Книги: "Создание сайтов" - "Доменные войны". Защита информации: техническое описание TLS. Ресурсы: LaTeX - DNSSEC: проверка, внедрение
Долгоиграющая уязвимость в Cryptocat
Cryptocat – это программное обеспечения для защищённого обмена текстовыми сообщениями. Несмотря на то, что разработчики использовали, в общем-то, правильную криптографическую основу, реализация подкачала: из-за ошибки в процедурах генерации, создавались слабые ключи, взламываемые простым перебором за разумное время (часы или сутки, в зависимости от того, сколько вычислительного оборудования вам доступно). Судя по всему, можно расшифровать записанные ранее сессии. Если это так, то получаем очередное подтверждение, что длительное хранение шифрованного трафика имеет большой смысл, как и уничтожение данных, невзирая на шифрование.
()
Похожие записки:
- Квантовый компьютер и криптоанализ симметричных шифров
- Смартфон, скрытно прослушивающий разговоры
- Автомобили-роботы и помехопостановщики
- Доступ к "биллингу" операторов связи и "обезличенные данные"
- Самоуправляемые автомобили: "злоупотребление" протоколами
- "Умные" пистолеты
- Реплика: "давность" в разрезе защиты информации GPS
- Изменение среды
- Подделка сигнала GPS (GPS-спуфинг)
- DARPA и временные сети связи на море
- Атаки на датчики промышленных систем управления
- Занимательные каналы утечки
- Сертификаты WoSign и dxdt.ru с ECC
- Библиотека шифрования для Arduino (ГОСТ Р 34.12-2015)
- Интернет вещей: шифр "Магма" (ГОСТ Р 34.12-2015) для Arduino
- Квантовое распределение ключей и практическая безопасность
- DNS Privacy - зачем и почему
Кратко этот сайт характеризуется так: здесь можно узнать про технологический прогресс, Интернет, математику, авиацию, компьютеры, авиационные компьютеры, вооружения, роботов, вооружение роботов, армии мира, астрономию, космические исследования. И иногда о чём-то ещё (
Комментарии читателей блога: 4
1. 6th July 2013, 04:27 // Читатель Vlad написал:
Да там все гораздо, гораздо хуже.
Начнем с того, что криптосистема на жабоскрипте в браузере, то есть в принципиально неверифицируемой среде – это просто подстава любому несведующему человеку, решившему “защитить” свой обмен.
Далее следуют метания от одной архитектуры шифрования к другой в течении короткого времени. Сколько там хвостов осталось – просто неизвестно.
Ну и закончим банальной некомпетентностью программистов, путающих байты и десятичные цифры и теряющих большую часть битов из случайных чисел.
Им прямо и много раз говорили – честно для вас будет закрыиь проект и уйти, потому что вы обманываете людей, ваш чат несекьюрен и НЕ МОЖЕТ быть сделан таковым. Но понты перевешивают.
А, да. Есть мутная история, когда автора говнокода остановили на штатовской границе, раздули скандал, посде чего куча леммингов стала использовать это чудо. Есть мнение, что федералы сделали это именно для публичности – пусть побольше дурачков им пользуется, легче вычитывать доморощенных подпольщиков будет.
2. 6th July 2013, 04:36 // Читатель Vlad написал:
Собственно, вот: http://tobtu.com/decryptocat.php
Читаем и проникаемся глубиной дурости авторов “крипто”-поделки.
3. 6th July 2013, 04:41 // Читатель Vlad написал:
Ну и объяснения, почему криптокат изначально был дурацкой идеей:
https://news.ycombinator.com/item?id=2855617
4. 9th July 2013, 16:38 // Читатель jno написал:
а вот вам и ваш https :)
http://www.cnews.ru/news/top/?2013%2F06%2F19%2F532675