forum.opennet.ru

"Утечка документов из АНБ свидетельствует о небезопасности SS..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Утечка документов из АНБ свидетельствует о небезопасности SS..."	+/–
Сообщение от Lain_13 (ok), 31-Дек-14, 14:50
Открытый код позволяет убедиться в правильности реализации алгоритма, а если алгоритм реализован правильно и обладает достаточной криптостойкостью, то у тебя впереди очень многие годы на расшифровку брутфорсом. Обычно их достаточно, чтоб до расшифровки не дожил ни ты, ни твои внуки, ни их внуки. Закрытые реализации открытых алгоритмов практически невозможно проверить на корректность реализации и даже при отсутствии специально заложенных закладок банальные ошибки могут понизить криптостойкость на много порядков, а то и вовсе сделать шифрование бесполезным. Полностью закрытые алгоритмы и вовсе выживают только лишь на принципе «Security through obscurity» (http://en.wikipedia.org/wiki/Security_through_obscurity) и часто обладают поразительно низкой криптостойкостью, когда ими всерьёз кто-то решает заняться. Использовать такой подход к безопасности можно, но только не на уровне алгоритмов шифрования, а выше, и не стоит на него всерьёз полагаться — это лишь затруднит работу взломщика, но не более того.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Утечка документов из АНБ свидетельствует о небезопасности SS..., opennews, 29-Дек-14, 09:35 [смотреть все]

Начинается понедельник , An, 29-Дек-14, 09:37 (2) //
- И желтые заголовки , Россия2, 30-Дек-14, 09:05 (130)
- Подскажите, эти опереточные докл презентации АНБ, они вообще для какого кейса, Аноним, 30-Дек-14, 10:11 (132) //
  - Наивно думать что там каждый первый - криптограф и спец по протоколам , Аноним, 06-Янв-15, 14:12 (190)
Безопасность государства важнее права на частную жизнь, 123456, 29-Дек-14, 09:40 (3) //
- палитесь, Аноним, 29-Дек-14, 10:07 (8) //
  - 1 Это тролль2 Но с ником он угадал, у них и пароли такие же , Аноним, 29-Дек-14, 10:15 (10) //
    - Или наш известный болванчик-стаканчик, выгораживающий бэкдоры микрософта А зачем, Аноним, 29-Дек-14, 20:46 (101)
- Жизни граждан государства важнее их прав , клоун, 29-Дек-14, 10:46 (16) //
  - Даже важнее права на жизнь , Аноним, 29-Дек-14, 11:08 (21) //
    - Да Лучше убить одного террориста сейчас, чем он убьёт сотню завтра , клоун, 29-Дек-14, 11:19 (23)
      - Кто определяет что человек - террорист , Аноним, 29-Дек-14, 11:29 (29)
        
        Программа выявляет круг потенциально опасных лиц Сотрудник спец служб определяе, клоун, 29-Дек-14, 11:45 (33)
        
        идеальный мир уже собрали множество важной информации как деловой, по контракт, Аноним, 29-Дек-14, 12:06 (39)
        
        Видали мы это Страж-птица называлось Фермера убивали за то что он смеет покуси, Аноним, 29-Дек-14, 20:43 (100)
        
        WC , irinat, 29-Дек-14, 12:14 (42)
        
        С 1 января 2015 года вступает в силу новый свод правил пользования Facebook, сог, paulus, 29-Дек-14, 13:11 (48)
        
        Ну и хорошо Сами подталкивают террористов использовать шифрованные каналы , Какаянахренразница, 29-Дек-14, 15:46 (67)
        
        Думаешь им есть дело до террористов Возможность крупным оптом хапнуть весь конт, Аноним, 29-Дек-14, 20:54 (105)
        
        Нет, не думаю Но практически любое действие приводит к неожиданым и нежеланным , Какаянахренразница, 31-Дек-14, 12:15 (162)
        
        Я тебе рекомендую фильм где провидцы пророчествами пукали в воде, чтобы предотвр, vitalif, 29-Дек-14, 18:08 (83)
        
        Роберт Шекли, Цивилизация статуса, 1960, irinat, 30-Дек-14, 13:31 (141)
        
        Нормально так - вместо правосудия какие-то левые хрены Гнилые отмазки бэкдореног, Аноним, 29-Дек-14, 20:42 (99)
        I AM THE LAW , Quovadis, 30-Дек-14, 04:03 (126)
        Ты наивный демократ Сегодня при доносе бабки соседки о предполагаемой террори, Аноним, 31-Дек-14, 09:58 (159)
        
        кому положено тот и определяет, АнАн, 30-Дек-14, 14:42 (144)
      - А если мне кажется что ты терорист, ты готов своей жизнью повысить безопасность , Alen, 29-Дек-14, 11:32 (30)
        
        По закону, вы обязаны незамедлительно сообщить об этом , клоун, 29-Дек-14, 11:47 (34)
        
        Кому сообщить И далее длинный список реальных ситуций а если , uniman_, 29-Дек-14, 15:03 (63)
        Вот, господа ФСБшники, забирайте клоуна Он не отрицает что он террорист Так чт, Аноним, 29-Дек-14, 20:40 (98)
      - Старая песня о борьбе с терроризмом Ах да, я забыл Вся эта слежка - это лишь з, Аноним, 29-Дек-14, 11:43 (32)
        
        Да, только после очередного взрыва в метро, захвата театра или школы весь инет п, Аноним, 31-Дек-14, 10:02 (160)
        
        Прекрасно помним Смотрим на календарь когда там выборы , ждем очередной серии, Вареник, 30-Окт-15, 23:37 (230)
      - Любое антиутопическое произведение разбивает подобные заявления в пух и прах, Аноним, 29-Дек-14, 12:05 (37)
      - И сразу вспоминается фильм Особое мнение хотя он не единственный , Stellarwind, 29-Дек-14, 15:08 (64)
      - А конституция говорит что каждый имеет право на независимое непредвзятое разбира, Аноним, 29-Дек-14, 20:37 (96)
      - Государства убивают больше, чем террористы, государство потенциально опаснее тер, askh, 29-Дек-14, 23:32 (122)
        
        Ну и сколько Стотысячмульёнов Гораздо интересней вопрос, сколько террористов , angra, 30-Дек-14, 01:12 (125)
        
        Только кrовавый Сталин единолично расстрелял мульон инфа 100 А теперь учтич, myhand, 30-Дек-14, 14:07 (142)
        
        Из именного револьвера, Анананимус, 02-Янв-15, 08:44 (172)
        
        Из именного - сами стреляются Добровольно Потому что наше доброе государство з, Аноним, 07-Янв-15, 14:41 (201)
        
        Это прямо из серии анекдотов Вовочку, который угадывает сколько лет учительнице , Гость, 30-Дек-14, 04:12 (127)
        Американских граждан американская система убила не меньше Вот, например http , metelev_sv, 30-Дек-14, 07:14 (129)
        
        Спасибо, распотрошил на секцию ссылки в http ruxpert ru Инкубатор Голодомор_, Michael Shigorin, 01-Янв-15, 03:45 (169)
        
        А можно сперва определение того, кто является убит системой , myhand, 30-Дек-14, 14:10 (143)
        
        Могу достаточно фундаментально, на основе определений из законов те кто пострад, Аноним, 30-Дек-14, 21:38 (151)
        
        Кстати и от бездействия тоже Если медик государственной больницы спокойно смотр, Аноним, 30-Дек-14, 21:39 (152)
        То есть хулиганы, воры, грабители, убийцы, наркодилеры, насильники, педофилы В , angra, 31-Дек-14, 02:04 (158)
        
        То-есть, лишение свободы не подразумевает убийство индивида А если он скончался, Аноним, 06-Янв-15, 14:15 (191)
        
        Могу, но не хочу , myhand, 07-Янв-15, 23:20 (228)
    - У вас нет прав, джентльмены, у вас есть привилегии И с каждым годом их список , Дмитрий, 29-Дек-14, 12:21 (43)
  - в том случае, если они не могут самостоятельно защитить свои жизни , c0smonaut, 29-Дек-14, 11:49 (35)
  - Вы ещё расскажите по данному конкретному случаю, что ФБР работает на государство, Michael Shigorin, 29-Дек-14, 12:50 (45) //
    - Отчасти также и на себя, торговля закрытой информацией - дело прибыльное , Аноним, 29-Дек-14, 17:05 (75)
    - Осталось также придумать зачем бы штатовскому ФБР сдалось защищать от террористо, Аноним, 29-Дек-14, 20:49 (102)
  - Возможность находиться у кормушки некоторых избранных, 146 граждан важнее пра, Фамилия Отчество, 29-Дек-14, 13:20 (50) //
    - Судя по кол-ву понабежавших ыкспертов, мысль о стирании вброса была верной Хот, Michael Shigorin, 29-Дек-14, 14:22 (59)
      - Наверняка, выборы не проводятся в дни проведения чемпионатов по бейсболу Так что, vi, 29-Дек-14, 18:07 (82)
      - Конечно, лучше когда всеобщий одобрямс Только в результате оказывается что напр, Аноним, 29-Дек-14, 20:53 (104)
      - Мы как взяли курс на запад , так и следуем этим курсом, в результате чем мы от , metelev_sv, 29-Дек-14, 23:05 (120)
        
        При том вы почему-то судя по всему считаете что у вот вас, в отличие от всех эти, Аноним, 30-Дек-14, 12:18 (134)
        Мне так I уже I не кажется Опять же к вопросу о неполноте формальных систем, , Michael Shigorin, 01-Янв-15, 03:54 (170)
        Алгоритмы, по которым работает государство, описываются законами Чтобы понимать, асушник, 07-Янв-15, 13:50 (199)
        
        Ну вот, все смешалось кони, люди То Вы про государство, то про общество У , Аноним, 07-Янв-15, 14:08 (200)
        
        Если не заметили, комментарий относился к посту metelev_sv А он о президентах п, асушник, 07-Янв-15, 16:09 (202)
        
        Нет, нет, и еще раз нет Не надо надо нам такого президента Такой пусть вон Пса, Аноним, 07-Янв-15, 17:47 (203)
        О, тёзка Тоже думаю, что куда уж сложнее юридического Только мысль чуть другая, Асушник, 02-Ноя-15, 12:27 (231)
        
        И не все хотят -- см послевоенные учебники математики и более поздние по тем же, Michael Shigorin, 02-Ноя-15, 18:45 (232)
- Про это сами америкосы высказались в 4-й поправке конституции аж в 1791г кажется, fafsza, 29-Дек-14, 13:57 (53)
- У людей есть интересы, которые не сводятся к интересам государства У государств, user, 29-Дек-14, 15:41 (66) //
  - Да, прав Весь вопрос в том - интересам каких именно людей , dr Equivalent, 29-Дек-14, 16:51 (73)
  - Не должно быть интересов, не сводящихся к интересам людей Но как-то очень быстр, Crazy Alex, 29-Дек-14, 22:26 (119)
- Отвечать будет Б Франклин те кто готов пожертвовать свободой ради безопасности, Аноним, 29-Дек-14, 20:34 (94) //
  - Если бы свободу отнимали только у тех, кто готов ей пожертвовать ради безопаснос, user, 29-Дек-14, 21:02 (111) //
    - Согласен Но те кому так не нрввится - склонны что-нибудь придумывать От самизд, Аноним, 29-Дек-14, 21:53 (118)
    - Кстати, единственное отличие баннерорезки от цензуры - добровольность , user, 31-Дек-14, 11:28 (161)
- Тут ведь самое главное - чьего государства , Аноним, 31-Дек-14, 14:05 (163)
АНБ не осилило собственные технологии Или это такой хитрый план , Аноним, 29-Дек-14, 09:40 (4) //
- Хитрый план Настолько хитрый, что только люди с исключительно развитой паранойе, Нанобот, 29-Дек-14, 10:17 (12) //
  - Прекрати палиш всю палату , Аноним, 29-Дек-14, 10:40 (15)
PPTP Really , Аноним, 29-Дек-14, 09:50 (5) //
- Я так понимаю речь про уязвимость CHAP который очень популярен , связанную с , Xaionaro, 29-Дек-14, 11:13 (22) //
  - cкорее о шифровании - в pptp и такое есть - помнится давно писали что взламывает, Аноним, 29-Дек-14, 11:19 (24) //
    - Дак не исключена вероятность, что если получаешь такое раскрытие на стадии hands, Xaionaro, 29-Дек-14, 11:27 (28)
    - Так PPTP вообще хиленький в плане безопасности Микрософт же делал, а чего от ни, Аноним, 29-Дек-14, 20:57 (106)
_unrar_ files o_O , commiethebeastie, 29-Дек-14, 09:50 (6) //
- Публикация доклада оплачена из рекламного бюджета rarlabs , greenman, 29-Дек-14, 11:20 (26)
- В rar просто, еще остались подконтрольные дыры , vi, 29-Дек-14, 18:10 (84)
- Наверное они обиделись на раржыпеги , Аноним, 29-Дек-14, 20:58 (108)
Ой-вэй, а таки АНБ обладает телепатией и знает ключи, которые я генерировал , Аноним, 29-Дек-14, 10:03 (7) //
- нет, АНБ не знает твои ключи, потому что ты нафиг никому не нужен но всё равно т, Директор АНБ, 29-Дек-14, 10:13 (9) //
  - Привет, директор Я знаю, ты всем говоришь, что они нафиг никому не нужны Это п, Аноним, 29-Дек-14, 10:16 (11) //
    - Чёрт, нас раскусили Опять придётся высылать группу зачистки , Директор АНБ, 29-Дек-14, 10:20 (13)
      - В очередь , Товарищ Майор, 29-Дек-14, 10:39 (14)
  - Вай Баюс, баюс , Genry Tomasino, 29-Дек-14, 10:48 (17) //
    - Ты китайцев бойся лучше , byu, 30-Дек-14, 17:52 (146)
  - А по существу Если я ключи сам генерировал, как они они смогут расшифровать VPN, Аноним, 29-Дек-14, 11:07 (20) //
    - Есть много вариантов Напр генератор ключа может содержать случайно или намерен, клоун, 29-Дек-14, 11:24 (27)
      - Поэтому первым делом стоит выбросить проприетарный софт на помойку Ай да клоун,, Аноним, 30-Дек-14, 12:20 (135)
- Нет, но оно знает алгоритмы генерации ключей Дальше додумайте сами , Аноним, 29-Дек-14, 17:11 (77) //
  - Так в криптографии знание алгоритмов не должно давать атакующему никаких преимущ, Аноним, 29-Дек-14, 21:17 (113)
У них договор с АНБ, по которому они сливают только потерявшую актуальность инфу, Аноним, 29-Дек-14, 11:05 (18)
Похоже на правду Rar- 99 хомяков юзают, Аноним, 29-Дек-14, 11:05 (19) //
- и зачем вы его им устанавливаете , paulus, 29-Дек-14, 13:14 (49) //
  - Нравится винрарная табличка про шароварь Это так винтажно, в стиле девяностых , Аноним, 29-Дек-14, 21:00 (109)
AES упоминали В свое время были набросы, что и его и другие алгоритмы продавлива, Аноним, 29-Дек-14, 11:20 (25) //
- Серпент же официально признан уязвимым, не , Анонимец, 29-Дек-14, 12:01 (36) //
  - Это гдейто он признан Точно ничего не путаешь, Анонимец , Аноним, 29-Дек-14, 13:55 (52)
  - Кем например Берштейн что-то не в курсе, хотя тематикой интересуется , Аноним, 29-Дек-14, 21:01 (110)
  - In 2000, a paper by Kohno et al presents a meet-in-the-middle attack against 6 , Аноним, 30-Дек-14, 00:35 (124) //
    - Как бы это сказать 12 раундов из 32 - бааааальшой запас прочности И кроме того, Аноним, 30-Дек-14, 12:25 (136)
- Двойные и тройные рыбы рулят , YetAnotherOnanym, 29-Дек-14, 12:06 (41) //
  - 8470 Категория Serpent Twofish MARS RC6 Rijndael1 Криптостойкость 2 , Аноним, 29-Дек-14, 20:57 (107) //
    - Ну вот и пропихали rijndael, который основан на довольно старых схемах которые к, Аноним, 29-Дек-14, 21:05 (112)
      - Это с хобота таблица, там неплохой разбор в статье Приняли его таки из-за скорос, Аноним, 29-Дек-14, 21:23 (114)
        
        1 Хобот большой Я что, должен его весь перерывать в поисках источника А ссылк, Аноним, 29-Дек-14, 21:38 (117)
        
        А оно мне надо - искать непойми что от непойми кого И откуда следует этот вывод , Аноним, 30-Дек-14, 12:31 (137)
        
        В идеале оно должно работать одинаково быстро Для любых исходных данных, для лю, Аноним, 30-Дек-14, 13:12 (140)
        
        Ну так нормально сделанные алгоритмы - отрабатывают за фиксированное время Даже, Аноним, 30-Дек-14, 21:47 (153)
        
        Я не спорю Но поскольку принятое стандартом реализуется на уровне инструкций, с, Аноним, 30-Дек-14, 22:31 (157)
        
        Поскольку компьютерные системы состоят не только из новых процов и не только из , Аноним, 06-Янв-15, 14:35 (192)
Спонсор публикации документов АНБ - ОАО ИнфоТеКС Только VIPNet от ОАО Инфо, YetAnotherOnanym, 29-Дек-14, 12:05 (38)
Факты где Где примеры Пукнуть - много мозгов не надо , _KUL, 29-Дек-14, 12:29 (44) //
- Это только в школе дважды два всегда четыре, в жизни появляются всякие другие ин, Michael Shigorin, 29-Дек-14, 12:55 (47) //
  - Да ну Создать с нуля невероятную ложь - это азы манипулирования общественным мн, Аноним, 29-Дек-14, 14:57 (61) //
    - Аноним 5 тебе к здоровью на новогодние праздники Оратор выше какую то демогоги, _KUL, 29-Дек-14, 16:50 (72)
    - Подделать или замазать и создать с нуля - это как бы не одно и то же , Аноним, 29-Дек-14, 17:16 (78)
    - Я говорю по практике разбора Вы по практике синтеза или просто не подумамши , Michael Shigorin, 01-Янв-15, 03:58 (171)
  - К сожалению, так же стоит учитывать, что все человеческое мышление строится на ш, anonymous, 29-Дек-14, 14:58 (62) //
    - К счастью, так же стоит учитывать, что все человеческое мышление иногда имеет не, vi, 29-Дек-14, 18:22 (86)
      - тихо тихо вы так ребята и до тибетских монастырей дойдете , Аноним, 29-Дек-14, 20:35 (95)
- Просто бдите , iZEN, 29-Дек-14, 15:51 (69) //
  - Букву з пропустил , Анонимец, 29-Дек-14, 16:54 (74)
  - Товарищ, помни враг подслушивает , Аноним, 29-Дек-14, 17:18 (79)
On earth is access to highest alien technologies Use Linux to be safer , Аноним, 29-Дек-14, 13:31 (51)
Конечно небезопасны Если бы они были безопасны, их использование было бы пресече, Аноним, 29-Дек-14, 13:58 (54)
а нехер в соц сетях хранить какие то личные данные за которые вы переживаете , Аноним, 29-Дек-14, 14:05 (55) //
- правильно, они предназначены для публикации, а не для приватности, user, 29-Дек-14, 18:20 (85)
- Вы думаете у Вас появятся приверженцы Как валили все туда так и будут , vi, 29-Дек-14, 18:27 (87) //
  - Невозможно вылечить глупость Поэтому так и будут удивляться - как это, сотрудни, Аноним, 29-Дек-14, 21:27 (115)
- Проблема не только в соцсетях - даже тупой банкинг - и тот могут запросто крэкну, Kodir, 29-Дек-14, 20:26 (91)
Только наивные профаны могут верить в то, что спецслужбы допустили бы создание к, lucentcode, 29-Дек-14, 14:07 (56)
О чём вообще статья Никаких конкретных пояснений не приводится, только обобщён, SHRDLU, 29-Дек-14, 14:13 (57) //
- Тихо, а то тринадцатая зарплата сорвется , vi, 29-Дек-14, 18:45 (89)
Как мы тренировали Google Если Я, например, изо дня в день в поисковике набираю , vi, 29-Дек-14, 18:43 (88)
В SSL каждые полгода находят критические уязвимости И чо Их сразу же и закрыва, Mirraz, 29-Дек-14, 20:05 (90) //
- И НИЧО Это только _опубликованные_ А сколько их может быть чисто теоретически , Kodir, 29-Дек-14, 20:30 (93)
- А как узнать, что это не спланированный сценарий развёртывания управляемых событ, iZEN, 29-Дек-14, 23:29 (121)
После unrar веры таким слайдам ноль Троллинг какой-то, ибо про rar 99 999 бурж, Классический Аноним, 30-Дек-14, 06:27 (128) //
- Остается узнать как при этом rar unrar попал в большинство дистрибутивов и почем, angra, 30-Дек-14, 10:58 (133) //
  - Между прочим, опенсорсный unrar формат RARv3 новый сто лет как не кушает и в, Аноним, 30-Дек-14, 12:34 (138) //
    - А вот этот https packages debian org sid unar http unarchiver c3 cx forma, Andrey Mitrofanov, 30-Дек-14, 13:10 (139)
      - code Ну вот дефолтный, который обычно везде есть - Can t handle some archives , Аноним, 30-Дек-14, 21:51 (154)
Что и требовалось доказать Дальше - больше , Аноним, 30-Дек-14, 17:05 (145)
Лицо мне его не нравится http en wikipedia org wiki File Jacob_Appelbaum-IMG_9, Аноним, 30-Дек-14, 17:58 (147) //
- Вообще-то, да He has moved to Berlin, where he has applied for residence autho, myhand, 30-Дек-14, 19:39 (149) //
  - Спасибо Действительно, не дочитал Интересно а вот какой сейчас уровень миграции, Аноним, 30-Дек-14, 19:46 (150) //
    - Знак простой и прежний - туда , myhand, 31-Дек-14, 15:06 (166)
    - Мудрые оттуда, слепые -- туда Доводилось встречаться с перебравшимися из США в, Michael Shigorin, 01-Янв-15, 03:15 (167)
Только одноразовые блокноты, только хардкор , Аноним, 30-Дек-14, 18:08 (148)
Угум, а за SSH мну, помнится, лет 9-10 назад lenin на ЛОР е крыл , ZloySergant, 30-Дек-14, 21:57 (155)
упоминается что значительно сложнее манипулировать проектами, распространяемыми, Аноним, 30-Дек-14, 22:08 (156) //
- Открытый код позволяет убедиться в правильности реализации алгоритма, а если алг , Lain_13, 31-Дек-14, 14:50 (164)
- Это дает все что нужно для нормальной работы ученых Лучшего пока просто не при, myhand, 31-Дек-14, 15:03 (165)
а мне нравится надпись target на логотипе справа , Аноним, 06-Янв-15, 15:20 (194) //
- Ну, а кто еще, на данный момент, представляет для них реальную силу грубо говор, Аноним, 07-Янв-15, 17:57 (204)
test, Аноним, 20-Май-15, 21:55 (229)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру