Крипторафия: Bye-Bye AES

Время не заставило себя долго ждать, эксперты в области криптографии (в том, числе специалисты из России) нашли способ взлома ключей Advanced Encryption Standard (AES)-шифра. Напомню, что данный алгоритм используется для шифрования государственных документов с грифами высокого уровня секретности, информации о международных банковских транзакциях и пр.

Метод, описанный во время конференции по криптографии Crypto 2011, которая проходит в Санта Барбаре, США, позволяет злоумышленникам получать секретные AES ключи в пять раз быстрее, чем это делалось ранее. Данный метод использует технику двудольного криптоанализа для удаления двух битов из 128-, 192-, и 256-битных ключей.

«Данное исследование пошатнуло многие основы, так как мы получили первый метод взлома, AES-шифра с одним ключом, (немного) более быстрый, чем брут форс атака, — заявил Нейт Лаусон, криптограф и начальник отдела консультаций по безопасности компании Root Labs. – Однако с практической точки зрения, AES-шифр взломать пока невозможно».

Подробности доклада.

Немецкие хакеры взломали алгоритм кодирования GSM

В ходе конгресса Chaos Communication Congress, который прошел в Берлине, группа из 24 хакеров смогла взломать алгоритм кодирования голосовых вызовов сетей GSM.

62-битовый алгоритм A5/1 существует вот уже 21 год. Во главе хакерской группы встал специалист по шифрованию Карстен Нол (Karsten Nohl). По его словам, программистам удалось развернуть бинарный код в «двухтерабайтовую книгу», которая позволяет расшифровать алгоритм кодирования. По словам программиста, обнародование искомых сведений поможет закрыть уязвимость в системе GSM, протоколы которой были утверждены в далеком 1984 году. При этом отмечается довольно слабая защищенность 64-разрядного кодирования по сравнению со 128-разрядным шифрованием на основе спецификаций A5/3, применяемых в 3G-сетях UMTS и HSPA.

GSM Association уже выразила недовольство – обход алгоритма запрещен в США и Великобритании. Компании, поддерживающие технологию, намерены провести ряд пиар-мероприятий, направленных на то, чтобы убедить пользователей в том, что расшифровка ключа не указывает на небезопасность звонков. Ведь сотовые операторы могут просто внести изменения в текущие алгоритмы. В планах ассоциации GSM также внедрение более совершенного алгоритма шифрования A5/3.

Хоть и новость немного устарела, но всё же, не мог не написать про это.
  • +2
  • 31 декабря 2009, 16:23
  • Jav
  • 2

Иранские хакеры взломали Twitter


Сегодня утром пока я спал:) Примерно где то час на главной страничке твиттера висел вот такой вот дефейсик, но в 11:30 по Бакинскому уже было все восстановлено…
В сообщении разместили сообщения с угрозами в адрес США, а также о том, что «иранские хакеры наложат эмбарго на американский интернет»

США думают, что они контролируют интернет своими ресурсами. Но это не так — это мы контролируем интернет нашими силами. Поэтому не пытайтесь раздражать иранский народ… И какая страна сейчас в списке БЛОКАДЫ? ИРАН? США? МЫ поместили их в список БЛОКАДЫ :) Будьте здоровы".
  • +4
  • 18 декабря 2009, 12:21
  • Cluster
  • 9

Как ломался Mylife.az...



И так после прочтения сообщения о пиаре Mylife.az я всетаки, решил зайти и посмотреть, что это вообще за зверь… После регистрации я понял, что это Social Engine, очень хороший движок для соцеальной сети…

( Читать дальше )
  • +2
  • 29 сентября 2009, 09:52
  • Denis
  • 5

И до Seclab(а) добрались....

Как сегодня выяснилось популярнейший в свое время портал об ИТ безопасности www.securitylab.ru был взломан. Взлом был произведен скорее всего путем SQL injection, и модификацией новостной ленты портала который как известно базируется на ASP движке Bitrix. В результате данного взлома в большинстве новостей можно было найти нецензурные выражения. Ждем подробностей. ВНИМАНИЕ! ДАННОЕ ИЗОБРАЖЕНИЕ СОДЕРЖИТ НЕЦЕНЗУРНЫЕ ВЫРАЖЕНИЯ.
  • +1
  • 28 июля 2009, 10:38
  • fredtz
  • 5

Атака на Twitter: шаг за шагом

Майкл Аррингтон уже довольно близко познакомился с 21-летним французским хакером Hacker Croll. Как известно, именно этот парень взломал Twitter и передал Майклу 300+ страниц служебной документации, которую тот постепенно публикует в онлайне. Эти ребята стали настоящими друзьями и общаются в онлайне каждый день. Кстати, если кто не знает, Майкл Аррингтон по образованию — юрист, так что он наверняка знает, что делает, и не боится судебных исков (возможно, с Twitter'ом уже согласовали, что можно публиковать, а что нет).

Из последних сообщений на TechCrunch мы можем узнать всё о Hacker Croll (HC), в том числе где он работал раньше в своей Франции и чем занимается сейчас (как раз ищет новую работу), когда начал интересоваться хакингом, с чего начинал, почему взломал Twitter и (самое интересное) — в деталях — как именно был осуществлён взлом. С этого момента подробнее.



( Читать дальше )

qip.ru опять похачили?


Полтора часа назад qip.ru выглядел именно так, даже не знаю что думать, неужели опять похачили его? В данный момент сайт не доступен.

QIP.RU ВЗЛОМАН

Сегодня ночью был взломан qip.ru
На сайте были выложены пароли к административному интерфейсу портала, в связи с чем главная страница на некоторое время была превращена в чат, в котором любой зашедший пользователь мог добавить произвольное сообщение.
Очень хочется знать, удалось ли хакерам добраться до базы, в которой qip и qip infium хранит пароли пользователей, историю переписки.

Хакеры взломали учетную запись MobileMe Сельмы Хайек

В анонимном сообщении, размещенном на веб-сайте 4chan.org, сообщались данные для входа в учетную запись онлайнового сервиса Apple MobileMe, принадлежащую известной голливудской киноактрисе Сельме Хайек (Salma Hayek), сообщает веб-сайт Electronic Pulp.

Взлом аккаунта кинозвезды оказался делом нехитрым: используя адрес ее электронной почты shayek@mac.com, для доступа к пользовательским данным хакеры воспользовались функцией напоминания пароля. В секретном вопросе, который установила Хайек, необходимо было указать ее любимый персонаж — хакерам, скорее всего, не понадобилось много попыток, чтобы указать, что это ее собственная роль в кинофильме 2002 года «Фрида», а уж узнать дату рождения владельца учетной записи MobileMe, которую также требуется ввести для восстановления пароля, в этом случае вообще не составило труда.

Этот инцидент наглядно демонстрирует несовершенство распространенных методов защиты учетных записей, а также необходимость избегать использования данных, которые известны не только владельцу, — вроде клички первого домашнего животного, имени первой учительницы или названия любимого музыкального коллектива.

Источник: Electronic Pulp
  • +1
  • 27 апреля 2009, 19:40
  • Cluster
  • 1

Хакеры скупают телефоны Nokia 1100

В процессе расследования дела о почтовом мошенничестве в Нидерландах полиция столкнулась с весьма интересным фактом – неизвестный покупатель отдал 25 тысяч евро за телефон Nokia 1100.

Данная бюджетная модель была выпущена в конце 2003 г. и предназначалась для развивающихся рынков, в том числе для России. Цена телефона составляла менее 100 евро.

В попытках выяснить, почему киберпреступники готовы платить такие большие деньги за дешевый и внешне непримечательный аппарат, полиция обратилась к компании Ultrascan Advanced Global Investigations. Эксперты Ultrascan выяснили, что преступников привлекают не все аппараты Nokia 1100, а только изготовленные на фабрике Nokia в г. Бохум (Германия).

( Читать дальше )