информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Spanning Tree Protocol: недокументированное применениеАтака на InternetЗа кого нас держат?
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Крупный взлом GoDaddy 
 Просроченный сертификат ломает... 
 Phrack #70/0x46 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / site updates
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
А не проще ли взломать программу-дешифратор? 28.06.08 16:05  Число просмотров: 2866
Автор: HandleX <Александр М.> Статус: The Elderman
<"чистая" ссылка>
После оплаты шантажистам бабок неудачливый пользователь получает программу-дешифратор.
Для расшифроки данных нужен приватный ключ.
Как его получит программа? А отладчики никто не отменял.
<site updates>
Что они там курят у Касперского? 13.06.08 00:39  
Publisher: dl <Dmitry Leonov>
<"чистая" ссылка>
Что они там курят у Касперского?
Schneier on Security http://www.schneier.com/blog/archives/2008/06/kaspersky_labs.html

Так вкратце звучит мнение известного специалиста по криптографии Брюса Шнайера относительно недавней инициативы Лаборатории Касперского "Stop Gpcode" [ http://www.kaspersky.ru/news?id=207732751 ].
Gpcode - недавно обнаруженная модификация вируса-шантажиста, использующая при шифровании пользовательских файлов алгоритм RSA с длиной ключа 1024 бита (используется стандартная комбинированная схема - данные шифруются с помощью симметричного алгоритма RC4 случайно сгенерированным ключом, который в свою очередь зашифрован публичным RSA-ключом; так что восстановить симметричный ключ, а вместе с ним и пользовательские данные, может только владелец приватного ключа). По мнению ЛК, для определения искомого ключа потребуется совместная работа 15 миллионов современных компьютеров в течение года, на организацию чего и направлена упомянутая инициатива (хотя, честно говоря, организация - это сильно сказано:...

Полный текст
Что-то мне вспоминается вирус OneHalf.... А вот если еще и... 27.07.08 14:43  
Автор: Читатель Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Что-то мне вспоминается вирус OneHalf.... А вот если еще и на пару со Stoned то была такая хорошая гремучая смесь ;D
Касперский, видимо, подумывает о создании ботнета для... 02.07.08 13:52  
Автор: push <Dmitry> Статус: Member
<"чистая" ссылка>
Касперский, видимо, подумывает о создании ботнета для дешифрации на основе KIS, всё равно он кушает много процессорного времени, так что небольшого его прироста никто не заметит. :)
А не проще ли взломать программу-дешифратор? 28.06.08 16:05  
Автор: HandleX <Александр М.> Статус: The Elderman
<"чистая" ссылка>
После оплаты шантажистам бабок неудачливый пользователь получает программу-дешифратор.
Для расшифроки данных нужен приватный ключ.
Как его получит программа? А отладчики никто не отменял.
а что там ломать? 30.06.08 09:56  
Автор: dl <Dmitry Leonov>
<"чистая" ссылка>
> После оплаты шантажистам бабок неудачливый пользователь
> получает программу-дешифратор.
> Для расшифроки данных нужен приватный ключ.
> Как его получит программа? А отладчики никто не отменял.

Приватный ключ никто не встраивает в дешифратор. Публичным ключом зашифрованы не файлы, а симметричный ключ, который уже используется для шифровки файлов. Соответственно, после оплаты будет получен только этот симметричный ключ для данной конкретной системы.
Ясно, я просто в схему не врубился, сорри -)) 30.06.08 11:24  
Автор: HandleX <Александр М.> Статус: The Elderman
<"чистая" ссылка>
Ты думаешь, после оплаты действительно получишь программу-дешифратор? 28.06.08 17:29  
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
<"чистая" ссылка>
Если не присылать программу дешифратор, зачем тогда вообще шифровать? ГПСЧ или zero-fill вандализм будет эффективнее, если нет намерения расшифровать. 29.06.08 16:02  
Автор: HandleX <Александр М.> Статус: The Elderman
Отредактировано 30.06.08 12:09  Количество правок: 2
<"чистая" ссылка>
ГПСЧ или zero-fill вандализм будет эффективнее для уничтожения информации, но за это денег не срубишь. 01.07.08 02:59  
Автор: Fighter <Vladimir> Статус: Elderman
<"чистая" ссылка>
Ну почему? В случае шифрования возникает необходимость в жизни вируса, которому после того, как он приживётся, можно много чего поручить 30.06.08 09:29  
Автор: Ustin <Ustin> Статус: Elderman
Отредактировано 30.06.08 09:31  Количество правок: 1
<"чистая" ссылка>
Потому и не планирует самостоятельно заниматься. Мнение... 26.06.08 01:41  
Автор: omobono Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> "ЛК не планирует самостоятельно заниматься организацией ... По
> мнению же Шнейера, это является либо непониманием проблемы,
> либо попыткой саморекламы. Никому до сих пор не удавалось..."


Потому и не планирует самостоятельно заниматься. Мнение Шнейера является либо невнимательностью, либо попыткой саморекламы.
Во-во. Пока читал - именно про это и думал. :) 22.06.08 03:58  
Автор: KMiNT21 <http://blog.kmint21.com> Статус: Member
<"чистая" ссылка>
Ну позволю себе немного оптимизма ;) Если появится dnetc rc5... 16.06.08 22:51  
Автор: aLEXt <Alex Trusty> Статус: Member
<"чистая" ссылка>
Ну позволю себе немного оптимизма ;) Если появится dnetc rc5 - ядро с применением CUDA, возможно ускорение в десятки раз. Если девелоперы сподобятся.
Видимо данный вирус заблокировал доступ к исходникам... 13.06.08 20:32  
Автор: Aristocrat Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Видимо данный вирус заблокировал доступ к исходникам продуктов ЛК, вот они и паникуют, пытаются вернуть собственность :)
Нет, конечно. Они просто предоставили отчет о проделанной... 26.06.08 01:53  
Автор: omobono Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Видимо данный вирус заблокировал доступ к исходникам
> продуктов ЛК, вот они и паникуют, пытаются вернуть
> собственность :)

Нет, конечно. Они просто предоставили отчет о проделанной работе. Открытый ключ из вредоносного кода извлекли и опубликовали -- всё, их задача выполнена. Странно, как кто-то этого может не понимать. Это же очевидно.
Больше похоже на неудачную попытку самопиара. 14.06.08 18:36  
Автор: www2 Статус: Незарегистрированный пользователь
<"чистая" ссылка>
наверное так оно и есть :) 16.06.08 11:09  
Автор: noonv <Vladimir> Статус: Member
<"чистая" ссылка>
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2021 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach