информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Все любят медГде водятся OGRыSpanning Tree Protocol: недокументированное применение
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Microsoft обещает радикально усилить... 
 Ядро Linux избавляется от российских... 
 20 лет Ubuntu 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / site updates
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
а что там ломать? 30.06.08 09:56  Число просмотров: 2663
Автор: dl <Dmitry Leonov>
<"чистая" ссылка>
> После оплаты шантажистам бабок неудачливый пользователь
> получает программу-дешифратор.
> Для расшифроки данных нужен приватный ключ.
> Как его получит программа? А отладчики никто не отменял.

Приватный ключ никто не встраивает в дешифратор. Публичным ключом зашифрованы не файлы, а симметричный ключ, который уже используется для шифровки файлов. Соответственно, после оплаты будет получен только этот симметричный ключ для данной конкретной системы.
<site updates>
Что они там курят у Касперского? 13.06.08 00:39  
Publisher: dl <Dmitry Leonov>
<"чистая" ссылка>
Что они там курят у Касперского?
Schneier on Security http://www.schneier.com/blog/archives/2008/06/kaspersky_labs.html

Так вкратце звучит мнение известного специалиста по криптографии Брюса Шнайера относительно недавней инициативы Лаборатории Касперского "Stop Gpcode" [ http://www.kaspersky.ru/news?id=207732751 ].
Gpcode - недавно обнаруженная модификация вируса-шантажиста, использующая при шифровании пользовательских файлов алгоритм RSA с длиной ключа 1024 бита (используется стандартная комбинированная схема - данные шифруются с помощью симметричного алгоритма RC4 случайно сгенерированным ключом, который в свою очередь зашифрован публичным RSA-ключом; так что восстановить симметричный ключ, а вместе с ним и пользовательские данные, может только владелец приватного ключа). По мнению ЛК, для определения искомого ключа потребуется совместная работа 15 миллионов современных компьютеров в течение года, на организацию чего и направлена упомянутая инициатива (хотя, честно говоря, организация - это сильно сказано:...

Полный текст
Что-то мне вспоминается вирус OneHalf.... А вот если еще и... 27.07.08 14:43  
Автор: Читатель Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Что-то мне вспоминается вирус OneHalf.... А вот если еще и на пару со Stoned то была такая хорошая гремучая смесь ;D
Касперский, видимо, подумывает о создании ботнета для... 02.07.08 13:52  
Автор: push <Dmitry> Статус: Member
<"чистая" ссылка>
Касперский, видимо, подумывает о создании ботнета для дешифрации на основе KIS, всё равно он кушает много процессорного времени, так что небольшого его прироста никто не заметит. :)
А не проще ли взломать программу-дешифратор? 28.06.08 16:05  
Автор: HandleX <Александр М.> Статус: The Elderman
<"чистая" ссылка>
После оплаты шантажистам бабок неудачливый пользователь получает программу-дешифратор.
Для расшифроки данных нужен приватный ключ.
Как его получит программа? А отладчики никто не отменял.
а что там ломать? 30.06.08 09:56  
Автор: dl <Dmitry Leonov>
<"чистая" ссылка>
> После оплаты шантажистам бабок неудачливый пользователь
> получает программу-дешифратор.
> Для расшифроки данных нужен приватный ключ.
> Как его получит программа? А отладчики никто не отменял.

Приватный ключ никто не встраивает в дешифратор. Публичным ключом зашифрованы не файлы, а симметричный ключ, который уже используется для шифровки файлов. Соответственно, после оплаты будет получен только этот симметричный ключ для данной конкретной системы.
Ясно, я просто в схему не врубился, сорри -)) 30.06.08 11:24  
Автор: HandleX <Александр М.> Статус: The Elderman
<"чистая" ссылка>
Ты думаешь, после оплаты действительно получишь программу-дешифратор? 28.06.08 17:29  
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
<"чистая" ссылка>
Если не присылать программу дешифратор, зачем тогда вообще шифровать? ГПСЧ или zero-fill вандализм будет эффективнее, если нет намерения расшифровать. 29.06.08 16:02  
Автор: HandleX <Александр М.> Статус: The Elderman
Отредактировано 30.06.08 12:09  Количество правок: 2
<"чистая" ссылка>
ГПСЧ или zero-fill вандализм будет эффективнее для уничтожения информации, но за это денег не срубишь. 01.07.08 02:59  
Автор: Fighter <Vladimir> Статус: Elderman
<"чистая" ссылка>
Ну почему? В случае шифрования возникает необходимость в жизни вируса, которому после того, как он приживётся, можно много чего поручить 30.06.08 09:29  
Автор: Ustin <Ustin> Статус: Elderman
Отредактировано 30.06.08 09:31  Количество правок: 1
<"чистая" ссылка>
Потому и не планирует самостоятельно заниматься. Мнение... 26.06.08 01:41  
Автор: omobono Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> "ЛК не планирует самостоятельно заниматься организацией ... По
> мнению же Шнейера, это является либо непониманием проблемы,
> либо попыткой саморекламы. Никому до сих пор не удавалось..."


Потому и не планирует самостоятельно заниматься. Мнение Шнейера является либо невнимательностью, либо попыткой саморекламы.
Во-во. Пока читал - именно про это и думал. :) 22.06.08 03:58  
Автор: KMiNT21 <http://blog.kmint21.com> Статус: Member
<"чистая" ссылка>
Ну позволю себе немного оптимизма ;) Если появится dnetc rc5... 16.06.08 22:51  
Автор: aLEXt <Alex Trusty> Статус: Member
<"чистая" ссылка>
Ну позволю себе немного оптимизма ;) Если появится dnetc rc5 - ядро с применением CUDA, возможно ускорение в десятки раз. Если девелоперы сподобятся.
Видимо данный вирус заблокировал доступ к исходникам... 13.06.08 20:32  
Автор: Aristocrat Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Видимо данный вирус заблокировал доступ к исходникам продуктов ЛК, вот они и паникуют, пытаются вернуть собственность :)
Нет, конечно. Они просто предоставили отчет о проделанной... 26.06.08 01:53  
Автор: omobono Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Видимо данный вирус заблокировал доступ к исходникам
> продуктов ЛК, вот они и паникуют, пытаются вернуть
> собственность :)

Нет, конечно. Они просто предоставили отчет о проделанной работе. Открытый ключ из вредоносного кода извлекли и опубликовали -- всё, их задача выполнена. Странно, как кто-то этого может не понимать. Это же очевидно.
Больше похоже на неудачную попытку самопиара. 14.06.08 18:36  
Автор: www2 Статус: Незарегистрированный пользователь
<"чистая" ссылка>
наверное так оно и есть :) 16.06.08 11:09  
Автор: noonv <Vladimir> Статус: Member
<"чистая" ссылка>
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach