Показано с 1 по 5 из 5.

Что они там курят у Касперского?

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3709

    Что они там курят у Касперского?

    Так вкратце звучит мнение известного специалиста по криптографии Брюса Шнейера относительно недавней инициативы Лаборатории Касперского "Stop Gpcode", сообщает Дмитрий Леонов на сайте Bugtraq.Ru. Gpcode - недавно обнаруженная модификация вируса-шантажиста, использующая при шифровании пользовательских файлов алгоритм RSA с длиной ключа 1024 бита (используется стандартная комбинированная схема - данные шифруются с помощью симметричного алгоритма RC4 случайно сгенерированным ключом, который в свою очередь зашифрован публичным RSA-ключом; так что восстановить симметричный ключ, а вместе с ним и пользовательские данные, может только владелец приватного ключа). По мнению ЛК, для определения искомого ключа потребуется совместная работа 15 миллионов современных компьютеров в течение года, на организацию чего и направлена упомянутая инициатива (хотя, честно говоря, организация - это сильно сказано: ЛК не планирует самостоятельно заниматься организацией распределенных вычислений; с технической точки зрения вся эта инициатива сводится к созданию форума и призыву в стиле "люди доброй воли, вы тут организуйтесь по-быстрому и найдите этот ключ"). По мнению же Шнейера, это является либо непониманием проблемы, либо попыткой саморекламы. Никому до сих пор не удавалось взламывать 1024-битные RSA-ключи (по крайней мере, за пределами секретных государственных агентств ). Текущий рекорд факторинга - разложение 1023-битного числа на сомножители, потребовавшее 11 месяцев работы вычислительного кластера трех институтов; причем число имело специфический вид 2n-1. Рекорд по "честному" разложению - 663-битный ключ. Наконец, все эти усилия просто несопоставимы с усилиями, которые потребуются автору вируса для смены ключа.
    Подробности

    uinc.ru
    Left home for a few days and look what happens...

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.04.2007
    Адрес
    Frolovo MegaTown. Why Mega? I am living in Frolovo
    Сообщений
    252
    Вес репутации
    155
    Ага!
    Брюс Шнайер оскорбился на ЛК за то. что они взломали предыдущий GPCODE?
    Некрасиво с точки зрения эксперта и наводит на определённые Мысли относительно авторства Шантажиста.....

    О саморекламе: она ни ЛК, ни Продукту не нужна. Достаточно посмотреть на результаты продаж за границей.
    Надеюсь, что комментариев не требуется....
    Последний раз редактировалось Shark; 17.06.2008 в 13:53. Причина: Добавление важной Информации.

  4. #3
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3709
    Цитата Сообщение от Shark Посмотреть сообщение
    О саморекламе: она ни ЛК, ни Продукту не нужна.
    блин...
    Left home for a few days and look what happens...

  5. #4
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.03.2008
    Сообщений
    14,832
    Вес репутации
    1786
    Вот,что сказал начальник

    Есть оч правильная и мною очень любимая фраза: "мы делаем невозможное - возможное сделают и без нас". Посему когда дятлы возбудились на решение проблемы с новой версией трояна - я дал добро без каких-либо сомнений. В конце концов - "не факторизуем, так хоть разогреемся".

    То, что тут же в кустах вокруг появляются всякие тролли - вполне очевидная вещь. Поскольку сами ничего сделать или предложить не в состоянии - так хоть с умным видом дать комментарий. Ну или хотя бы тявкнуть, если на комментарий словарного запаса не хватает. И был весьма удивлён увидеть в рядах троллей Шнайдера и Бончева...

    Кстати, RSA-660 тоже в "домашних условиях" не взламывается...

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.11.2004
    Адрес
    Россия
    Сообщений
    1,006
    Вес репутации
    1125
    ИМХО, правильнее было бы напрямую (не через проекты) обратиться к специалистам-криптологам, чтобы выяснить насколько чисто реализован алгоритм шифрования. А так - всегда есть риск, что гора родит мышь.

Похожие темы

  1. TOR рулит-остальные курят
    От Durbeцel в разделе Общая сетевая безопасность
    Ответов: 15
    Последнее сообщение: 13.07.2012, 10:30
  2. «Лаборатория Касперского»: «Антивирус Касперского 2010» - самый быстрый
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 2
    Последнее сообщение: 13.11.2009, 16:45
  3. Ответов: 0
    Последнее сообщение: 28.07.2008, 20:58

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00223 seconds with 16 queries