The Register - Raziskovalci s Katoliške univerze v Leuvnu in francoskega Inštituta Eurecom so preiskali sto strani za deljenje datotek (kakršna je na primer RapidShare) in ugotovili, da tudi zasebne datoteke, ki niso namenjene deljenju z vsem svetu, niso nujno varne. O tem poročajo v članku Exposing the Lack of Privacy in File Hosting Services.
Te strani namreč uporabnikom ponujajo nalaganje datotek, ki so dostopne samo ljudem, ki poznajo točen naslov. Vsaka naložena datoteka dobi svojega, potem pa je od nastavitev odvisno, ali se bo ta znašel v bazah iskalnikov ali ne. Toda raziskovalci so ugotovili, da lahko tudi do datotek, ki naj bi imele nevidne naslove, dostopijo nepoklicani uporabniki. Problem je v številčenju in generiranju naslovov za dostop, ki je dostikrat predvidljivo ali celo zaporedno, čeprav strani oglašujejo njihovo neuganljivost.
Raziskovalci so spisali skripto za sekvenčni dostop do podatkov ali kako drugače zvito pristopili k razbijanju naslovov in s tem so zbrali več kot 311.000 datotek, za katere so lastniki verjeli, da so vidne samo prijateljem. Nadalje so želeli ugotoviti, ali se tovrstni napadi tudi dejansko dogajajo. Izkazalo se je, da so precej razširjeni in pogosti v resničnem svetu.
Boj proti tovrstnim napadom je relativno preprost, saj morajo uporabniki zgolj šifrirati svoje podatke pred nalaganjem na spletu. V ta namen je ekipa razvila vtičnik SecureFS, ki je dokumente pred nalaganjem avtomatično šifrirala in po prenosu na lokalni disk dešifrirala brez posredovanja uporabnika.
Novice » Znanost in tehnologija » Zasebne datoteke na straneh za deljenje datotek mnogokrat javne
Bistri007 ::
RAR brute force je zelo počasen. ZIP brute force, po drugi strani, zelo hitro deluje.
Največja napaka desetletja je bila narejena 4. novembra 2008
Oni so goljufali in Alah je goljufal, Alah je najboljši prevarant. (Koran 3:54)
Citiraj svetega očeta Benedikta XVI. in postani "persona rudis"...
Oni so goljufali in Alah je goljufal, Alah je najboljši prevarant. (Koran 3:54)
Citiraj svetega očeta Benedikta XVI. in postani "persona rudis"...
Golden eye ::
RAR Brute Force preko GPU-ja, 3xR6990 in greš. :)
...in greš prej v grob, sploh če je geslo +9 znakov
a kdo drgač ve kolk majo te mehanizme na google docs porihtane?
Zgodovina sprememb…
- zavaroval slike: kuglvinkl ()
Bistri007 ::
Pri RAR lahko z geslom zakriješ še imena datotek. Tako drug sploh ne ve, ali je v teh datotekah sploh kaj za njega tako zanimivega, da bi šel delat brute force. Ni nemogoče, je pa nepraktično.
Največja napaka desetletja je bila narejena 4. novembra 2008
Oni so goljufali in Alah je goljufal, Alah je najboljši prevarant. (Koran 3:54)
Citiraj svetega očeta Benedikta XVI. in postani "persona rudis"...
Oni so goljufali in Alah je goljufal, Alah je najboljši prevarant. (Koran 3:54)
Citiraj svetega očeta Benedikta XVI. in postani "persona rudis"...
Jst ::
Zihr je katoliška cerkev naredila vtičnik za šifriranje... :)
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Intelovi procesorji ranljivi zaradi HyperThreadingaOddelek: Novice / Procesorji | 5564 (3379) | BivšiUser2 |
» | Najdena resna varnostna ranljivost v AJPESovi podpisni komponenti (strani: 1 2 3 4 5 )Oddelek: Novice / Varnost | 81106 (63660) | jukoz |
» | Izsiljevalski virus Petya padelOddelek: Novice / Kriptovalute | 10170 (7320) | Laskota |
» | Strojni trojanci na integriranih vezjihOddelek: Novice / Varnost | 22163 (17112) | poweroff |
» | Hekerji vdrli v podjetje, ki izvršuje nadzor po francoskem zakonu HADOPIOddelek: Novice / Zasebnost | 5525 (3577) | CaqKa |