Журнал Витуса. Голосов: 2 Адрес блога: http://vitus-wagner.livejournal.com/ Добавлен: 2008-02-19 12:48:41 блограйдером Lurk

Грустное положение дел в области компьютерной безопасности

2015-10-29 10:36:15 (читать в оригинале)

ФБР предлагает платить выкуп владельцам криптолокеров.
Поскольку взломать грамотно зашифрованные файлы ни ФБР, ни NSA не смогут. Я бы на их месте предлагал считать, что носители данных смертны, и от криптолокера также как от сдыхания диска, спасает только своевременный бэкап.
NSA не рекомендует возиться с переходом на EC-криптографию предлагая дождаться появления post-quantum cryptographу, алгоритмов, устойчивых к взлому с помощью квантовых компьютеров. Не знаю что на них нашло. По ссылке там большая и серьезная статья с кучей математики, но как мне показалось, авторы её, рассмотрев кучу вариантов, приходят к тому же выводу.
Директор ЦРУ не в состоянии защитить свой почтовый ящик от тинейджера. Шнайер полагает что это не потому что Бреннан плохо разбирается в компьютерной безопасности и не уверен что смог бы сам успешно противостоять аналогичной атаке. Я тоже не уверен. Хотя я не храню ничего ценного в ящике на gmail-е, и не использую его для восстановления паролей но ведь достаточно determined атакующий может попытаться перехватить аналогичными методами социальной инженерии мой домен wagner.pp.ru и подменить там MX-запись. А за то время, которое мне понадобится, чтобы добиться восстановления контроля над доменом от Руцентра, можно много на каких аккаунтах пароли поменять успеть. Поэтому даже наличие физического контроля над почтовым сервером вообще говоря, не спасает от попыток перехвата электнонной почты. В конце концов, Шнайер описывает атаку на систему с одноразовыми СМС-кодами. Точно такими же методами с перехватом контроля над сим-картой путем социальной инженерии.

This entry was originally posted at http://vitus-wagner.dreamwidth.org/1132400.html. Please comment there using OpenID. Now there are comments