AK - Aktuální konflikty
- Přihlášen jako bacil
- Poslední návštěva: Dnes 03:50:38
- Schránka je zaplněna z 2%
- Témata: Zaslaná | Nová | Aktivní | Nezodpovězená
#11 14.06.2015 18:14:30
Re: Kybernetické útoky
Rusové údajně rozluštili zašifrované zprávy britské tajné služby.
Snowden tvrdil, že žádná zpravodajská služba nebude s to dešifrovat dokumenty, které odnesl. Jistý zdroj britských zpravodajských služeb MI6 však listu The Sunday Times řekl, že Rusko a Čína dokumenty získaly a nyní je zkoumají s cílem identifikovat špionážní sítě západních velmocí.
Rusové údajně vyrábějí čipy přímo specializované na prolamování šifry AES, ale šifra AES může použít 2^128 (přibližně 3,196*10^38) různých klíčů. I kdyby specializovaný čip vyzkoušel 10^15 kombinací za vteřinu, řešení by mu trvalo 10 000 000 000 000 000 let.
Britové museli udělat nějakou chybu. Pokud místo všech možných znaků použili jen malá písmena, tak by se luštění zkrátilo z 10 000 000 000 000 000 let na rok.
Když zvířata získají svobodu, k moci se dostanou svině. - George Orwell
Češi jsou šmejdi, rozeserou všechno. - František Ringo Čech
#12 14.06.2015 18:33:13
- Alchymista
- Globální moderátor
- Registrován: 19.02.2015
- Příspěvky: 4.239
- Zprávy
Re: Kybernetické útoky
Kryptoanalýza je vysoko špecializovaná matematická veda. A v matematike boli rusi odjakživa hodne vpredu - mohli nájsť nejaké "slabé" miesto AES. Existujú tiež "silné" a "slabé" kľúče a tiež test na "slabé" kľúče - tie sa potom nepoužívajú a to počet možných kľúčov znižuje.
Lámanie šifier "hrubou silou" je proces, ktorý možno riešiť vysoko paralelne. Dokumenty majú nejaký štandardný formát a teda štandardné hlavičky, nemusí sa teda skúšať celý súbor ale stačí povedzme prvých 1024 bitov atď. To všetko môže dešifrovanie uľahčiť...
Ďalšia vec - je málo pravdepodobné, že by každý zo súborov mal vlastný unikátny kľúč, skôr je vždy skupina súborov zašifrovaná rovnakým kľúčom - to umožňuje do istej miery zmenšiť počet testovaných súborov.
#14 14.06.2015 19:15:36
- Miyamoto Musashi
- Specialista
- Registrován: 20.02.2015
- Příspěvky: 3.374
- Zprávy
Re: Kybernetické útoky
Rusové údajně rozluštili zašifrované zprávy britské tajné služby.
Snowden tvrdil, že žádná zpravodajská služba nebude s to dešifrovat dokumenty, které odnesl. Jistý zdroj britských zpravodajských služeb MI6 však listu The Sunday Times řekl, že Rusko a Čína dokumenty získaly a nyní je zkoumají s cílem identifikovat špionážní sítě západních velmocí.
Rusové údajně vyrábějí čipy přímo specializované na prolamování šifry AES, ale šifra AES může použít 2^128 (přibližně 3,196*10^38) různých klíčů. I kdyby specializovaný čip vyzkoušel 10^15 kombinací za vteřinu, řešení by mu trvalo 10 000 000 000 000 000 let.
Britové museli udělat nějakou chybu. Pokud místo všech možných znaků použili jen malá písmena, tak by se luštění zkrátilo z 10 000 000 000 000 000 let na rok.
Za prvé potrebuješ na to poriadni kompiutran, za druhé potrebuješ nejakých supr matematikov a za tretie ak vieš približne čo v tej správe je, máš vyhrané, už len to že v jazyku sa vyskytuje v slovách častejšie jedno písmeno ako iné, narúša dosť podstatne šifru, napríklad Angličania cez WW2 používali farming, na určitom vhodnom mieste nakládli míny a keď sa tam potopila loď alebo zistili Nemci že tam je mínové pole a tento údaj dali do správy, tak šifra na dlhšiu dobu bola v dupe, stačí aby im Snovden povedal čo konkrétne bolo v danej správe, stačí pár mien, názvov miest a skôr či neskôr to rozšifrujú 
Rimmer: "Ne, Listere, myslím třeba pyramidy. Jak mohli přemístit ty masivní kamenné kvádry bez pomoci moderní techniky?" Lister: "Měli masivní biče, Rimmere. Masivní biče."
#15 14.06.2015 21:11:45
Re: Kybernetické útoky
...
Za prvé potrebuješ na to poriadni kompiutran, za druhé potrebuješ nejakých supr matematikov a za tretie ak vieš približne čo v tej správe je, máš vyhrané, už len to že v jazyku sa vyskytuje v slovách častejšie jedno písmeno ako iné, narúša dosť podstatne šifru, napríklad Angličania cez WW2 používali farming, na určitom vhodnom mieste nakládli míny a keď sa tam potopila loď alebo zistili Nemci že tam je mínové pole a tento údaj dali do správy, tak šifra na dlhšiu dobu bola v dupe, stačí aby im Snovden povedal čo konkrétne bolo v danej správe, stačí pár mien, názvov miest a skôr či neskôr to rozšifrujú
Kopa matematikov, a časť správy ti dnes nestačí. Súčasné algoritmy nie sú založené na utajení algoritmu šifrovania, ale algoritmus je známy, no bez znalosti presného kľúča je nemožné dáta ošifrovať. Väčšina bezpečnostných dier v súčasných algoritmoch nebola spôsobená samotným algoritmom ale v zlej implementácii niektorej jeho časti (napr. generovanie príliš malých prvočísel) na základe čoho bol znížený počet možných kľúčov čo urýchlilo prelamovanie (v tejto časti by matematici ešte pomohli 
). No ak je implementácia bezchybná, matematici sú ti na nič a pomôže ti iba hrubá sila.
A znalosť časti správy ti je úplne na nič (v dobrom algoritme). Jednak pri zmene čo i len jedného písmenka vyzerá výsledok šifrovania úplne inak (zmenený celý, nie iba časť). A taktiež je blbosť šifrovať dáta iba jedným algoritmom. Použijú sa trebárs 3 rôzne každý z iným kľúčom. Tento spôsob zvládajú aj primitívne programy čo môžeš mať doma na PC, takže je predpoklad, že NSA tiež takto alebo podobne pracuje. Čo znamená, že aj pri prelomení jedného konkrétneho algoritmu (dáta šifrované týmto algoritmom vieš prelomiť bez znalosti kľúča v reálnom čase) sú dáta stále v bezpečí.
---
...
Ďalšia vec - je málo pravdepodobné, že by každý zo súborov mal vlastný unikátny kľúč, skôr je vždy skupina súborov zašifrovaná rovnakým kľúčom - to umožňuje do istej miery zmenšiť počet testovaných súborov.
S tým s tebou nesúhlasím, mať unikátny kľúč pre každý súbor nie je moc problém. Bežne sa to rieši spôsobom, že kľúče k jednotlivým súborom nepoznáš, sú automaticky generované, a tieto kľúče sú zašifrované tebe známym kľúčom. A tento súbor/dátový blok s kľúčmi sa drží na inom mieste ako samostatné šifrované dáta. V ideálnom prípade by boli dáta rozdelené do blokov rovnakých alebo kratších ako dĺžka samotného kľúča, čo by znamenalo, že bez znalosti všetkých kľúčov, bolo prakticky nemožné v dnešnej dobe rozšifrovať dane dáta.
---
Buď chosen plaintext.
Nebo si Snowden pamatoval heslo.
Vždy mi prebehne mráz po chrbte, keď sa niekde registrujem a mnou zadané heslo mi príde na mail, čo síce nie je správne, ale stále to nemusí znamenať plaintext. Ale keď je niekde ponúkaná možnosť zaslania zabudnutého hesla na mail... tak dovidenia .
Poznám prípad pri ktorom keď chlapík zistil, že heslá jednej služby sú ukladané v plaintexte a napísal im sťažnosť dostal odpoveď, že heslá síce nie sú zaHASHované, ale sú uložené v DB zašifrované ich vlastným algoritmom 
.
#16 22.06.2015 05:37:00
Re: Kybernetické útoky
Hackerský útok paralyzoval počítače na varšavskom letisku
Zrušenie letov sa dotklo približne 1400 pasažierov, ktorí plánovali letieť do Hamburgu, Düsseldorfu, Kodane a domácich destinácií.
VARŠAVA. Poľská letecká spoločnosť LOT musela v nedeľu zrušiť približne desať zahraničných a domácich letov v dôsledku hackerského útoku na svoje počítače, informovala agentúra AP.
Čítajte viac: http://www.sme.sk/c/7872253/hackersky-u … z3dlKgPSnf
#17 22.06.2015 12:48:58
Re: Kybernetické útoky
Šifrování dnes už není co bývalo. Hlavním kamenem úrazu při dešifrování je délka klíče. Největší výhodou takového postupu je, že klíč se ze vstupního textu jen generuje. Tzn. z klíče heslo nelze poznat. Pochopitelně by se dalo hledat heslo podle kolize klíčů, ale to zabere čas. Navíc a to je zásadní, při takovém hledání je třeba počítat s celou znakovou sadou. Výhoda je pak na straně toho kdo šifruje.
Ono totiž netřeba mít superheslo.
Příklad: Abeceda12+ obsahuje v podstatě vše co je třeba. Heslo je ale krátké. Jenže stačí napsat Abeceda12+Abeceda12+Abeceda12+ a máme heslo jehož rozlousknutí bude trvat pár desítek let. Přesto je to heslo které snadno udrží v hlavně i naprostý hňup.
http://www.josefnemec.cz | http://www.fototydenik.cz | Pro ty co by se chtěli projet po světě na neskutečnou foto dovolenou.
Už jste dnes udělali něco dobrého? Ne? Zkuste to tady: www.jednaparta.cz
#18 13.07.2015 14:45:22
Re: Kybernetické útoky
Pokud se už nic zásadního nezmění, pokračujeme tady: www.aktualnikonflikty.cz
#19 14.07.2015 22:10:54
Re: Kybernetické útoky
Postřehy z bezpečnosti: jak to dopadá, když někdo šmíráky nabourá
V tomto díle postřehů se podíváme blíže na to, co bylo nalezeno ve 400 GB dat z nabourané šmírovací společnosti Hacking Team, dále pak na to, že v německém raketovém systému došlo ke spuštění nevysvětlitelných příkazů.
http://www.root.cz/clanky/postrehy-z-be … y-naboura/
Tohle mě zaujalo :V německém PVO systému vyvinutém v Americe (Patriot) rozmístěném na Turecko-Syrské hranici bylo objeveno spuštění nevysvětlitelných příkazů.
Na první pohled se předpokládá, že šlo o akci backdooru nainstalovaného americkou vládou, což by byl ještě ten lepší případ, protože pokud je možné se k těmto systémům dostat z veřejných sítí, tak stačí jen slabší chvilka paranoidního či schizofrenního hackera a celosvětový průšvih na sebe nenechá dlouho čekat.
Nelze upírat svobodu nikomu, kdo má natolik vyspělé myšlení, že chápe její smysl a touží po tomto stavu. (I. Asimov)
#20 23.07.2015 06:31:54
Re: Kybernetické útoky
Řidič hacknutého Jeepu: "Byla to nejhorší noční můra řidiče"
Podařilo se jim najít způsob, jakým se dostanou do systému Uconnect a můžou ovládat některé palubní systémy auta, jak ukazuje i video níže. Umí ovládat rádio nebo třeba klimatizaci, což už samo o sobě může způsobit potíže. Jenže to není to hlavní.
Hackeři-výzkumníci umí na dálku - třeba přes půl světa - vypnout motor. I za jízdy, jak stojí výše.
Zde se výzkumníci zmocnili řízení a brzd a právě to bylo podle Greenbergových slov nejstrašidelnější. Šlapal na brzdový pedál a auto vůbec nereagovalo, sjelo do příkopu.
Pokud se už nic zásadního nezmění, pokračujeme tady: www.aktualnikonflikty.cz