadim Smirnov> Статус: Member
<"чистая" ссылка>
Сам хоть понял что сказал?

Что до правительств, то весьма вероятно, что у америкосов в АНБ не только Пентиумы иначе не разрешили бы они крипту экспортировать со 128 битными ключами... Но только вот к теме разговора это не имеет никакого отношения, поскольку эти системы и к интернету скорей всего не подключены...
Оценка мощностей правительств 16.04.02 19:48  
Автор: Renkvil <Boris> Статус: Member
Отредактировано 16.04.02 19:49  Количество правок: 1
<"чистая" ссылка>
Привет!

> Что до правительств, то весьма вероятно, что у америкосов в
> АНБ не только Пентиумы

Это вероятно с вероятностью 1
:)

> иначе не разрешили бы они крипту
> экспортировать со 128 битными ключами...

Запрет на экспорт ("40bit") давно сняли, AES (заменивший DES) aka Rijndael создан в Европе.
Насчёт 128-битных ключей - а кто сказал что АНБ aka NSA может его взломать?
Есть такое понятие как закон Мура, и по рассчётам криптологов от такой мощности компьютеров начали бы плавиться ледники.
Квантовые компьютеры ещё на стадии начальной разработки (говорят, что по мощности эквивалентной калькулятору уже создали).

> теме разговора это не имеет никакого отношения, поскольку
> эти системы и к интернету скорей всего не подключены...

А причём здесь это?
Считают они и без Интернета неплохо :-)


Борис.

P.S. Так, интересно:

Top 500 мощнейших компьютеров мира
Таблица
Оценка мощностей правительств 17.04.02 10:30  
Автор: SerpentFly <Vadim Smirnov> Статус: Member
<"чистая" ссылка>
> Запрет на экспорт ("40bit") давно сняли, AES (заменивший
> DES) aka Rijndael создан в Европе.
> Насчёт 128-битных ключей - а кто сказал что АНБ aka NSA
> может его взломать?
> Есть такое понятие как закон Мура, и по рассчётам
> криптологов от такой мощности компьютеров начали бы
> плавиться ледники.
> Квантовые компьютеры ещё на стадии начальной разработки
> (говорят, что по мощности эквивалентной калькулятору уже
> создали).

Ну законы на то и существуют чтобы их отменять.
Во-первых, не стоит забывать про чисто математические методы понижения трудоемкости задачи. Или ты думаешь ФАПСИ просто так навязывает всем ГОСТ? Ну а что касается AES и т.п., то это очень серьезный бизнес и очень большие деньги, а денег больше всего у америкосов плюс помешательство на безопасности собственной страны, так что не думаю что все так просто...
Во-вторых, не нужно завязываться на привычную архитектуру вычислительных систем, так например задачу о перекрытии отверстий на наборе перфокарт на традиционной архитектуре пришлось бы решать перебором, тогда как достаточно сложить перфорарты в стопку и просветить (светом например) на экран... Вариантов специализированных вычислителей море, а когда есть умные люди и деньги возможности почти неограничены...

Можно долго продолжать, но честно говоря это тема целой статьи а на это жаль времени...

> А причём здесь это?
> Считают они и без Интернета неплохо :-)

Если ты не забыл, то разговор начинался про вирусы, а не про крипту...
Оценка мощностей правительств 17.04.02 22:31  
Автор: Renkvil <Boris> Статус: Member
<"чистая" ссылка>
> Ну законы на то и существуют чтобы их отменять.

Обычно они всё-же действуют.

> Во-первых, не стоит забывать про чисто математические
> методы понижения трудоемкости задачи.

Они конечны.
Для AES их не одна сотня криптологов искала...

> Или ты думаешь ФАПСИ
> просто так навязывает всем ГОСТ?

Только в России.
Почему - есть варианты.

> Ну а что касается AES и
> т.п., то это очень серьезный бизнес и очень большие деньги,
> а денег больше всего у америкосов плюс помешательство на
> безопасности собственной страны, так что не думаю что все
> так просто...

Может и не просто, но с критозащитой с большими ключами всё ясно.

> Во-вторых, не нужно завязываться на привычную архитектуру
> вычислительных систем, так например задачу о перекрытии
> отверстий на наборе перфокарт на традиционной архитектуре
> пришлось бы решать перебором, тогда как достаточно сложить
> перфорарты в стопку и просветить (светом например) на
> экран... Вариантов специализированных вычислителей море, а
> когда есть умные люди и деньги возможности почти
> неограничены...

Почти.
Повторюсь, что AES, ещё будучи Rijndael, неплохо проверен на ошибки, а 256-битный ключ заставляет забыть о взломе.

> > А причём здесь это?
> > Считают они и без Интернета неплохо :-)

> Если ты не забыл, то разговор начинался про вирусы, а не
> про крипту...

ОК. Согласен.
Дело в том что я отвечал лишь на твой постинг



Борис
Святая простота... 18.04.02 11:25  
Автор: SerpentFly <Vadim Smirnov> Статус: Member
<"чистая" ссылка>
Есть наука, а есть политика... Ужели ты думаешь что вся математика в сфере криптографии (блочных шифров и т.п.) открыта всем? Есть открытая криптография, которая в основном покрывает криптографию с открытым ключом (и то я бы предположил, что если какое из правительств и преуспело в разработке алгоритмов быстой факторизации или т.п., то оно бы их опубликовало). То что написано в открыто опубликованных книжках это только верхушка айсберга, так что наивно полагать, что если сотня другая известных открытых криптографов и не нашла решения, то этого не сделали (а то и заранее не спроектировали) тысяча (может и больше, АНБ по численности превосходит все другие спецслужбы вместе взятые) других, кто просто лишен права публиковать свои работы (естественно получая за это немалую компенсацию)...
1  |  2  |  3 >>  »  




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach