Брюс Шнайер: Что курят у Касперского?

image

Теги: Касперский, вирус, RSA, взлом

Известный специалист по IT-безопасности и выдающийся криптолог Брюс Шнайер высказался по поводу недавней инициативы лаборатории Касперского по взлому 1024 бит ключа, который используется во вредоносной программе Virus.Win32.Gpcode.ak - последней версии опасного вируса-шантажиста Gpcode.

Известный специалист по IT-безопасности и выдающийся криптолог Брюс Шнайер высказался по поводу недавней инициативы лаборатории Касперского по взлому 1024 бит ключа, который используется во вредоносной программе Virus.Win32.Gpcode.ak - последней версии опасного вируса-шантажиста Gpcode. Для факторизации ключа, по мнению специалистов Лаборатории Касперского, потребуется совместная работа 15 миллионов современных компьютеров в течение года.

В настоящее время еще никто не смог факторизовать 1024-бит ключ, кроме разве что секретных государственных  служб, а инициатива Лаборатории Касперского является не более чем саморекламой. В настоящее время рекордом по факторизации является 1023 битный ключ определенного вида 2^1039 – 1, на взлом которого потребовалось около 11 месяцев. Взлом Gpcode, по мнению Шнайера, потребует гораздо больше вычислительных ресурсов, чем можно привлечь призывом на интернет-форуме.

По мнению Лаборатории Касперского, компания лишь пытается обнаружить недостаток в текущем криптографическом алгоритме GPCode, что позволяло восстановить закрытый ключ в более ранних версиях вируса. Если такой недостаток не будет обнаружен то, по мнению Роэля Шовенберга, главного инженера лаборатории Касперского, декодировать ключ простым перебором будет невозможно.



или введите имя

CAPTCHA
Страницы: 1  2  3  4  
16-06-2008 11:49:42
Ну если ключ "будет найден", мне сдаеца вывод один - сей вирус и есть разработка ЛК. В общем, как написано в статейке - Реклама и не более.
0 |
1
16-06-2008 12:31:27
По мнению Лаборатории Касперского, компания лишь пытается обнаружить недостаток в текущем криптографическом алгоритме GPCodeсъехать хотят, на их форуме черным по белому написано - "....... Этой информации достаточно для того, чтобы специалисты смогли приступить к факторизации ключа."
0 |
1
16-06-2008 13:52:01
съехать хотят, на их форуме черным по белому написано - "....... Этой информации достаточно для того, чтобы специалисты смогли приступить к факторизации ключа." Этой информации более чем достаточно для факторизации ключа методом его покупки у автора. И никаких 15 миллионов компьютеров и года работы не надо...
0 |
16-06-2008 15:36:57
Учите матчасть. Файлы на компе жертвы шифруются по алго RC4 случайным ключом. После завершения операции ключ шифрования сам шифруется по RSA неким публичным ключом, для расшифровки его нужен приватный ключ. А его аффтар никому не отдаст, за денежку он просто расшифровывает присланный ему ключ шифрования файлов.
0 |
1
16-06-2008 17:16:22
Учите матчасть. Файлы на компе жертвы шифруются по алго RC4 случайным ключом. После завершения операции ключ шифрования сам шифруется по RSA неким публичным ключом, для расшифровки его нужен приватный ключ.Ну и как это противоречит варианту покупки ключа у автора? А его аффтар никому не отдаст, за денежку он просто расшифровывает присланный ему ключ шифрования файлов. Вопрос лишь в сумме или в таком форс-мажоре как ФБР или Интерпол на хвосте.
0 |
1
16-06-2008 17:22:25
А он не продаст RSA ключ, он продаст только RC4 - для одного-единственого файла.
0 |
1
16-06-2008 17:26:56
А он не продаст RSA ключ, он продаст только RC4 - для одного-единственого файла. Откуда такая уверенность?! Вы автор вируса?
0 |
1
16-06-2008 19:20:11
Нет. Но не идиот же он
0 |
1
17-06-2008 07:44:23
А я знаю более действенный способ: терморектальный криптоанализ. Ключ подбирается с 10 раза максимум... Вот тока аффтара надо найти 72226
0 |
1
17-06-2008 10:44:08
Вот тока аффтара надо найтиВот по\этому афтар и не будет ничего продавать. Засветится сразу... Ну и тут вход пойдет банальный паяльник в анусе.
0 |
1
17-06-2008 22:13:34
Вот по\этому афтар и не будет ничего продавать. Засветится сразу... Ну и тут вход пойдет банальный паяльник в анусе. Вообще-то автор ПРОДАЁТ индивидуальные декрипторы, чем уже светится. «Your files are encrypted with RSA-1024 algorithm. To recovery your files you need to buy our decryptor. To buy decrypting tool contact us at: ********@yahoo.com» Ящики аффтара cipher4000@yahoo.com, content715@yahoo.com,saveinfo89@yahoo.com и decrypt482@yahoo.com наверняка уже находится под наблюдением ФБР.
0 |
1
17-06-2008 01:32:18
Ничего, в "санатории" моего старого знакомца "дедушки Мюллера" и не такие орлы соловьями заливались. А чем я хуже его? Вон талибы да Саддам на себе попробовали моё гостеприимство - и разбежались кто куда, а Хусейн прям на виселицу прибежал. Но, ничего, у меня лагерей для всех желающих хватит, не беспокойтесь. Если что новый на Гуантанамо или в Антарктиде построю. Долго ли умеючи? Мороз да жара мигом языки развязывают. Только успевай слушать да записывать.
0 |
1
17-06-2008 14:35:54
Откуда такая безграмотность?! Вы идиот? перечитываем внимательно 16.06.2008 15:36:57, пробуем стартануть мозг.
0 |
1
17-06-2008 21:53:10
Откуда такая безграмотность?! Вы идиот? Капча, ты тупой? Если автор продаёт только расшифрованные индивидуальные ключи, то это не означает, что с ним нельзя договориться о продаже приватного RSA-ключа, которым расшифровываются индивидуальные RC4-ключи. Всегда можно договориться. Особенно если дурака-автора уже приняли, отследив логи ящика и переводы жертв вируса. Тогда даже платить не придётся - сбросят ему пару годков за сотрудничество со следствием после предоставления ключа. А предложенный способ известен в криптоанализе как "атака с покупкой ключа". А теперь пробуй ребутнуть свой мозг, пораженный виндовсом головного мозга. Может перестанет глючить.
0 |
1
17-06-2008 01:43:12
Зачем такие сложности, дорогой? Пара ребят из любой "бригады", побольше вазелина, плюс паяльник для дополнительной стимуляции, потом давай ему родимому листок бумажки с карандашом. Сам всё расскажет, и ещё рад будет. Зачем тратится? И ребята развлечься хотят. Ну подумаешь, был мальчик, стал девочкой. Так то ж для общего блага, понимать должен, не маленький...
0 |
1
17-06-2008 01:22:14
Ну если ключ "будет найден", мне сдаеца вывод один - сей вирус и есть разработка ЛК. В общем, как написано в статейке - Реклама и не более.+1
0 |
17-06-2008 02:02:15
Думаю тут дело не в этом. Скорее всего ребята хотят получить грант на приобретение суперкопьютера. Что-то класса Cray XT4/XT5. А для его получения надо доказать что он тебе реально нужен. Вот отсюда и вся шумиха. Кто тебе просто так даст MPP с 120000 процессоров? Вдобавок оптимизированную для с ложных математических задач и с производительностью достаточной для моделирования ядерного взрыва в реальном времени? Да эти системы до сих пор поставляются только поштучно и после кучи проверок начиная от полиции и ФБР и кончая ЦРУ, всеми разведками армии и Казначейства США и АНБ придачу. И каждая такая сделка с поставкой такой техники за пределы США утверждается лично Президентом США после одобрения её КОКОМ-ом и Сенатом. У них просто выбора иного нет, как доказать что да, такая техника им жизненно необходима для работы.
0 |
1
17-06-2008 07:01:43
О каких ребятах идёт речь?
0 |
1
17-06-2008 14:07:23
Ребятах из лаборатории Касперского, чтобы ломать этот офигенно хитрый шифр, если я правильно понял.
0 |
1
19-06-2008 09:00:25
Этот вирус поражает ТОЛЬКО платформу Win32, но не Linux!!! Линуксоиды такими проблемами не страдают!
0 |
1
16-06-2008 11:53:26
Ну собственно что мы курим, да это зависит от настроения, в основном гидропонику, но бывают и исключения однажды всем отделом конопельное молоко варили и ничего нормально. А однажды я видел самого АССЕМБЛЕРА он раскрыл мне смысл жизни, стех пор я мескалин больше не употребляю.
0 |
16-06-2008 12:02:12
хмм... отлично!
0 |
1
17-06-2008 01:21:40
Евгений Касперский Нехорошо врать сыне! Куришь ты лучший табачок с ЛСД с адских плантаций. И пьёшь наше лучшее молочко от самой бешеной адской коровки. И видел ты младшего регистратора мой Адской Канцелярии девицу Белую Горячку. Но не волнуйся, если так продолжать будешь, сначала Привратника моего увидишь, Кондрашку, а потом и персону мою на Адском Троне лицезреть сподобишься.
0 |
1
17-06-2008 08:21:25
Я, конечно, пацифист, но за пацифизм и отпацифиздить могу.
0 |
1
18-06-2008 23:37:46
зачетная фраза. на баш однозначно.
0 |
1
16-06-2008 12:12:55
Шнайер неимоверно точен
0 |
1
16-06-2008 12:20:05
Очередная статейка ниапчем от конкурентов с "выдающимся" названием
0 |
1
16-06-2008 12:40:10
необходимо создать суперкомпьютер на основе российских комплектующихчтобы факторизовать 1024-бит ключ=)
0 |
Страницы: 1  2  3  4