Какой рейтинг вас больше интересует?
|
Грустное положение дел в области компьютерной безопасности2015-10-29 10:36:15 (читать в оригинале)ФБР предлагает платить выкуп владельцам криптолокеров. Поскольку взломать грамотно зашифрованные файлы ни ФБР, ни NSA не смогут. Я бы на их месте предлагал считать, что носители данных смертны, и от криптолокера также как от сдыхания диска, спасает только своевременный бэкап. NSA не рекомендует возиться с переходом на EC-криптографию предлагая дождаться появления post-quantum cryptographу, алгоритмов, устойчивых к взлому с помощью квантовых компьютеров. Не знаю что на них нашло. По ссылке там большая и серьезная статья с кучей математики, но как мне показалось, авторы её, рассмотрев кучу вариантов, приходят к тому же выводу. Директор ЦРУ не в состоянии защитить свой почтовый ящик от тинейджера. Шнайер полагает что это не потому что Бреннан плохо разбирается в компьютерной безопасности и не уверен что смог бы сам успешно противостоять аналогичной атаке. Я тоже не уверен. Хотя я не храню ничего ценного в ящике на gmail-е, и не использую его для восстановления паролей но ведь достаточно determined атакующий может попытаться перехватить аналогичными методами социальной инженерии мой домен wagner.pp.ru и подменить там MX-запись. А за то время, которое мне понадобится, чтобы добиться восстановления контроля над доменом от Руцентра, можно много на каких аккаунтах пароли поменять успеть. Поэтому даже наличие физического контроля над почтовым сервером вообще говоря, не спасает от попыток перехвата электнонной почты. В конце концов, Шнайер описывает атаку на систему с одноразовыми СМС-кодами. Точно такими же методами с перехватом контроля над сим-картой путем социальной инженерии. This entry was originally posted at http://vitus-wagner.dreamwidth.org/1132400.html. Please comment there using OpenID. Now there are comments
|
Категория «Ню»
Взлеты Топ 5
Падения Топ 5
Популярные за сутки
|
Загрузка...
BlogRider.ru не имеет отношения к публикуемым в записях блогов материалам. Все записи
взяты из открытых общедоступных источников и являются собственностью их авторов.
взяты из открытых общедоступных источников и являются собственностью их авторов.