http://webmasters.ru/forum/showthread.php?t=30715 SEO форум вебмастеров - Поисковые системы, оптимизация, раскрутка сайта, оптимизация и продвижение сайта в поисковых системах 1744984515 Elesite CMS 60 http://webmasters.ru/forum/images/wm/misc/rss.png http://webmasters.ru/forum http://webmasters.ru/forum/showpost.php?p=305213 Thu, 28 Jun 2012 02:01:17 GMT 4951 Группа исследователей объединилась с целью провести одно весьма интересное испытание. Недавно они опубликовали отчёт об итогах проделанных ими исследований, описав уязвимость, которая позволяет раскрывать импортированные из различных криптографических устройств ключи, работающие на основе PKCS#11 стандарта. Помимо прочего, данный стандарт используется также и в токенах компании EMC - RSA SecurID. Эта компания является одним из самых крупных производителей в этой сфере. Крупные компании, государственные структуры и ведомства, а также руководители малого бизнеса приобретают такие брелоки специально для своих сотрудников, чтобы те могли спокойно и безопасно авторизироваться в своих системах. Эксперты сумели разработать особый метод для взлома, на который требуется потратить всего лишь тринадцать минут. Этого времени вполне хватает для компрометации криптографических устройств. В свою очередь представители компании ЕМС дали свои комментарии касательно данного отчёта, представленного исследователями. Они отметили, что собственные эксперты компании изучили эти материалы с целью проверить правдивость проведённого исследования. Представители разработчика отмечают, что исследователи смогли несколько сократить среднестатистическое количество вводимых запросов, которые необходимы для того, чтобы взломать 1024-битный ключ. Этот показатель сократился до 9,4 тысяч с изначальных 215 тысяч. В итоге в компании ЕМС пришли к единогласному выводу, что подобная атака является достаточно эффективной, чтобы применять её на практике в качестве действенного механизма взлома. При этом сами исследователи отмечают, что их методика взлома может быть применена и к ряду других продуктов, среди которых следует особо отметить эстонские идентификационные смарт-карты, являющиеся сопоставимыми с паспортами граждан. Что ж, теперь компании придётся серьёзно поработать над тем, чтобы устранить данную уязвимость в своём продукте. Делать это следует незамедлительно, поскольку методика взлома может быть разработана и другими специалистами, преследующими вовсе другие интересы. http://webmasters.ru/forum/showpost.php?p=305214 Thu, 28 Jun 2012 02:02:56 GMT Делать это следует незамедлительно, поскольку методика взлома может быть разработана и другими специалистами, преследующими вовсе другие интересы. Что скорей всего и произойдет ... http://webmasters.ru/forum/showpost.php?p=316991 Wed, 01 Aug 2012 10:29:31 GMT сократить среднестатистическое количество вводимых запросов, которые необходимы для того, чтобы взломать 1024-битный ключ. Этот показатель сократился до 9,4 тысяч с изначальных 215 тысяч. Куда смотрели разработчики ??? перво на перво ключ защитить нужно от возможности подбора. Еще одна веселая история про добрых хакеров. Остается только надеяться что не переведутся такие рыцари белого ордена иначе из за таких оплошностей и не доглядок будут страдать обычные люди.