Крипторафия: Bye-Bye AES

Время не заставило себя долго ждать, эксперты в области криптографии (в том, числе специалисты из России) нашли способ взлома ключей Advanced Encryption Standard (AES)-шифра. Напомню, что данный алгоритм используется для шифрования государственных документов с грифами высокого уровня секретности, информации о международных банковских транзакциях и пр.

Метод, описанный во время конференции по криптографии Crypto 2011, которая проходит в Санта Барбаре, США, позволяет злоумышленникам получать секретные AES ключи в пять раз быстрее, чем это делалось ранее. Данный метод использует технику двудольного криптоанализа для удаления двух битов из 128-, 192-, и 256-битных ключей.

«Данное исследование пошатнуло многие основы, так как мы получили первый метод взлома, AES-шифра с одним ключом, (немного) более быстрый, чем брут форс атака, — заявил Нейт Лаусон, криптограф и начальник отдела консультаций по безопасности компании Root Labs. – Однако с практической точки зрения, AES-шифр взломать пока невозможно».

Подробности доклада.

Troyan atı bizə də gəldi

aze.az yazır ki:

«Азербайджан — пятый среди стран, которые более всего пострадали от проникновения троянской программы Win32/Hodprot.

Как передает AZE.az со ссылкой на сообщение известного разработчика антивирусного ПО ESET, компания зафиксировала высокий рост вредоносного ПО, направленного на кражу финансовых средств.

По данным Центра вирусных исследований и аналитики компании ESET, наиболее серьезной киберугрозой как для домашнего пользователя, так и для юридических лиц остаются вредоносные программы, направленные на кражу финансовых средств.

»Активность киберпреступных групп, занимающихся мошенничеством в ДБО, по-прежнему очень высока в нашем регионе, — говорит директор Центра вирусных исследований и аналитики ESET Александр Матросов, цитируемый в сообщении. — При этом количество заработанных средств в рамках одной киберпреступной группы за один месяц может исчисляться сотнями тысяч долларов. Причем злоумышленники не жалеют денежных инвестиций в постоянное совершенствование механизмов противодействия антивирусным продуктам и схем кражи денежных средств".

В начале текущего года было зафиксировано широкое проникновение троянской программы Win32/Hodprot (по классификации ESET), которая предназначена для загрузки на компьютер различного злонамеренного ПО, нацеленного на системы дистанционного банковского обслуживания (ДБО).

«В отличие от своих аналогов, которые сразу после загрузки и запуска вредоносной программы либо самоудаляются, либо становятся неактивными, Win32/Hodprot рассчитана на длительное присутствие в системе, — отмечает руководитель отдела анализа сложных угроз Евгений Родионов, цитируемый в сообщении. — За счет множества компонентов, внедряемых в систему при инсталляции данного трояна, он способен длительное время оставаться незамеченным. Кроме того, в этой вредоносной программе присутствует и функционал, значительно усложняющий криминалистическую экспертизу зараженной им системы».

Все скачиваемые Win32/Hodprot вредоносные компоненты хранятся в зашифрованном виде в специально созданном ключе реестра, что при анализе инфицированной системы не дает возможности обнаружить подозрительные файлы на жестком диске. Помимо этого троянец использует неявное обращение к центру управления и нестандартный алгоритм шифрования для процесса удаленного взаимодействия.

Вирусные аналитики ESET также отмечают активность других семейств банковских троянцев, проникновение которых наиболее характерно для России, Украины, Казахстана. Это связанно в первую очередь с использованием одного и того же банковского ПО в этих регионах.

Аналогичный весенний всплеск активности распространения вредоносного ПО специалисты ESET наблюдали у семейства Win32/Carberp, которое еще в конце 2010 года помимо России начало проникать в Европу и США за счет продаж конструктора ботов другим киберкриминальным группам. Win32/Carberp является универсальным банковским трояном, нацеленным на популярные системы ДБО."


Virusun haqqında daha ətraflı məlumat:
www.eset.com/us/resources/white-papers/Hodprot-Report.pdf

və işləmə prinsipi:
www.eset.eu/encyclopaedia/win32-hodprot-an-trojan-agent2-lvt-adh-w32-pinkslipbot-gen-ae
  • 0
  • 07 августа 2011, 01:14
  • F2R
  • 3

Google HTML5 təqdim elədi

Сегодня утром, открыв Гугл был приятно удивлён. Как пишут пользователи Хабра, это Демонстрация возможностей HTML5. Немного «погуглив» я понял, что от HTML5 там всего строчка. Однако сие впечатлило. Молодцы гугл, как всегда заставляют нас удивляться. К сожалению пользователи не всех браузеров смогли посмотреть эти прыгучие шарики. Так были проблемы с Оперой и IE.

( Читать дальше )
  • +1
  • 08 сентября 2010, 09:57
  • F2R
  • 5

"Təhlükəsizlik - prosesdir" - Brüs Şnayer.

Kriptoqrafiya məsələsini davam edirik. Bu məqalədə Brüs Şnayer haqqında yazmaq istiyərdim.
Bu adam kimdir? Ümumiyyətlə mənim üçün kriptoqrafiya onun ilə başlanmışdır.
Hal hazırda Brüs Şnayer dünyada ən populyar və ən nüfüzlu kriptoqraf kimi sayılır. Onun kitabları əsl bestsellerdir. Brüs bütün çətin mövzüləri xeyli acıq izah edir, onun müəllif stili sizi mütləlq sevindirəcək. Çox təəssüf ki, onun əsərləri azərbaycan dilində yoxdur (tərcümə eləmək istiyərdim, ümid edirəm sizdən mənə kimsə kömək edəcək. Bizim ölkə üçün böyük xeyir olacaq), amma bəzi kitabları rus dilində tapmaq olur.


( Читать дальше )

Müəllim - müəllim kimi qalmalıdır.

Facebook, twitter, myspace — Başımızı xarab elədi. Məncə bu sosial şəbəkələr cəmiyyət üçün çox böyük düşməndir. İstiyirəm bunlardan vaz keçim, amma alınmır — artıq gecdir.

Учителей просят убрать из друзей на Facebook своих учеников

Администрация одной из школ во Флориде советует учителям не «френдить» учеников в социальных сетях, утверждая, что связь между учителем и учеником в этой среде является «неуместной».
На этой неделе руководство школы Lee County издало список указаний для учителей, которые предписывали им никаким образом не взаимодействовать с учениками через социальные сети, такие как Facebook, MySpace и Twitter. Указания, вступившие в силу на 2010-2011 учебный год, также предупреждают учителей о возможных проблемах и их последствиях в связи с использованием данного средства коммуникаций.


( Читать дальше )

Kriptografiya məsələsi

Salam Aleykum!

Вот и пишу свой первый блог. Для начала, хотел бы поделиться интересными фактами из области криптографии. Уверен, что и в Азербайджане есть люди интересующиеся это замечательной наукой. В дальнейшим также буду стараться писать по этой тематике.
Речь пойдёт о скульптуре расположенной перед центральным офисом одного из самых загадочных мест на земле -Центрального Разведывательного Управления. Данная статья была написана мною в Википедии, однако там допускается писать лишь в энциклопедическом стиле, поэтому пришлось немного переработать статью, дабы было приятней почитать её и тут.

( Читать дальше )
  • +3
  • 24 августа 2010, 10:58
  • F2R
  • 3