Comments | securityblogru: CUDA

ex_ivlad in securityblogru

CUDA

Jan 10, 2009 13:02

designerus пишет о своем опыте с Compute Unified Device Architecture (CUDA) в «домашних условиях»: 530.000.000 вычислений MD5 в секунду!

По-моему, предвычисление статических challenge для, например, аутентификации NTLM HTTP, которая в сочетании с DNS poisoning могла бы привести к довольно масштабным последствиям, еще никогда не было столь доступным.

криптография, md5

Comments 8

arkanoid January 10 2009, 10:43:29 UTC

NTLM HTTP это тонкое извращение.

ex_ivlad January 10 2009, 10:53:27 UTC

SPNEGO включено в каждом IE по умолчанию.

_slw January 10 2009, 11:00:06 UTC

и чё?
навар-то с этого какой?

ex_ivlad January 11 2009, 02:07:43 UTC

- за счет dns poisoning внедрить в легитимную страничку iframe, который покажется браузеру частью интранет, спросить внутри этого iframe аутентификацию, за счет spnego попросить ntlm http, подсунуть статический предвычесленный challenge, получить пароль?
- сделать так для ста тыщ пользователей IE
- ... ?
- PROFIT!

Thread 8