Отправляет email-рассылки с помощью сервиса Sendsay

BugTraq: Russian Security Newsline

Подписаться Бесплатная «Серебряная» новостная рассылка Подписчиков 7.889 RSS
  Апрель 2002  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30


За последние 60 дней 4 выпусков (1-2 раза в месяц)


Сайт рассылки: http://www.bugtraq.ru/rsn/
Открыта: 13-12-2000

Автор
Дмитрий Леонов

Статистика

7.889 подписчиков
-1 за неделю
  Все выпуски  

BuqTraq: Russian Security Newsline 02.04.2002


Служба Рассылок Subscribe.Ru
BugTraq.Ru


Рассылки Subscribe.Ru
BuqTraq: Обозрение
BuqTraq: Russian Security Newsline
BuqTraq: Бред сивой кобылы
BugTraq: Закон есть закон
ЕжеПравда
Новости из мира распределенных систем

Russian Security Newsline 02.04.2002

Нестандартная махинация с ЦП
02.04.02 07:24
В редакцию журнала УЗИ поступила статья М.М.Грунтовича, посвященная одному из видов атак на ЭЦП. Результаты настолько неожиданны, что вполне могут привести к радикальным изменениям, вплоть до корректировки недавно принятого Федерального Закона "Об электронной цифровой подписи".
Комментарии к статье доктора технических наук, директора ВНИИПВТИ Конявского В.А. Анализируя ту или иную схему ЭЦП, обычно ставят вопрос так: "Можно ли быстро подобрать два различных (осмысленных) сообщения, которые будут иметь одинаковые ЭЦП". Ответ здесь обычно отрицательный - трудно это сделать. М.М. Грунтовичу поставили вопрос по другому, а именно: "Можно ли, имея два сообщения, подобрать секретные ключи так, чтобы подписи совпадали?". И оказалось, что сделать это чрезвычайно просто! А вот последствия могут быть очень непростыми.
Источник: ВНИИПВТИ
Взломай код и получи Ferrari!
02.04.02 05:30
Meganet Corporation предлагает вломать код, зашифрованный с помощью Virtual Matrix Encryption (VME) с использованием 1,048,576-битного симметричного ключа.
VME - коммерческий стандарт, признанный "неломающимся", т.к. он довольно устойчив против Brute Force аттак.
Первому кто взломает зашифрованный файл, корпорация дарит Ferrari - за старания.
Акция начата 1 марта и продлится до 31 августа сего года.
Ferrari ещ╦ на месте...
Источник: Meganet
Самые безопасные клавиатуры - китайские
01.04.02 10:55
Специалистами из компании VKB Inc, Израиль, разработано устройство, представляющее собой миниатюрный проектор с обратной связью и создающее практически на любой поверхности виртуальную, абсолютно функциональную клавиатуру. Естествено, в Киитае сразу же стали производить более дешевый аналог. Однако, этот аналог оказался более безопасным: вводимые с оригинальной клавиатуры символы можно перехватить, а с китайской - нет. Потому что обратная связь попросту отсутствует ;)
Источник: TechNews
Microsoft: опять двойка.
01.04.02 10:20
Т.е. дырка. Хорошая такая, связанная с подсистемой отладки WindowsNT и Windows2000. В результате, любой пользователь, даже с самыми минимальными привилегиями (GUEST, например), сможет выполнить код с правами администратора. Пример можно посмотреть здесь, а "лекарство" взять тут.
Источник: PCWorld


Также в выпуске:
Изгадить можно любую криптографию... // 02.04.02 08:30
Очередной удар по приватности // 02.04.02 07:59
Охрана для вашего ноутбука // 01.04.02 11:40

Самые популярные темы на форуме за последнюю неделю:


[software] кто нидь знает freeware sniffer под W2K [876]
[humor] Было... но может не все читали... [549]
[hacking] Защита от IDS [204]
[miscellaneous] Ваш день рождения... [201]
[hacking] Wordlist на 250 Мегабайт [179]

Самые обсуждаемые темы на форуме за последнюю неделю:


[hacking] Wordlist на 250 Мегабайт
[miscellaneous] Предложение и один вопрос
[miscellaneous] ВСТРЕЧА. Итоги договаривания (+)
[sysadmin] Народ firewall need!
[crypto] ГОСТы


Ведущие рассылки:
Владислав Мяснянкин, http://cybervlad.port5.com
Дмитрий Леонов, http://www.bugtraq.ru

http://subscribe.ru/
E-mail: ask@subscribe.ru 		Отписаться
Убрать рекламу
В избранное