Comments | dwarkin: А для крутых парней

dwarkin

А для крутых парней - барабаны, часть 2

Oct 14, 2013 12:20

Первая часть здесьВ прошлый раз, надеюсь, у меня получилось убедить многих из вас, что возможности NSA не бесконечны, и даже не фантастичны, а просто очень велики. Мы еще вернемся к определению «очень велики», но для начала я хотел бы обратить внимание на одну очень простую вещь - технари, особенно специалисты по компьютерной безопасности, очень ( Read more... )

nsa

Leave a comment

Back to all threads

baron_pampa October 14 2013, 11:15:15 UTC

Думаю тут для каждого конкретного случая ответ свой и зависит от контекста. Вот например http://cr.yp.to/talks/2013.05.31/slides-dan+tanja-20130531-4x3.pdf рассказывают, почему стандартные NIST кривые (made in NSA) могут быть небезопасными.

Около месяца назад была история про bitcoin кошельки, из которых утекали средства т.к. у встроеного в андроид CSPRNG был очень маленький пул энтропии. Кто еще об этом знал и умел эксплуатировать?

Множество атак на протоколы и шифрование можно воспроизвести в домашних условиях, посмотрев ролик на ютюбе, прочитав PDF-ку и написав 20 строчек на питоне. Ну и так далее.

В утечках Сноудена есть одна странность - в них нет ничего нового, кроме кодовых названий программ. Все техники и методы известны, о них говорили на профильных конференциях и в блогах. Часть так вообще как будто срисована со спамерских ботнетов и банковских троянов.

Где совсем совершенно секретные слайды с инопланетянами и квантовыми компьютерами?

dwarkin October 14 2013, 11:34:21 UTC

Всего месяц назад???

Я лет десять уже как слышу разговоры о том, что стойкость криптосистем очень часто рушится из-а плохого генератора случайных чисел.

Впрочем, какие десять лет - у Стивенсона вон в "Криптономикне" жена викария за шариками подглядывала! В общем, это какой-то уж совсем epic fail.

Насчет инопланетян и квантовых компьютеров - мое наивное обьяснение всему этому очень простое: ничего эсктраординарного там не упоминается потому что ничего экстраординарного пока не изобрели.

baron_pampa October 14 2013, 11:54:16 UTC

Месяц назад биткойны сперли и народ переполошился стал копать. Кривой CSPRNG в java библиотеках там был с самого начала, но никто не заметил, потомучто никто не смотрел. В процессе вскрылось например, что на некоторых моделях запрещено читать из /dev/urandom, например. Из соображений безопасносте!

dwarkin October 14 2013, 12:17:19 UTC

Хаха. ты ж понимаешь, что таких дырок - десятки, если не сотни. Я не удивлюсь, если NSA знает об очень многих из них - что в коммерческих, что в открытых продуктах.

С другой стороны, как я понимаю, в opensource пока NSA за руки не поймали в плане сознательного внесения ошибок/создания дыр.

Чем кстати закончилась эта мутная история с IPSEC в OpenBSD? Я сейчас снова погуглил - вроде кода не нашли, подозрения не подтвердились, но осадочек остался?

Опять таки десятилетиями говорят, что уж если портить криптографию, то не путем прямой глупости в алгоритмах, а путем key leakage, недостатков в key exchange и плохого PRNG.

В общем, касательно open source я лично голосую за толкование в духе Бритвы Пелевина: «Миром правит не тайная ложа, а явная лажа»

baron_pampa October 14 2013, 12:12:21 UTC

> Насчет инопланетян и квантовых компьютеров - мое наивное обьяснение всему этому очень простое: ничего эсктраординарного там не упоминается потому что ничего экстраординарного пока не изобрели.

Злые языки по этому поводу говорят, что американских налогоплательщиков обокрали. Все эти FOXACID можно было бы купить на русских blackhat форумах килобаксов за 30 %)

dwarkin October 14 2013, 12:22:24 UTC

отлично ;)

Back to all threads