Egyelőre kommentár nélkül, a most megjelent tanulmány bevezetője: 2008-ban Beck és Tews közzétett egy gyakorlati támadást a WPA ellen. Ez a támadás (melyet Beck-Tews támadásnak neveznek) vissza képes állítani a nyílt szöveget egy titkosított rövid üzenetből, majd...

Új kriptoanalízis eredményeket jelentettek be az AES titkosítási eljárással kapcsoaltban. A támadások 256 bites megvalósítás csökkentett körszámú változataival szemben hatásosak, és igen alacsony lépésszámban képesek visszaállítani az eredeti kulcsokat. Az AES-256...

Ausztrál kutatók egy 2^52 lépésszámú, ütközéses SHA-1 támadás részleteit tették közzé . A módszer lehetővé teszi, hogy két azonos lenyomattal rendelkező bithalmazt generáljunk. Mindez 268.435.456-szoros javulás a 160 bites lenyomat alapján elvárt, születésnap paradoxonnal...

Mától rendezik meg a Leuveni Katolikus Egyetemen a NIST kriptográfiai hash függvények számára kiírt versenyét. Az esemény során első alkalommal mutatkoznak be a nagy nyilvánosság számára a Secure Hash Algorithm 3 (SHA-3) címre pályázó üzenetpecsét-algoritmusok. A...

Annak idején bejárta a sajtót a Princeton egyetem kutatóinak "felfedezése", melynek segítségével a titkosított partíciók kulcsa kinyerhető volt a kikapcsolt gépek RAM-jából némi folyékony nitrogén vagy fagyasztóspray segítségével. Egy nem rég indult blog nagyjából...

Úgy tűnik, az MD5 valóban végnapjait éli: Didier Stevens megmutatta , hogy Peter Selinger 2007-ben bemutatott , bináris fájlokra is alkalmazható ütköztetési módszerével át lehet verni a Microsoft Authenticode ellenőrző mechanizmusát. Az Authenticode lényegében egy digitális...

Bár a heise-online  sokáig kiemelt helyen szerepeltette az AES-el reklámozott, de valójában primitív XOR-t használó merevlemezekről szóló cikkét , úgy tűnik még mindig vannak olyan gyártók, akik a silány minőségű I nnmax 7206-os vezérlőt építik be biztonságosnak szánt...

Megérkezett a válasz az Adobe-tól az ElcomSoft közleményére , mely szerint az Acrobat 9 jelszavait százszor könnyebb feltörni, mint az előző változatokét. A cég elismerte, hogy az új verzióban használt AES-256 algoritmus megvalósítása gyorsabb a régebbi, AES-128-asénál, ez...

A GPU-n gyorsított "jelszóvisszaállító" megoldásairól híres ElcomSoft bejelentése szerint olyan hibát találtak az Adobe Acrobat legújabb, 9-es verziójának jelszavas védelmében, melyet kihasználva akár százszor gyorsabban feltörhetők a PDF dokumentumok védelmét szolgáló

Azt hiszem ennek is jár egy poszt, HUP-on van tovább : Tegnapelőtt este napvilágot látott az idei 11. FreeBSD biztonsági figyelmeztetés. Ezúttal a kernelbeli arc4random nevű rutin inicializálási problémája borzolja a kedélyeket. A hiba minden támogatott FreeBSD-verzió kernelében...

Nagy-Britannia Nemzeti infrastruktúravédelmi Központjának kutatói egy nehezen kihasználható hibát fedeztek fel az SSH protokollban, amely lehetővé teszi a kommunikáció egyes részeinek megfejtését. Még mielőtt valaki pánikba esne: a probléma kizárólag a cipher-block-chaining...

 A múlt héten beharangozott , WPA támadásról szóló leírás ma végre megjelent . A bevezető: Ez a leírás két támadást mutat be az IEEE 802.11-es szabványt követő vezeték nélküli LAN-ok ellen. Az első támadás egy továbbfejlesztett, kulcs-visszaállításra alkalmas módszer...

Én a teljes nyilvánosságrahozatalig nem akartam írni a témáról, de az ITCafé-n született egy cikk a témában, így én is vesztegetek rá néhány szót: Habár korábban lehetetlennek tartották, két kutató részlegesen feltörte a wifikapcsolatok védelmét, és egy jövő heti...

A HUP elég jól összefoglalja a témát: Az Elcomsoft névre hallgató orosz biztonsági cég  állítása szerint  egy olyan szoftvert adott ki, amely az újabb NVIDIA GPU-k masszív párhuzamos számítási teljesítményét kihasználva 100-szor gyorsabb WPA/WPA2 törésre képes.  E cikk

Az alábbi posztot kb. egy hete kezdtem el írni. Először sima ügynek indult: egy teljesen egyszerű angol szöveget fordítottam magyarra, ami úgy tűnt, az alapoktól kezdve röviden és érthetően bemutatja a kvantumkriptográfia alapjait, majd annak egy nem rég felfedezett...

A Crypto-2008 konferencián osztrák és lengyel kutatók két figyelemre méltó támadást mutattak be az SHA-0 és SHA-1 hash függvények bizonyos változatai, valamint az orosz állam hivatalos algoritmusa, a GOST ellen. Ezek közül az egyik egy "jól megszokott" ütközéskereső módszer...

A John Hopkins Egyetem kutatói a múlt hónapban megrendezett biztonságról és a magánszféra védelméről szóló éves IEEE szimpóziumon egy hihetetlenül egyszerű módszert mutattak be, melynek segítségével belehallgathatunk egyes titkosított VoIP hangfolyamokba. A támadás a...

Mindenki szeretné fontos adatait biztonságban tudni, egy hirtelen érkező diszkhalál, de akár egy mostanában erre felé is egyre gyakrabban előforduló vihar, ne adj' Isten tornádó felbecsülhetetlen károkat okozhat az egyszeri ember digitálisan tárolt adataiban, és csak kevesek...

Megszületett a HoHH.org első projektje: egy MD5 hash-kikereső tábla , amely a legtöbb magyar és angol szót tartalmazza. Köszönet érte scripter-mannek, használjátok egészséggel!

Kedden kijött a Microsoft rendszeres frissítőcsomagja, amely több kritikus és kavésbé súlyos hibát javít. Az egyik ilyen javított hibajegy az MS08-020 , melyről kedvenc MS blogom, a Security Vulnerability Research & Defense kimerítő értekezést készített....

A március 15-i CRYPTOGRAM -ban akadtam a következő cikkre : Olcsó, új generációs merevlemezdokkok hardveres titkosítást és RFID alapú azonosítást igérnek. A reklámok 128-bites AES titkosításról szólnak, de azt nem kötik az orrunkra, hogy hogyan használják az algoritmust. A...

MC Frontalot - Secrets from the Future Nagyon nem gyenge :D Szöveg itt van.

Holland és német kutatók veszélyes támadási formát dolgoztak ki az egy milliárd példányban értékesített kártyával bíró, többek között a holland, londoni, és hong-kongi tömegközlekedésben használt MIFARE Classic RFID rendszerrel szemben. A holland Radboud Egyetem Digital...

Tegnap ért véget a BlackHat "konferenciasorozat" washingtoni rendezvénye, ahol úgy tűnik, megint nem szarral gurigáztak: Adam Laurie hagyományos mágnescsíkos és újabb, RFID-s bankkártyák leolvasásával kísérletezett. Az utóbbi típusnak egyik "előnye", hogy egy pénztárcán...

A Princeton egyetem kilenc kutatója most publikált módszerének segítségével olyan széles körben használt merevlemez-titkosítási eljárások is feltörhetők, mint a Vista BitLockere, az OS/X-es FileVault, vagy a Linuxos dm-crypt. A módszer kulcslépése az, hogy a célgép...