Počítačová bezpečnosť

GOST a public key crypto: pohľad do kuchyne spravodajských služieb

Ivan Regalis

GOST a public key crypto: pohľad do kuchyne spravodajských služieb

V súvislosti s nedávnymi útokmi na hashovacie funkcie vyšla najavo zvláštna informácia: nejdú aplikovať na GOST R hash - autori zrejme už poznali tie útoky pred rokmi (má určité dizajnové vlastnosti, ktoré o tom svedčia). Buď niektoré fakty vyjdú najavo takto prapodivne alebo si stačí len dostatočne dlho počkať, kým ich odtajnia (príklad: vynález kryptografie s verejným kľúčom u NSA a GCHQ).

  • 9. dec 2007
  • Páči sa: 0x
  • Prečítané: 1 388x
  • 3
Nikdy nebolo jednoduchšie stať sa spammerom...

Ivan Regalis

Nikdy nebolo jednoduchšie stať sa spammerom...

K tomuto článku ma doťukol link na komerčne predávaný captcha decoder. Čo potrebuje človek na to, aby sa stal spammerom? V podstate len nejaký kapitál a môže ísť nakupovať komponenty ako do supermarketu: phishing kity, malware, bielych koní, botnety... Spammer to ale nemá ľahké, pretože akonáhle sa pohybuje v temnej sfére, tak sa ho snažia prechytračiť ostatní dodávatelia, konkurencia, apod. Prehľad vzťahov v šedej/čiernej cyberekonomike.

  • 2. dec 2007
  • Páči sa: 0x
  • Prečítané: 1 411x
  • 8
Storm botnet - "elegantný" malware

Ivan Regalis

Storm botnet - "elegantný" malware

Pamätníci si určite spomenú na DOS-ové víry typu OneHalf, ktoré boli technicky vyspelé - využívali polymorfizmus, rootkitie techniky schovaním sa v protected mode a prepnutím DOSu do VM8086 módu, apod. Windowsie víry boli pritom dlho technicky zaostalé, dlho na úrovni manuálnych vírov, ktoré užívateľ musel sám spustiť. Situácia sa pomaly vyvíjala až prišiel Storm malware - využíva snáď všetky známe techniky - polymorfizmus, rootkitie skrývanie, vírové updaty, plus novinky: decentralizácia cez DHT P2P, aktívna obrana proti narušiteľom botnetu... The Dark Side of Software Engineering.

  • 1. dec 2007
  • Páči sa: 0x
  • Prečítané: 3 691x
  • 7
Skryť Zatvoriť reklamu