информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Сетевые кракеры и правда о деле ЛевинаСтрашный баг в Windows
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Линуксовый ботнет, распространяющийся... 
 Конец поддержки Internet Explorer 
 Рекордное число уязвимостей в 2021 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / site updates
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Оценка мощностей правительств 17.04.02 22:31  Число просмотров: 2576
Автор: Renkvil <Boris> Статус: Member
<"чистая" ссылка>
> Ну законы на то и существуют чтобы их отменять.

Обычно они всё-же действуют.

> Во-первых, не стоит забывать про чисто математические
> методы понижения трудоемкости задачи.

Они конечны.
Для AES их не одна сотня криптологов искала...

> Или ты думаешь ФАПСИ
> просто так навязывает всем ГОСТ?

Только в России.
Почему - есть варианты.

> Ну а что касается AES и
> т.п., то это очень серьезный бизнес и очень большие деньги,
> а денег больше всего у америкосов плюс помешательство на
> безопасности собственной страны, так что не думаю что все
> так просто...

Может и не просто, но с критозащитой с большими ключами всё ясно.

> Во-вторых, не нужно завязываться на привычную архитектуру
> вычислительных систем, так например задачу о перекрытии
> отверстий на наборе перфокарт на традиционной архитектуре
> пришлось бы решать перебором, тогда как достаточно сложить
> перфорарты в стопку и просветить (светом например) на
> экран... Вариантов специализированных вычислителей море, а
> когда есть умные люди и деньги возможности почти
> неограничены...

Почти.
Повторюсь, что AES, ещё будучи Rijndael, неплохо проверен на ошибки, а 256-битный ключ заставляет забыть о взломе.

> > А причём здесь это?
> > Считают они и без Интернета неплохо :-)

> Если ты не забыл, то разговор начинался про вирусы, а не
> про крипту...

ОК. Согласен.
Дело в том что я отвечал лишь на твой постинг



Борис
<site updates>
Вирусы на службе силовых ведомств 14.04.02 04:59  
Publisher: dl <Dmitry Leonov>
<"чистая" ссылка>
Вирусы на службе силовых ведомств
А.В.Лукацкий luka@infosec.ru

В последнее время все реже приходится слышать о классических вирусах, заражающих исполняемые файлы и распространяющиеся на дискетах. Все больше внимания уделяется Internet-червям и троянским коням, область распространения которых - сеть Internet. Вирусы все чаще осваивают эту область и распространяются не только через электронную почту, но и через другие, необычные для них каналы - ICQ, IRC, Flash, Napster и т.д. Даже такой гуру в области вирусов, как Евгений Касперский, не отрицает факта появления вирусов, проникающих на компьютеры через дыры в различных играх, например, CounterStrike.
Однако то, что раньше считалось уделом только немытых и длинноволосых студентов, становится на службу и силовых ведомств. Уже не раз появлялись сообщения о том, что силовики разных стран планируют использовать вирусные технологии в своей деятельности. Например, еще в январе 1996 года Совет Безопасности приглашал некоторых специалистов, в частности из Диалог-Науки,...

Полный текст
Вирусы на службе силовых ведомств 24.12.02 09:59  
Автор: СССР_планета_ЕС_машин Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Было дело служил в армии, там ФСБ вирус распространяло которые на машинах не допущенных к обработке секретки заводил файлик в котором лежали даты и ссылки на файлы с их элементами, так они боролись с нарушителями ! дело кончилось тем что появился новый клон который писал туда нехорошие слова не без моего труда конечно..... так и живет он сейчас в вооруженных силах .... я не гад но не нужно мещать работать, самое веселое что касперский не видит его вообще .....

Бывший военный и хороший парень .....
Make Love not War! 16.12.02 12:45  
Автор: ditrix Статус: Незарегистрированный пользователь
<"чистая" ссылка>
могильным холодом веет от этой стаейки, прямо таки "Нейромантик" от Гибсона.
и самое противное, что вся информация взята из открытых источников, никаких "один друг-хакер по пъяни намекал ..."
Т.е. автор показал верхушку айсберга, все на самом деле раз в 10 серъезнее.
Вирусы на службе силовых ведомств 23.05.02 17:37  
Автор: Ins Статус: Незарегистрированный пользователь
<"чистая" ссылка>
кхм ... 15 минут на все компьютеры интернета?
автор - дебил, да?
Вирусы на службе силовых ведомств 24.05.02 10:52  
Автор: Luka Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> кхм ... 15 минут на все компьютеры интернета?
> автор - дебил, да?

Прежде чем писать такого рода сообщения, лишний раз демонстрирующие умственный уровень собеседника и умение вести беседу, я бы порекомендовал поподробнее узнать об описываемой теме.

В частности достаточно дать поиск по фразе "червь уорхолла" (разумеется по английски) и получить ссылку на страницу, на которой все это описано более подробно. А поскольку уверенности в том, что Вы это сделаете у меня нет, то я позволю себе сразу и ссылку кинуть: http://www.cs.berkeley.edu/~nweaver/warhol.html
Положу свои пять копеек... 15.04.02 08:44  
Автор: SerpentFly <Vadim Smirnov> Статус: Member
Отредактировано 15.04.02 09:06  Количество правок: 1
<"чистая" ссылка>
Один мой хороший знакомый (не спрашивайте кто и откуда) не так давно занимался разработкой NT kernel-mode трояна, в сущности последний представляет собой продвинутый TDI-фильтр с логгированием соединений пользователя, который периодически сбрасывает накопленную инфу на мыло кому следует. Он так же патчит наиболее распространенные персональные сетевые экраны, чтобы не поднимать лишнего шума...

Так вот, возвращаясь к сути вопроса, эта разработка финансировалась правительством...
Пять копеек весьма похожи на настоящие :) 16.04.02 18:36  
Автор: XR <eXtremal Research> Статус: The Elderman
Отредактировано 16.04.02 18:38  Количество правок: 1
<"чистая" ссылка>
Dmit не даст соврать :)))
2 XR 16.04.02 22:02  
Автор: Renkvil <Boris> Статус: Member
Отредактировано 16.04.02 22:04  Количество правок: 1
<"чистая" ссылка>
> Dmit не даст соврать :)))
whois Dmit?
:)
2 XR 17.04.02 11:31  
Автор: XR <eXtremal Research> Статус: The Elderman
<"чистая" ссылка>
> > Dmit не даст соврать :)))
> whois Dmit?
> :)
Человек из старого HZ Club ныне более известный под своим настоящим именем ...:)
Копайте архивы :)
:) 19.04.02 00:28  
Автор: Бяша <Biasha> Статус: Member
<"чистая" ссылка>
> > > Dmit не даст соврать :)))
> > whois Dmit?
> > :)
> Человек из старого HZ Club ныне более известный под своим
> настоящим именем ...:)
> Копайте архивы :)
забавно, народ знает, но не узнаёт :)
интересно, найдут?..
maybe dl? 17.04.02 09:31  
Автор: DamNet [Bugtraq.ru Team] <Denis Amelin> Статус: Elderman
<"чистая" ссылка>
Положу свои пять копеек... 15.04.02 22:32    Штраф: 30 [babay, madazulu]
Автор: douglas <я знаю - я сволочь, не надо мне об этом напоминать> Статус: Registered
<"чистая" ссылка>
> Один мой хороший знакомый (не спрашивайте кто и откуда) не
> так давно занимался разработкой NT kernel-mode трояна, в
> сущности последний представляет собой продвинутый
> TDI-фильтр с логгированием соединений пользователя, который
> периодически сбрасывает накопленную инфу на мыло кому
> следует. Он так же патчит наиболее распространенные
> персональные сетевые экраны, чтобы не поднимать лишнего
> шума...
>
> Так вот, возвращаясь к сути вопроса, эта разработка
> финансировалась правительством...
Тогда тебя должны повесить, как разглашающего государственную тайну :)))
Положу свои пять копеек... 15.04.02 23:51  
Автор: SerpentFly <Vadim Smirnov> Статус: Member
<"чистая" ссылка>
> Тогда тебя должны повесить, как разглашающего
> государственную тайну :)))

Если бы это было в России, то возможно я бы и поостерегся... Хотя знал бы ты меня лучше глупых вопросов задавал бы меньше..
[слухи хакеров] А ты о тайных компьютерных правительственных сетях с суперкомпьютерами слышал?? 16.04.02 04:20  
Автор: CETb2 Статус: Незарегистрированный пользователь
Отредактировано 16.04.02 04:22  Количество правок: 2
<"чистая" ссылка>
Ты слухи про тайные компьютерные правительственные сети с суперкомпьютером слышал??

Я всего 2 раза:
====================
Один раз по пьяни, не помню кто, и не помню когда.
Второй раз, когда группа хакеров про них спрашивала...
========================

ХОЧУ ЗАМЕТИТЬ, ЧТО ПРАВИТЕЛЬСТВО ИЗ КАМЕННОГО КОМПЬЮТЕРНОГО ВЕКА ДАВНО ВЫШЛО. ЭТО МЫ ЕЩЕ В ПЕСОЧНИЦЕ НА ПЕНТИУМАХ ИГРАЕМСЯ. РАЗВЕ ЭТОГО НЕ ЯСНО ????

БЕЗ КОММЕТАРИЕВ
(Это не я слышал, а мне старый знакомый еще на Украние рассказал, а потом уехал куда-то..Я много легенд знаю.. Могу как сказки рассказывать. Почему-то в последнее время все больше и больше о них слышу.. И в последнее время стал им немного верить...)

[CETb]
[слухи хакеров] А ты о тайных компьютерных правительственных сетях с суперкомпьютерами слышал?? 16.04.02 17:40    Штраф: 40 [madazulu, Korsh, !mm]
Автор: douglas <я знаю - я сволочь, не надо мне об этом напоминать> Статус: Registered
<"чистая" ссылка>
Вполне возможно. Ходят слухи, что первого человека клонировали еще в 1995 году, а все запреты - туфта. Есть такой клевый журнал(по-моему НЛО, уже не помню:)выпускается издательством Калейдоскоп, так вот - там говориться о целой куче паранормальных явлений. Блин но мы уже не в то русло. Может тему в miscelanneous запостить?
Товарищ, когда ВЫ говорите, такое ощущение что ВЫ бредите... 16.04.02 10:01  
Автор: SerpentFly <Vadim Smirnov> Статус: Member
<"чистая" ссылка>
Сам хоть понял что сказал?

Что до правительств, то весьма вероятно, что у америкосов в АНБ не только Пентиумы иначе не разрешили бы они крипту экспортировать со 128 битными ключами... Но только вот к теме разговора это не имеет никакого отношения, поскольку эти системы и к интернету скорей всего не подключены...
Оценка мощностей правительств 16.04.02 19:48  
Автор: Renkvil <Boris> Статус: Member
Отредактировано 16.04.02 19:49  Количество правок: 1
<"чистая" ссылка>
Привет!

> Что до правительств, то весьма вероятно, что у америкосов в
> АНБ не только Пентиумы

Это вероятно с вероятностью 1
:)

> иначе не разрешили бы они крипту
> экспортировать со 128 битными ключами...

Запрет на экспорт ("40bit") давно сняли, AES (заменивший DES) aka Rijndael создан в Европе.
Насчёт 128-битных ключей - а кто сказал что АНБ aka NSA может его взломать?
Есть такое понятие как закон Мура, и по рассчётам криптологов от такой мощности компьютеров начали бы плавиться ледники.
Квантовые компьютеры ещё на стадии начальной разработки (говорят, что по мощности эквивалентной калькулятору уже создали).

> теме разговора это не имеет никакого отношения, поскольку
> эти системы и к интернету скорей всего не подключены...

А причём здесь это?
Считают они и без Интернета неплохо :-)


Борис.

P.S. Так, интересно:

Top 500 мощнейших компьютеров мира
Таблица
Оценка мощностей правительств 17.04.02 10:30  
Автор: SerpentFly <Vadim Smirnov> Статус: Member
<"чистая" ссылка>
> Запрет на экспорт ("40bit") давно сняли, AES (заменивший
> DES) aka Rijndael создан в Европе.
> Насчёт 128-битных ключей - а кто сказал что АНБ aka NSA
> может его взломать?
> Есть такое понятие как закон Мура, и по рассчётам
> криптологов от такой мощности компьютеров начали бы
> плавиться ледники.
> Квантовые компьютеры ещё на стадии начальной разработки
> (говорят, что по мощности эквивалентной калькулятору уже
> создали).

Ну законы на то и существуют чтобы их отменять.
Во-первых, не стоит забывать про чисто математические методы понижения трудоемкости задачи. Или ты думаешь ФАПСИ просто так навязывает всем ГОСТ? Ну а что касается AES и т.п., то это очень серьезный бизнес и очень большие деньги, а денег больше всего у америкосов плюс помешательство на безопасности собственной страны, так что не думаю что все так просто...
Во-вторых, не нужно завязываться на привычную архитектуру вычислительных систем, так например задачу о перекрытии отверстий на наборе перфокарт на традиционной архитектуре пришлось бы решать перебором, тогда как достаточно сложить перфорарты в стопку и просветить (светом например) на экран... Вариантов специализированных вычислителей море, а когда есть умные люди и деньги возможности почти неограничены...

Можно долго продолжать, но честно говоря это тема целой статьи а на это жаль времени...

> А причём здесь это?
> Считают они и без Интернета неплохо :-)

Если ты не забыл, то разговор начинался про вирусы, а не про крипту...
Оценка мощностей правительств 17.04.02 22:31  
Автор: Renkvil <Boris> Статус: Member
<"чистая" ссылка>
> Ну законы на то и существуют чтобы их отменять.

Обычно они всё-же действуют.

> Во-первых, не стоит забывать про чисто математические
> методы понижения трудоемкости задачи.

Они конечны.
Для AES их не одна сотня криптологов искала...

> Или ты думаешь ФАПСИ
> просто так навязывает всем ГОСТ?

Только в России.
Почему - есть варианты.

> Ну а что касается AES и
> т.п., то это очень серьезный бизнес и очень большие деньги,
> а денег больше всего у америкосов плюс помешательство на
> безопасности собственной страны, так что не думаю что все
> так просто...

Может и не просто, но с критозащитой с большими ключами всё ясно.

> Во-вторых, не нужно завязываться на привычную архитектуру
> вычислительных систем, так например задачу о перекрытии
> отверстий на наборе перфокарт на традиционной архитектуре
> пришлось бы решать перебором, тогда как достаточно сложить
> перфорарты в стопку и просветить (светом например) на
> экран... Вариантов специализированных вычислителей море, а
> когда есть умные люди и деньги возможности почти
> неограничены...

Почти.
Повторюсь, что AES, ещё будучи Rijndael, неплохо проверен на ошибки, а 256-битный ключ заставляет забыть о взломе.

> > А причём здесь это?
> > Считают они и без Интернета неплохо :-)

> Если ты не забыл, то разговор начинался про вирусы, а не
> про крипту...

ОК. Согласен.
Дело в том что я отвечал лишь на твой постинг



Борис
Святая простота... 18.04.02 11:25  
Автор: SerpentFly <Vadim Smirnov> Статус: Member
<"чистая" ссылка>
Есть наука, а есть политика... Ужели ты думаешь что вся математика в сфере криптографии (блочных шифров и т.п.) открыта всем? Есть открытая криптография, которая в основном покрывает криптографию с открытым ключом (и то я бы предположил, что если какое из правительств и преуспело в разработке алгоритмов быстой факторизации или т.п., то оно бы их опубликовало). То что написано в открыто опубликованных книжках это только верхушка айсберга, так что наивно полагать, что если сотня другая известных открытых криптографов и не нашла решения, то этого не сделали (а то и заранее не спроектировали) тысяча (может и больше, АНБ по численности превосходит все другие спецслужбы вместе взятые) других, кто просто лишен права публиковать свои работы (естественно получая за это немалую компенсацию)...
1  |  2  |  3 >>  »  




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2022 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach