Comments | sporaw: Найдено еще одно документально зафиксированное вранье Леонида Волкова

sporaw

Найдено еще одно документально зафиксированное вранье Леонида Волкова

Oct 25, 2012 03:18

При обсуждении этого поста, поняв суть обозначенной проблемы, он через некоторое время стал во многих комментариях у себя в журнале, здесь и др. местах говорить про использование номера телефона при хэшировании. По факту же оказалось, что даже после того поста с объяснениями и этих его же комментариев с неверной информацией (в реальности: вранье ( Read more... )

weak cryptography, идиоты, Волков Леонид

Comments 13

golosptic October 24 2012, 23:31:25 UTC

(т.е. эту информацию Волков распространял не только в комментариях в lj, но и продвигал аудитору -- sporaw) Скажем так. Момент 'продвижения' был достаточно нервный (он пытался одновременно рулить борьбой с DDOS) и мы могли друг друга неправильно понять. В более спокойный момент, ночью по скайпу он мне выдал программиста и мы уже подробно обсуждали что и как и от чего они считают. Т.е. если неточность и была - то она была исправлена.

sporaw October 24 2012, 23:36:43 UTC

Прошел практически месяц(!)
27 сентября 2012 vs 20 октября 2012!
И никаких изменений.

Кстати, я не знал, ссылку на твой лж можно публиковать или нет (выше в посте)

golosptic October 25 2012, 03:16:24 UTC

ссылку - можно, я ж ее сам в конце отчета указал.

sporaw October 24 2012, 23:46:35 UTC

Он эту же идею продвигал и тут в лж, и у себя (уверял меня, а в реальности - работал на публику, пытаясь нивелировать мои слова)

Thread 5

wizzard0 October 24 2012, 23:57:06 UTC

блин, такой бесплатный цирк. вот что паника с людьми делает-то

idrussia October 25 2012, 00:16:10 UTC

Начнем сначала. С моей точки зрения, все, что сделал Кроликов - херня и профанация. Ну просто потому, что налицо взаимоисключающие параграфы:

1. Голосование должно быть тайным и безопасным для избирателей
2. Необходимо иметь инструмент проверки честности выборов

Если я имею исключительный доступ к БД, то ничего не мешает:

скидывать приватные данные в сторону - это бизнес, а оппездолы нечисты на руку
трясти перед всеми "таблицами соответствия ID и необратимого хэша от ФИО+дата рождения" что уже является профанацией - из этой таблицы уже нельзя проверить, сколько реальных и виртуальных избирателей зарегистрировалось и верификация тут не поможет - атаки же
сочинить историю про атаки с тем, что бы остановить сервер и ровнять (или подоткнуть заранее подготовленную) БД и результаты голосования ручками, что, думаю, и было сделано, как показывают нам ровные графики статистики

В случае с государственными выборами эти вопросы снимаются - у гражданина РФ есть уникальный номер паспорта, можно ткнуть в любой избирательный участок и сверить ( ... )

sergegers1 October 25 2012, 02:04:24 UTC

Я профан в криптографии, но, как я понял, атака по словарю с вычисленными таблицами возможна только с известной хэш-функцией, фактически вместе с захешированными данными нужно спиздить ещё и систему.

golosptic October 25 2012, 03:05:00 UTC

анонсирована публикация исходников, да и вряд ли они использовали что-то экзотическое

ram_scanner October 25 2012, 03:06:54 UTC

http://leonwolf.livejournal.com/449430.html

Я вот не знаю, он просто долбоеб или диверсант на окладе ? Этот уебок-экспериментатор фактически слил всю базу мавроди...