Привіт Гість ( Вхід | Реєстрація )

> Новости Криптографии
Rilian
Aug 11 2013, 02:20
Пост #1


interstellar
**********

Група: Team member
Повідомлень: 17 163
З нами з: 22-February 06
З: Торонто
Користувач №: 184
Стать: НеСкажу
Free-DC_CPID
Парк машин:
ноут и кусок сервера
Презентация о текущем состоянии криптографии

MD5, RSA - уже не ок

эллиплические кривые - ок

http://www.slideshare.net/astamos/bh-slides


--------------------
(Show/Hide)


IPB Image

IPB Image

IPB Image
IPB Image

загальна статистика: BOINCstats * FreeDC команда: BOINC команда Ukraine

IPB Image

IPB Image
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
 
 Reply to this topicStart new topic
Відповідей
gladiator_maximus
Aug 3 2014, 12:07
Пост #2


Все буде Україна!
*******

Група: Moderators
Повідомлень: 1 011
З нами з: 29-January 10
З: 47°52'N,35°03'E
Користувач №: 1 284
Стать: Чол
Free-DC_CPID
Парк машин:
ЦП-AMD FX 8300 3.6 GHz, ГП-Radeon RX 480 4 Gb; ОЗУ- DDR3 24 GB (1600MHz); SSD Iridium 256 Gb; HDD- Toshiba 2Tb+4Tb; / Intel® Xeon® CPU E5-2640 2.80GHz/16Gb DDR3 1333/RX 480 8 Gb/SSD 120 Gb



Обнаружена критическая уязвимость в USB-интерфейсе

Устройства, совместимые с интерфейсом USB, плотно вошли в нашу жизнь, и наверняка у каждого из вас есть карманный USB-накопитель, который в народе называют «флешкой». Знайте, что отныне ни один USB-гаджет не может гарантировать вам безопасность и сохранность ваших личных данных.


Инженеры систем безопасности компании SR Labs Карстен Нол и Джейкоб Лелл планируют на следующей неделе опубликовать результаты своих исследований, которые выявили критическую уязвимость интерфейса USB, которую по каким-то причинам никто не обнаружил до сих пор. Не обнаружил или попросту не стал публиковать эту важную информацию в своих корыстных целях? Это очень важный вопрос.

Исследователи специально для своей демонстрации написали особый вирус BadUSB, которым можно заразить практически любое USB-устройство. После того как устройство будет подключено к персональному компьютеру – вирус способен взять под полный свой контроль все важные системы, включая редирект интернет-трафика, фоновую передачу файлов пользователя на удалённый сервер и многое, многое другое.

Вирус BadUSB устроен таким образом, что хранится он не во flash-памяти устройств, поэтому пользователь не сможет увидеть или удалить его со своего устройства. Вирус обитает в прошивке USB-устройства и контролирует все его основные функции. Простого способа удалить вирус с гаджета попросту не существует. Для того чтобы вычистить вредоносный код из прошивки устройства – необходимы обширные познания в области программирования контроллеров и реверс-инжиниринга.

«Эту уязвимость нужно как можно скорее исправить, ведь мы сумели использовать для нашего вируса базовые возможности, заложенные в USB-интерфейс его разработчиками, — утверждает Карстен Нол в интервью изданию Wired, — Если уязвимость не будет исправлена, нам придётся выбрасывать свою флешку каждый раз после того, как она была подключена к любому компьютеру, которому мы не доверяем».

Самое страшное во всей ситуации то, что вирусом можно заразить практически любое устройство, которое подключается к USB-порту. Это может быть ваша клавиатура, мышь, смартфон, различные настольные гаджеты и многое, многое другое. Учитывая, что у прошивок USB-устройств нет никаких цифровых подписей, вирус может совершенно незаметно получить доступ к любым файлам на заражённом компьютере. Исследователи утверждают, что, скорее всего, сотрудники таких государственных агентств, как АНБ, давно используют эту уязвимость в своих целях.

Доверять или не доверять USB-устройствам после такого громкого анонса – решать вам. Но одно понятно совершенно точно: в современном информационном мире нигде нельзя оставаться в полной безопасности.

Источникlink.gif


--------------------
User is offlineProfile CardPM
Go to the top of the page
+Quote Post

Повідомлення у даній Темі
Rilian   Новости Криптографии   Aug 11 2013, 02:20
A1ex01   походу просто предлагают квадратные(или x^n) уравн...   Aug 11 2013, 10:26
Rilian   A1ex01, ситуация такова: РСА уже не ок. Гугл увел...   Aug 11 2013, 11:02
Rilian   Эксперты призывают готовиться к криптоапокалипсису...   Aug 11 2013, 23:22
Rilian   популярно про эллиптические кривые http://habrahab...   Aug 26 2013, 12:24
Rilian   Как сообщает газета «Ведомости», российский реклам...   Aug 30 2013, 11:55
Rilian   куда применить rainbow table http://www.xakep.ru/...   Sep 5 2013, 16:23
gladiator_maximus   В чипах Intel обнаружен "аппаратный троянец...   Sep 19 2013, 17:43
Sonechko   [url=http://www.cybersecurity.ru/crypto/181581.ht...   Oct 24 2013, 11:16
Rilian   TrueCrypt проверят http://www.computerra.ru/86038/...   Oct 23 2013, 03:06
rpisarev   Видимо с Pentium III: все помнят об электронных сл...   Oct 24 2013, 20:57
Sonechko   Видимо с Pentium III: все помнят об электронных с...   Oct 25 2013, 19:56
A1ex01   Китайские закладки: непридуманная история о виртуа...   Dec 11 2013, 15:02
smilesvua   Боян?   Dec 12 2013, 09:53
A1ex01   Боян? да лана, вполне реально ап http://www.thg...   Dec 12 2013, 11:39
A1ex01   АНБ внедряет уязвимости в компьютеры ещё до их про...   Jan 3 2014, 21:59
gladiator_maximus   в сети нет безопасности, есть только ее иллюзия...   Jan 3 2014, 22:05
A1ex01   АНБ потребовался квантовый компьютер Агентство на...   Jan 4 2014, 01:30
Rilian   Есть продвижения в расшифровке Манускрипта Войнича...   Jan 25 2014, 23:07
gladiator_maximus   Обнаружена критическая уязвимость в USB-интерфейсе...   Aug 3 2014, 12:07

« Попередня тема · Наука · Наступна тема »
 

Reply to this topicStart new topic
1 Користувачів переглядають дану тему (1 Гостей і 0 Прихованих Користувачів)
0 Користувачів:

 

Режим Відображення: Переключити на: стандартний · Переключити на: лінійний · каскадний

Підписка на тему · Розповісти другу · Версія для друку · Підписка на цей форум

- Lo-Fi Версія Поточний час: 2nd November 2025 - 02:34