Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out

Promó

H.A.C.K.

Keresés

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Magyar blogok

Magyar oldalak

Külföldi oldalak

Kultúra

Feedek

XML

Archívum

hacker jelvény

Licensz

Creative Commons Licenc

Gyengült az Adobe Acrobat védelme

2008.11.30. 12:50 | buherator | 3 komment

A GPU-n gyorsított "jelszóvisszaállító" megoldásairól híres ElcomSoft bejelentése szerint olyan hibát találtak az Adobe Acrobat legújabb, 9-es verziójának jelszavas védelmében, melyet kihasználva akár százszor gyorsabban feltörhetők a PDF dokumentumok védelmét szolgáló jelszavak. 

A PDF készítő szoftver 5-ös verziójától kezdve a jelszavakat több MD5 hash cikluson átvezetve tárolják, ezzel megsokszorozva a nyers erőn alapulú (brute-force) támadások által igényelt erőforrásokat. Az Acrobat 9-ben azonban az Adobe áttért az SHA-256 algoritmusra, és úgy tűnik, a titkosítási eljárás újragondolása során alább adták a követelményeket a 8-as verzióhoz képest.

Az ElcomSoft - piaci pozícióját védve - nem közölt részleteket a problémával kapcsolatban. A dokumentumaikat féltő Acrobat 9 felhasználóknak azonban nincs okuk a pánikra: hála az exponencialitásnak, a 100-szoros gyorsulás kivédéséhez elegendő 1-2 karakterrel hosszabb jelszavakat választani a féltett dokumentumokhoz.

 

Facebook Tumblr Tweet Pinterest Tetszik
0

Címkék: pdf kriptográfia elcomsoft

Ajánlott bejegyzések:

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

EQ · http://rycon.hu 2008.11.30. 13:57:06

pdf-et nem csak nyomtatás és másolás ellen lehet védeni? Nem tudom, kérdezem :)
Válasz erre 

buherator · http://buhera.blog.hu 2008.11.30. 14:24:04

@EQ
De igen, a poszt is ezekre vonatkozik.
Válasz erre 

EQ · http://rycon.hu 2008.11.30. 17:53:06

Hát akkor tudtommal semmi értelme nincs erősíteni, mert a létezése is egy tervezési hiba :D
Válasz erre 
süti beállítások módosítása