Что они там курят у Касперского?
dl // 13.06.08 00:39
Так вкратце звучит мнение известного специалиста по криптографии Брюса Шнайера относительно недавней инициативы Лаборатории Касперского "Stop Gpcode".
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2008/06/07.html]

Gpcode - недавно обнаруженная модификация вируса-шантажиста, использующая при шифровании пользовательских файлов алгоритм RSA с длиной ключа 1024 бита (используется стандартная комбинированная схема - данные шифруются с помощью симметричного алгоритма RC4 случайно сгенерированным ключом, который в свою очередь зашифрован публичным RSA-ключом; так что восстановить симметричный ключ, а вместе с ним и пользовательские данные, может только владелец приватного ключа). По мнению ЛК, для определения искомого ключа потребуется совместная работа 15 миллионов современных компьютеров в течение года, на организацию чего и направлена упомянутая инициатива (хотя, честно говоря, организация - это сильно сказано: ЛК не планирует самостоятельно заниматься организацией распределенных вычислений; с технической точки зрения вся эта инициатива сводится к созданию форума и призыву в стиле "люди доброй воли, вы тут организуйтесь по-быстрому и найдите этот ключ").

По мнению же Шнайера, это является либо непониманием проблемы, либо попыткой саморекламы. Никому до сих пор не удавалось взламывать 1024-битные RSA-ключи (по крайней мере, за пределами секретных государственных агентств :) ). Текущий рекорд факторинга - разложение 1023-битного числа на сомножители, потребовавшее 11 месяцев работы вычислительного кластера трех институтов; причем число имело специфический вид 2ⁿ-1. Рекорд по "честному" разложению - 663-битный ключ.

Наконец, все эти усилия просто несопоставимы с усилиями, которые потребуются автору вируса для смены ключа.

Источник: Schneier on Security теги: rsa, клоуны  |  обсудить  |  все отзывы (16)

Июньские обновления от MS
dl // 10.06.08 23:47
Всего семь обновлений, из которых по три критических и важных.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2008/06/06.html]
Критические: кумулятивное обновление для IE, и исправления уязвимостей в BlueTooth-стеке и DirectX, приводящих к удаленному исполнению кода. Важные: повышение привилегий в WINS, возможные DoS из-за уязвимостей в ActiveDirectory и реализации протокола Pragmatic General Multicast. Оставшееся обновление - блокировка ActiveX из состава Microsoft Speech API и компонента производства BackWeb.

Источник: Microsoft Security Bulletin Summary теги: microsoft, activex, dos  |  обсудить  |  все отзывы (0)

Дело Ганса Рейзера: финишная прямая
dl // 10.06.08 02:53
По предварительной информации, признанный виновным в убийстве своей жены создатель популярной файловой системы для Linux Ганс Рейзер (Hans Reiser) готов сообщить о месте, где захоронено ее тело.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2008/06/05.html]

В конце апреля суд присяжных признал Рейзера виновным в убийстве первой степени, вынесение приговора назначено на 9 июля. Рейзеру грозит от 25 лет до пожизненного заключения, и единственный шанс для него смягчить наказание - раскрыть место захоронения. В этом случае дело может быть переквалифицировано как убийство второй степени, что позволит претендовать на досрочное освобождение через 15 лет (в случае, если вскрытие покажет отсутствие явных признаков убийства первой степени, типа двух пулевых отверстий в голове). Перед началом процесса Рейзер отклонил предложение о признании себя виновным в обмен на 11-летнее заключение.

Источник: Wired теги: linux  |  обсудить  |  все отзывы (1)

Microsoft разъяснила, каким пользователям XP SP3 необходимо обновить Flash
dl // 04.06.08 22:42
На прошлой неделе Symantec ошибочно сообщила о новых уязвимостях Flash, которые на поверку оказались пятью уязвимостями, исправленными еще в 2006 году.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2008/06/04.html]
Согласно следующей версии, даунгрейд на старый Flash происходил после установки XP SP3 - такой вот подарок из прошлого.

И наконец последовала реакция Microsoft. Как выяснилось, версия SP3, используемая для обновления существующих систем, не содержит вообще никаких обновлений Flash. Однако дистрибутив XP с интегрированным SP3, предназначенный для установки на новых машинах, содержит ту самую старую версию Flash 6. И именно им нужно срочно обновляться сразу после установки системы.

Источник: InfoWorld теги: microsoft, symantec, flash, xp  |  обсудить  |  все отзывы (0)

Британская полиция арестовала шестерых пользователей торрент-сервера
dl // 02.06.08 23:18
Полиция Кливленда задержала шестерых пользователей трекера OiNK.cd по делу, связанному с "распространением музыкальных пре-релизов".
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2008/06/03.html]
Представительница полиции не смогла назвать, в нарушении какого именно закона подозреваются задержанные. Аресты произошли более чем через семь месяцев после блокировки самого трекера.

Источник: The Register теги: torrents  |  обсудить  |  все отзывы (0)

««    «   211  |  212  |  213  |  214  |  215  |  216  |  217  |  218  |  219  |  220   »    »»

Предложить свою новость