March 9th, 2010 от
singu
Учени от Университета на Мичиган са разработили нов тип атака срещу RSA крипто технологията. Стандартният брутфорс на 1024 битов ключ е доста ресурсоемък и отнема мого време, но Andrea Pellegrini, Valeria Bertacco и Todd Austin са успели да постигнат резултат около 100 часа, чрез манипулиране на подаваното захранване на криптираната система. По този начин изкуствено са генерирали грешни сигнатури от FPGA устройство – SPARC базиран Leon3 SoC, мапнат върху Xilinx Virtex2Pro под Линукс. Използвана е дистрибуция Debian/GNU с кърнул 2.6.21 и OpenSSL v0.9.8i, като анализа на резултатите е правен върху 81-нодов Линукс клъстър. Ето и целият репорт – “Fault-Based Attack of RSA Authentication”. Атаката все още е доста теоретична, пък и 100 часа са си почти цяла седмица с физически достъп до атакуваната система. Лошата част е, че ако е успешна, не оставя никакви следи върху криптираната система
Публикувано в Разни, Сигурност |
Изпрати по email
|
Няма коментари »
March 3rd, 2010 от
singu
Трима бот-пастири са арестувани в Испания заради ботнета “Марипоса” ( Пеперуда на испански ). Първите следи на ботнета се появиха към декември 2008-ма и бързо достигна размер от 12.7 млн заразени компютъра, според данните на АП. Основно ботнета е бил използван за разпращане на спам и фалшив антивирусен софтуер, като са засегнати близо половината от Fortune 1000 компаниите и повече от 40 големи банки. От пролетта на 2009-та ФБР работи заедно с Панда Секюрити, които са базирани в Билбао, Испания. Благодарение на съдействието на няколко Интернет доставчика. За отбелязване е, че в подобен род разследвания много рядко се арестуват реалните бот-пастири. В конкретния случай полицията е коментирала, че тримата, известни само с никнеймовете си “netkairo” на 31 години, “jonyloleante” на 30 и “ostiator” на 25, не са купували луксозни стоки и спортни коли, нито са се отличавали с особена интелигентност. По-скоро са имали сериозни връзки с организираната престъпност, които са им помогнали за изграждането на “Марипоса”. Нивото на комплексност на ботнета е изключително високо и е твърде вероятно самата разработка да не е дело на тримата, а да са използвани опитни разработчици.
Линк към оригиналната публикация
Публикувано в Разни |
Изпрати по email
|
Няма коментари »
February 9th, 2010 от
singu
След атаката срещу Google из Интернет масово започнаха да се публикуват статии как Китай се е превърнал в най-масовият източник на ИТ заплахи и зловреден код. В отговор китайската полиция си направи PR акция, като затвори хакерски сайт, или както те го определят “hacker training operation”. Сайтът е Black Hawk Safety Net, http://3800hk.com с повече от 180 000 потребителя, от които 12 000 са плащали абонаментна такса, като следствието срещу сайта е започнало след като през 2007-ма е имало атака срещу Интернет кафе в Маченг, провинция Хубей, която е лишила десетки ( !!! ) потребителя от Интернет услуги за 60 часа ( !!! ).
Според публикации из интернет форуми, вече е възстановена част от сайта ( с нов адрес ) за плащащите си потребители.
Оригиналната новина на Associated Press
Technorati : новини
Публикувано в Разни |
Изпрати по email
|
Няма коментари »