1

Известный исследователь компьютерной безопасности Якоб Аппельбаум (Jacob Appelbaum), являющийся одним из лиц, получивших доступ а архиву документов, захваченных Эдвардом Сноуденом, обнародовал на конференции Chaos Communication Congress (31C3) несколько десятков новых секретных докладов Агентства Национальной Безопасности США.

   Наибольший интерес представляет документ "Intro to the VPN Exploitation Process mentioning the protocols attacked - PPTP, IPSec, SSL, SSH", в котором утверждается о существовании методов, допускающих проведение атак на PPTP, IPSEC, SSL и SSH, в результате которых может быть осуществлена расшифровка трафика или получения параметров аутентификации. Никаких конкретных пояснений не приводится, только обобщённые заявления о возможности таких атак. Не исключено, что, несмотря на то, то в докладах говорится о расшифровке перехваченного трафика, проводимые АНБ атаки основаны на эксплуатации известных уязвимостей в конкретных реализациях протоколов, в результате которых происходит утечка ключей шифрования или паролей (например, в атаке на IPSec происходит взлом маршрутизатора, осуществляющего шифрование или производится целевая атака на какую-то реализацию VPN).


http://www.opennet.ru/opennews/pics_base/0_1419835465.png


   Серия докладов посвящена рассмотрению методов деанонимизации пользователей Tor, но данные методы рассматриваются как потенциальные, основаны на уже известных техниках, и пока не несут реальной угрозы. Из уже внедрённых в рамках программы PRISM методов рассказывается об организации сбора информации о звонках через Skype и получения доступа к шифрованным VoIP-коммуникациям. Также имеются документы, описывающие проведение экспериментов по организации успешного масштабного перехвата SSL/TLS-трафика.


http://www.opennet.ru/opennews/pics_base/0_1419835525.png

Спросить - стыд минуты, не узнать - стыд всей жизни

2

Прочитал "Уточка из документов"

:3

3

Я думаю таких дыр и без этого много.
И некоторые специально игнорируются разрабами, да да.

Никогда не бойся делать то, что ты не умеешь. Помни, "КОВЧЕГ" был построен ЛЮБИТЕЛЕМ. ПРОФЕССИОНАЛЫ построили "ТИТАНИК"

4

ВНЕЗАПНО:

Все криптографические методы потенциально небезопасны.

К примеру рассмотрим разложение числа на простые сомножители. Мы этого не умеем. Но математики НЕ доказали, что это невозможно за обозримое время. Теоретически ничто не мешает существованию некого человека, который раскладывает числа на простые сомножители в голове. Также в подвалах КГБ может находится суперкомпьютер. Также…

Как страшно жить.

Карусель разнесло по цепочке за час
Всех известий — конец
Да, весна началась!
(всё к лицу подлецу, как родному отцу, не рассказывай, батя, и так всё пройдёт)

5 (29.12.2014 14:04:17 отредактировано ism)

Все взломать можно, вопрос в цене
Если на серваке всегда последняя версия ssh и используются не скомпрометированные пока методы шифрования и соблюдены правила создания доступа, то даже для АНБ с суперкомпьютером ломануть будет проблематично (ежли закладок нет в ssh)

Буддийская истина в Linux  dd if=/dev/random of=/dev/null

6

ism пишет:

Все взломать можно, вопрос в цене
Если на серваке всегда последняя версия ssh и используются не скомпрометированные пока методы шифрования и соблюдены правила создания доступа, то даже для АНБ с суперкомпьютером ломануть будет проблематично (ежли закладок нет в ssh)

а сотку да вы знаете что анб скомпрометировало а что нет ?
Оп. камень преткновения. И что использовать тогда ?

Никогда не бойся делать то, что ты не умеешь. Помни, "КОВЧЕГ" был построен ЛЮБИТЕЛЕМ. ПРОФЕССИОНАЛЫ построили "ТИТАНИК"

7

Rassol2 пишет:

а сотку да вы знаете что анб скомпрометировало а что нет ?
Оп. камень преткновения. И что использовать тогда ?

Нужно ждать компрометации, до этого можно спокойно использовать
Тем более если даже есть дыры, рядовым хакерам они неизвестны

Если информация дешевле цены взлома можно быть спокойным ab

Буддийская истина в Linux  dd if=/dev/random of=/dev/null

8

Rassol2 пишет:

а сотку да вы знаете что анб скомпрометировало а что нет ?
Оп. камень преткновения. И что использовать тогда ?

если-бы КГБ и АНБ имели свои закладки в OpenSSH, они-бы разрешали их использовать. Но не разрешают(хомячкам, ИЧСХ сами-то юзают).

ism пишет:

Все взломать можно

это ложь. Если это утверждение.

У вас не хватает слова "теоретически" или "потенциально".

Карусель разнесло по цепочке за час
Всех известий — конец
Да, весна началась!
(всё к лицу подлецу, как родному отцу, не рассказывай, батя, и так всё пройдёт)

9

drBatty пишет:

это ложь. Если это утверждение.
У вас не хватает слова "теоретически" или "потенциально".

Даже Ваше, столь категоричное утверждение, тоже далеко от истины. В качестве примера можно вспомнить о технологиях криптографических дайджестов (MD-5 или нашего ГОСТа). Попробуй, восстанови оригинальное сообщение по его дайджесту... Так же следует напомнить и о нашем шифровальном симметричном гостовском алгоритме. Алгоритму, главной особенностью которого является отсутствие самого алгоритма. Каждая гостовская криптосеть работает на своем "алгоритме" (файле узла замены). При должном хранении ключевых материалов - что ломать будешь? Ну и последнее - примитивное гаммирование текста ключом, длина которого равна длине самого текста. Это - вообще классика.
Отсюда - вполне можно утверждать, что есть семейства теоретически невзламываемых криптоалгоритмов. Вопрос только в их должной реализации, отсутствии программных закладок.

10

Cruiser78 пишет:

это ложь. Если это утверждение.
    У вас не хватает слова "теоретически" или "потенциально".

Даже Ваше, столь категоричное утверждение, тоже далеко от истины.

т.е. правда, что "взломать можно всё", да?

Cruiser78 пишет:

Попробуй, восстанови оригинальное сообщение по его дайджесту..

что это должно доказать?

Cruiser78 пишет:

Ну и последнее - примитивное гаммирование текста ключом, длина которого равна длине самого текста. Это - вообще классика.

ГДЕ брать такой ключ?

Cruiser78 пишет:

Отсюда - вполне можно утверждать, что есть семейства теоретически невзламываемых криптоалгоритмов. Вопрос только в их должной реализации, отсутствии программных закладок.

собственно о том я и говорил. А что вы хотели сказать-то?

Карусель разнесло по цепочке за час
Всех известий — конец
Да, весна началась!
(всё к лицу подлецу, как родному отцу, не рассказывай, батя, и так всё пройдёт)