Често Задавани Въпроси

Доста странно решение – да залепиш голяяяма емблема на Ауди ентусиастите в България на Тико… Но пък фенщината граници не познава.

Technorati : забавно, тунинг

<object width=”425″ height=”344″><param name=”movie” value=”http://www.youtube.com/v/5pSsLnNJIa4&hl=en&fs=1&”></param><param name=”allowFullScreen” value=”true”></param><param name=”allowscriptaccess” value=”always”></param><embed src=”http://www.youtube.com/v/5pSsLnNJIa4&hl=en&fs=1&” type=”application/x-shockwave-flash” allowscriptaccess=”always” allowfullscreen=”true” width=”425″ height=”344″></embed></object>

Е името на песента, участник в The Pwnie Awards – наградите, раздавани на BlackHat конференцията в Щатите. Песента е участник в категория “Най-добра песен” ( където миналата година беше победител Kaspersky&Me ) , а останалите категории включват “Най-добър сървърен бъг”, “Най-надценяван бъг”, “Най-тъпанарски отговор на производител” ( с номинации на Adobe  и самият Линус Торвалдс ) и “Постижение за цялостно творчество”. Победителите ще са ясни на 29-ти юли, а междувременно можете да се насладите на номинираните.

Нов софтуер, разработен от Университета в Сан Диего, може да направи дубликат на ключ ( от тези, с които си заключвате входната врата ) от снимка. Няма особени претенции към снимката, като е демонстрирана успешна обработка от снимка, правена от 60 метра. Само по себе си, ваденето на дубликат от изображение не е особена новост, но до този момент трябваше да е налична добра снимка на ключа или дори фото-копие. Софтуерът, наречен Sneakey, има нужда само от няколко референтни точки, за да може да изчисли нужните размери и точния профил дори и от лошо изображение. Авторите му подчертават да пазите ключовете си по същия начин, по който пазите кредитните си карти.

Като коментар бих искал да добавя, че важността на физическата сигурност не трябва да бъде пренебрегвана по никакъв начин – в края на краищата огромната част от информационната сигурност разчита на ограниченият достъп. При повечето операционни системи, ако можете да пипнете с ръка машината, то можете да имате административен достъп с цената на 1-2 рестарта ( или дори и без рестартиране ), а единственото достъпно ( не и като цена ) в момента решение са някои HSM системи. Разбира се, HSM-ите могат да генерират напълно нов набор от проблеми – като например германският здравен застраховател, който наскоро загуби частния ключ на основния си сертификат.

Ето и оригиналното съобщение за медиите.

Sonic840 е публикувал в Deviantart диаграма ( в момента версия 1.7а ), която позволява бързо да идентифицирате множество интерфейси и цокли, използвани в по-популярните компютърни архитектури. Диаграмата е под CC 3.0 лиценз и според мен трябва да виси във всеки компютърен сервиз.

Charlie Miller ( същият, който успя да счупи Mac OS X за 2 минути ) обяви, че е открил нова уязвимост в iPhone, която може да бъде екплойтната чрез SMS. По този начин атакуващият ще има root достъп до операционната система на телефона и заобикаля sandbox-а в който работят обикновенно приложенията в/у телефона. Apple усилено работят върху кръпка на проблема, а Чарли е обещал да има повече информация в лекцията му на BlackHat.

Нов тип криптоаналитична атака е успяла да постигне съвсем малко по-добър резултат от bruteforce срещу блоковият криптоалгоритъм AES. Атаката ( описана тук ) позволява разкриптиране само след 2¹¹⁰ броя опита, а не 2¹¹⁹ опита, колкото изисква bruteforce. Въпреки, че напредъкът изглежда незначителен, успешната атака ще даде нови идеи на разработваните в момента алгоритми и ще бъде използвана за тяхното подобряване. AES не е бил “разбит” и е надежден и сигурен алгоритъм ( без да споменаваме, че е бърз и лесно се имплементира в софтуер )