»

S spreminjanjem napetosti čipa do zasebnih RSA ključev

Vektor napada preko napak

vir: Dark Reading
Dark Reading - Raziskovalci iz Univerze v Michiganu bodo na konferenci Black Hat ta teden predstavili zaključke svojega dela, v katerem so z nižanjem voltaže na čipu v strežnikih prišli do celotnega RSA zasebnega ključa. Njihovo delo je nadaljevanje dela raziskovalcev iz Frankfurta, ki so že pred časom odkrili, da je s kvarjenjem procesorja mogoče priti do dela zasebnega ključa, a so takrat predvidevali, da bo rezultate težko reproducirati, posebej pa v nenadzorovanem laboratoriju (torej, v produkciji).

Valeria Bertacco, profesorica na UM, pa je uspela ponoviti napako na strežnikih, ki so tekli na Linuxu in so za RSA enkripcijo uporabljali OpenSSL knjižico. Prva metoda, ki so jo uporabili, je bila da so znižali napetost tranzistorjev pod...

0 komentarjev

Marčevski napad na RSA kompromitiral žetone SecurID

Slashdot - Marca smo pisali, da je bil oddelek RSA v podjetju EMC žrtev hekerskega napada. Kasneje smo izvedeli, da je bil za vdor odgovoren človeški faktor zaposlenih v RSA, niso pa želeli v podjetju povedati, kaj vse je bilo odtujenega. Zaradi tega je v IT-srenji završalo, saj se RSA-jev SecurID uporablja za preverjanje pristnosti z dvema faktorjema (recimo v e-bančništvu).

Za še več nemira je poskrbel uspešen napad v Lockheed Martin, ki je bil očitno prva resna posledica napada v RSA (napadli so tudi L-3 Communications in Northrop Grumman). Sedaj je RSA končno priznala, da so bili v napadu kompromitirani žetoni za SecurID. Zato ponujajo praktično vsem svojim uporabnikom brezplačno zamenjavo žetonov, finančnim inštitucijam pa še brezplačen monitoring transakcij.

Še vedno pa RSA ni želi povedati, kako točno so bili...

43 komentarjev

Znane podrobnosti o napadu na RSA

Ars Technica - Marca smo poročali, da je bila RSA napadena, napadalci pa da so si uspeli pridobiti informacije, ki bi lahko kompromitirale sistem SecurID. Ta se uporablja za preverjanje pristnosti z dvema faktorjema, kar pomeni, da ga na primer dnevno srečujejo uporabniki elektronskega bančništva. Napadalci so uporabili napad APT, ki je že kar poznana reč.

Dvema skupinama zaposlenih so poslali elektronsko sporočilo z zadevo Plan zaposlovanja 2011 z Excelovo preglednico v priponki. Čeprav je programska oprema sporočilo avtomatično odfiltrirala med nezaželena sporočila (spam), je enega izmed zaposlenih premamila radovednost. V datoteki je bil priložen pokvarjen videoposnetek v Flashu (medtem je Adobe že izdal popravek), ki je na računalnik namestil modificirano verzijo trojanskega...

3 komentarji

Napad na RSA, prizadet SecurID

Slo-Tech - Včeraj je RSA, varnostni oddelek v podjetju EMC, objavil, da so bili žrtve naprednega računalniškega napada. Zapisali so, da so napadalci uporabili način APT, s čimer jim je uspelo pridobiti nekatere informacije o sistemu SecurID, ki se marsikod uporablja za preverjanje pristnosti z dvema faktorjema. Čeprav naj si napadalci naj ne bi pridobili dovolj podatkov, da bi bil SecurID popolnoma zlomljen, RSA priznava, da obstoji nevarnost, da sta učinkovitost in varnost postopka zaradi vdora zmanjšani. Drugi izdelki niso prizadeti.

Trenutno je zaradi skope izjave RSA znanih malo dejstev, kar podžiga špekulacije. Niso znane podrobnosti o napadu (verjetno je šlo za specialen malware, SQL injection, ribarjenje ali napad s fizičnim dostopom) niti ni znano, kako točno je...

41 komentarjev

Svetovna Wi-Fi prestolnica ostaja London

Slashdot - Slashdot poroča, da je svetovna prestolnica za brezžičen dostop do medmrežja še vedno London. Zadnja študija, ki jo je opravila RSA, je odkrila, da je v Londonu 12.276 dostopnih točk, kar za več kot 3000 presega njihovo število v New Yorku. Največjo rast so zabeležili v Parizu, kjer se je njihovo število pošesterilo, medtem ko je ta v Londonu znašala 72 %, v New Yorku pa le 45 %. Precej bolj žalosten je podatek o varnostni neosveščenosti skrbnikov, saj je v New Yorku 97 % vseh dostopnih točk v podjetjih zaščitenih, v Londonu pa le 80 %. Za primerjavo: domači uporabniki so v New Yorku svoje točke zakriptirali v 97 %, Londončani pa v 90 %.

4 komentarji

Uspešna faktorizacija RSA-200 in RSA-640

Schneier.com - Kot poroča MathWorld news, je skupina nemških strokovnjakov na German Federal Agency for Information Technology Security uspešno faktorizirala 193-mestno število znano kot RSA-640 in ob tem pobrala nagrado v vrednosti 20.000 USD. Že pred tem (decembra 2003) pa je ista skupina uspela faktorizirati 200 mestno število (RSA-200).

Faktorizacija je poseben matematični postopek iskanja praštevilčnih faktorjev danega števila. Napadalec, ki bi mu uspelo izpeljati faktorizacijo RSA, bi lahko na podlagi tega postopka odkril zasebni ključ in tako dešifriral sporočilo.

Raziskovalci, ki so imeli pred seboj število "310 7418240490 0437213507 5003588856 7930037346 0228427275 4572016194 8823206440 5180815045 5634682967 1723286782 4379162728 3803341547 1073108501 9195485290 0733772482 2783525742 3864540146 9173660247 7652346609" so morali ugotoviti iz katerih dveh faktorjev je to število sestavljeno. In rezultat? Število je zmnožek naslednjih dveh števil:

1634733 6458092538 4844313388...

17 komentarjev

Znanost in tehnologija VI.

Saturn

vir: NASA
Slo-Tech -

Prejšnji teden smo poročali o domnevnem odkritju največjega praštevila na svetu, danes pa je vse skupaj tudi uradno. V projektu distributiranega izračunavanja GIMPS je dr. Martin Nowak iz Nemčije na svojem Pentiumu 4 2,4 GHz dokril 42. znano Mersennovo praštevilo in največje znano praštevilo na svetu sploh. Število 225.964.951 - 1 ima 7.816.230 cifer v desetiškem zapisu. Mersennova praštevila so tesno povezana s popolnimi števili (števili, katerih vsota pravih deliteljev je enaka številu samemu), saj velja, da so vsa soda popolna števila oblike 2p - 1(2p-1), kjer je p eksponent v Mersennovem praštevilu. Lihih popolnih števil še nismo odkrili.

BBC poroča, da so nove Saturne...

24 komentarjev

Stoprvič: Linux vs. Windows. Slednji varnejši?

Slo-Tech - Po poročanju The Seattle Timesa sta floridska raziskovalca dognala, da je spletni strežnik z operacijskim sistemom Windows varnejši od tistega z Linuxom. Svoje ugotovitve sta predstavili na RSA konferenci. Profesor Richard Ford s floridskega instituta za tehnologije priznava, da se je motil in da je Windows dejansko varnejši.

Primerjana sta bila Windows Server 2003 in Red Hat Enterprise Server 3, na katerih so tekli podatkovne baze, skripte in spletni strežniki. Kriterij za oceno so bili pogostost in število popravkov, ki jih je bilo potrebno namestiti in vse varnostne pomanjkljivosti, ki sta jih v času testa objavila Microsoft in Red Hat. Rezultat? Windows je bil ranljiv 30 dni, medtem ko Linux 71. Preizkuševalca še poudarjata, da sta bila oba operacijska sistema konfigurirana, kot to stori povprečni administrator, in ne najbolje, kot ju je mogoče.

O novici nas je prijazno obvestil Marjan.

101 komentar

Znanost in tehnologija V.

Umetniška upodobitev SGR 1806-20

vir: BBC
Slo-Tech - Za spremembo bomo danes začeli povsem matematično. Wolfram Research poroča, da so iskalci Mersennovih praštevil v projektu distributiranega izračunavanja GIMPS (deluje na podobnem principu kot SETI in Folding), verjetno našli 42. znano Mersennovo praštevilo in največje praštevilo doslej. Verjetno zato, ker morajo eksponent -- ki ga za zdaj še nočejo izdati, ve pa se, da ima število manj kot deset milijonov števk v decimalnem zapisu, torej je med 24.036.584 in 33.219.253 -- še dodatno preveriti, da izključijo možnost napake pri izračunu Lucas-Lehmerjevega testa.

Zanimiv podvig je uspel Joséju Gómezu-Rodríguezu in njegovi ekipi z madridske univerze, ko so uspeli posneti fazne spremembe...

14 komentarjev

Alarm za prenosnike

Slashdot - Z naraščujočo priljubljenostjo prenosnih računalnikov se vse bolj veča tudi število kraj, v katerih so slednji udeleženi. In kot "odgovor" na vse večje število tatvin so se trije študentje iz univerze Simon Fraser, Chris Mitchell, Matt Brown in Hani Mehrpouyan odločili, da bodo za svojo nalogo (izdelava naprave in njena predstavitev kot član velikega podjetja) izdelali alarm za prenosnike.

Alarm, ki se pritrdi na prenosnik in začne piskati, če se oddalji 5 metrov od sprejemnika, ki ga nosi kupec, je na koncu prišel na tretje mesto, trem mladim inovatorjem pa je prinesel nagrado v vrednosti 20.000 dolarjev. Nove alarmne naprave so že bile dane določenim podjetjem in posameznikom na preizkušanjo, serijska proizvodnja pa bi se naj začela v roku dveh mesecev, na prodajnih policah pa naj bi imele cenovno nalepko okrog 95 dolarjev. Klik!

3 komentarji

Popravek za omrežja 802.11

Reuters - Brezžična omrežja so res zanimiva stvar -- za kakšno manjšo pisarno recimo niti ne, za večje prostore, kjer je že itak preveč kablovja (ono za tvojim računalom se skrije), pa skoraj idealna rešitev. Obstaja pa riziko t.i. 'drive-by vdora'. To preprosto pomeni, da se nekdo z ustrezno opremo (prenosnik ter 'antena') spravi v doseg lokalnega omrežja, tega 'poišče' in se nanj priklopi -- torej, lahko izvede neposredni poseg, ali pa brezžični promet shrani in ga obdela kasneje.

Zaradi tega sta RSA in Hifn of Los Gatos izdelala popravek za protokol 'Wireless Equivalent Privacy', ki deluje na principu kodiranja paketkov -- lahko vsakega posameznega z drugačnim ključem! ... In nekaj časa bo zopet vse lepo ...

0 komentarjev