LINUX.ORG.RU
ФорумTalks

Что они там курят у Касперского?


0

0

Так вкратце звучит мнение известного специалиста по криптографии Брюса Шнейера относительно недавней инициативы Лаборатории Касперского "Stop Gpcode".

Gpcode - недавно обнаруженная модификация вируса-шантажиста, использующая при шифровании пользовательских файлов алгоритм RSA с длиной ключа 1024 бита (используется стандартная комбинированная схема - данные шифруются с помощью симметричного алгоритма RC4 случайно сгенерированным ключом, который в свою очередь зашифрован публичным RSA-ключом; так что восстановить симметричный ключ, а вместе с ним и пользовательские данные, может только владелец приватного ключа). По мнению ЛК, для определения искомого ключа потребуется совместная работа 15 миллионов современных компьютеров в течение года, на организацию чего и направлена упомянутая инициатива.

По мнению же Шнейера, это является либо непониманием проблемы, либо попыткой саморекламы. Никому до сих пор не удавалось взламывать 1024-битные RSA-ключи (по крайней мере, за пределами секретных государственных агентств :) ). Текущий рекорд факторинга - разложение 1023-битного числа на сомножители, потребовавшее 11 месяцев работы вычислительного кластера трех институтов; причем число имело специфический вид 2n-1. Рекорд по "честному" разложению - 663-битный ключ.

Наконец, все эти усилия просто несопоставимы с усилиями, которые потребуются автору вируса для смены ключа.

http://bugtraq.ru/rsn/archive/2008/06/07.html

anonymous

А чего можно от Касперыча ожидать? Допустим, предположим, что чудом взломают. Дальше что? Кто мешает сделать 2024 битный ключ?

anonymousI
()

> Gpcode - недавно обнаруженная модификация вируса-шантажиста

Бедные и глупые вантузы, вот у людей проблемы-то, а все равно продолжают кушать .овно.

// :(

anonymous
()

>Что они там курят у Касперского?

Распечатанные дампы сигнатур.

wfrr ★★☆
()

> По мнению же Шнейера, это является либо непониманием проблемы, либо попыткой саморекламы.

ИМХО сомневаюсь, что это непонимание. Больше похоже на "вылечу рак за три сеанса" и прочей ереси. Скатываться до такого "маркетинга".. Хм.

Bod ★★★★
()
Ответ на: комментарий от Bod

Они давно уже скатились со своими обещаниями апокалипсиса раз в 3 месяца.

anonymousI
()

Естественно, грязный самопиар, рассчитанный на некомпетентных. В общем, простите за злорадство, _так им и надо_!

Demon37 ★★★★
()
Ответ на: комментарий от anonymous

>Бедные и глупые вантузы, вот у людей проблемы-то, а все равно продолжают кушать .овно.

Вендор-лок. Без ворда быдлу никуда не деться. Даже курсовик не сделать

// :)

anonymous
()
Ответ на: комментарий от anonymous

>Вендор-лок. Без ворда быдлу никуда не деться. Даже курсовик не сделать

Нефига я знаю фирму там ОО используют с успехом

Sm
()
Ответ на: комментарий от anonymous

> Вендор-лок. Без ворда быдлу никуда не деться. Даже курсовик не сделать

OOo легко заменяет.

anonymous
()
Ответ на: комментарий от anonymous

> Бедные и глупые вантузы, вот у людей проблемы-то, а все равно продолжают кушать .овно.

Альтернатива настолько непотребного качества, что приходится. :(

anonymous
()
Ответ на: комментарий от anonymous

> Альтернатива настолько непотребного качества, что приходится. :(

Мне кажется лучше все же самому почистить картошку, морковку, нарезать мясо и пр. и сварить неплохой борщЪ, чем есть уже готовое, но .овно. Вы, очевидно, со мной не согласны...

// :(

anonymous
()
Ответ на: комментарий от GFORGX

> > АК

> Амбулатория Касперского?

Автомат Калашникова. Стыдно не знать!

temy4
()
Ответ на: комментарий от anonymous

> борщ из гнилой картошки и вонючего мяса?

Почему же, все продукты свежие, постоянно обновляющиеся :)

> нет уж, лучше нормальный готовый борщ.

Только в этом готовом борще вместо кусочков мяса -- какашки, что неоднократно подтвердили и санепидемстанция и потерпевшие :)

// :(

anonymous
()

>для определения искомого ключа потребуется совместная работа 15 миллионов современных компьютеров в течение года, на организацию чего и направлена упомянутая инициатива.

То есть теперь, когда комп с виндой и каспером тормозит, можно смело говорить: "А он сейчас ещё и ключ от вируса взламывает". Достойное нашлось оправдание тормозам продуктов Лаборатории Касперского.

anonymous
()

>для определения искомого ключа потребуется совместная работа 15 миллионов современных компьютеров в течение года.

Для определения искомого ключа потребуется:
1 - Паяльник
2 - 5-15 минут свободного времени

man терморектальный криптоанализ =)

matich
()
Ответ на: комментарий от anonymous

В Линукс нет вирусов, потому что там нкого нет.

anonymous
()
Ответ на: комментарий от anonymous

> Лучше есть готовый борщ из отличных продуктов, но не ложкой а китайскими палочками. Это, как вы уже догадались, MAC OS X.

fixed

anonymous
()

Цыц, мальки. От Касперыча зависит ЛОР, в частности нормальное функционирование модерирущего AI коденеймом "Шоман".

Gharik
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.