» »

Distribuirano razbijanje gesel za Adobe PDF

Distribuirano razbijanje gesel za Adobe PDF

Slo-Tech - Na PDFZone poročajo, da je kontroverzni Dmitry Sklyarov, avtor programa The Advanced eBook Processor software, ki je bil namenjen odstranjevanju "zaščite" PDF dokumentov ponovno udaril.

Sklyarov, oz. njegovo podjetje ElcomSoft (ki je medtem pridobilo naziv Microsoft Gold Certified Partner) je namreč pričelo ponujati storitev ElcomSoft Distributed Password Recovery. Gre za distribuirano razbijanje kriptografske zaščite. Prejšnji mesec so namreč dodali podporo za razbijanje zaščitenih PDF dokumentov.

Sklyarov je bil leta 2001 zaradi svojega programa za razbijanje PDF zaščite v ZDA aretiran zaradi domnevne kršitve DMCA, vendar je bil kasneje spoznan za nedolžnega. Sklyarov tokrat trdi, da je njegova storitev namenjena razbijanju korporacijskih dokumentov, pri katerih so zaposleni pozabili gesla oz. gesel svojemu podjetju nočejo povedati.

Morda pa Sklyarov računa tudi na kakšno stranko iz vladnih krogov...

15 komentarjev

marjans ::

Morda pa Sklyarov računa tudi na kakšno stranko iz vladnih krogov...

Ja vlade (in korporacije) so najbrž zelo zainteresirane, da se njihovi zaupni dokumenti DISTRIBUIRANO "razzaščitijo"

Matthai ::

Ne, nisem misli tega. Kakšne banana republike brez lastnega ITja bodo pa z veseljem dale razbijati dokumente svojih političnih oporečnikov. Kakšne afriške in balkanske države recimo.
Kind of an asshole at first sight, but actually a nice guy
when you get to know me personally. :)

Tic ::

Delovali pa so pod pretvezo F@H... haha.
persona civitas ;>

darkolord ::

A je zanalašč spregledano, da tale program "kreka" tudi Officeove passworde in PGP?

Looooooka ::

verjetn ja...ceprou let's face it samo adobe bi su zganjat sceno zarad tega crackanja...office recovery toolov je miljardo...PDF je pa se edina stvar s katero se lahko adobe pohval da je njihova...vse ostalo so kupl =)

gumby ::

>>Sklyarov tokrat trdi, da je njegova storitev namenjena razbijanju korporacijskih dokumentov, pri katerih so zaposleni pozabili gesla oz. gesel svojemu podjetju nočejo povedati.

hehe, vic dneva
my brain hurts

Matthai ::

Darkolord: v bistvu je stvar v tem, da je Elcomsoft spet zajadral v Adobove vode... in je vprašanje kako bo reagiral Adobe.

Drugače pa z bruteforcingom lahko razbijaš karkoli. No, pri razbijanju mojih PGP šifriranih sporočil pa veliko sreče :P
Kind of an asshole at first sight, but actually a nice guy
when you get to know me personally. :)

Nejc Pintar ::

Bolj me skrbi PGP

Matthai ::

Zakaj? Poglej RSA Challenge na distributed.net.

Naj se zajeb***. Dosti itak ne bodo dosegli.
Kind of an asshole at first sight, but actually a nice guy
when you get to know me personally. :)

pivmik ::

Po možnosti distributed.net-u NSA&Co. meša štrene z napačnimi rezultati.
Ali imajo kakšno učinkovito zaščito proti ponarejanju rezultatov klientov?
LP, Gregor GRE^

Matthai ::

Takšno zaj* distributed.net-a NSA gotovo ni v interesu. Kar bo distributed odkril, to bo NSA z veseljem uporabila za svoje dejavnosti.
Kind of an asshole at first sight, but actually a nice guy
when you get to know me personally. :)

Gandalfar ::

PicNiK: ma ja, dolocen % stvari se veckrat racuna

pivmik ::

Lahko, da ima NSA ima svoj zasebni distributed.net.
Recimo, da ravno NSA-in računalnik razbije zaščito, potem si obdrži rezultat zase in odda napačnega. Ali pa ga ne odda sploh. Sej računalnik ve ko je razbil zaščito, kajne?

Kaj pa če NSA ima pod nadzorom serverje distributed.net in čaka na zmagovit rezultat, ga prestreže in ponaredi/izbriše? In tako naredi z vsakim zmagovitim rezultatom. Recimo pri 30% zbruteforceanih poskusov izve NSA, rezlutat obdrži zase in ga spusti na serverje pri 98%. Noben ne bo nič posumil.

Gandalfar:
Če se računa samo določen % dvakrat ti bolj malo pomaga, moralo bi se vse dvakrat, pa še to ni dovolj, ker bi lahko pač dvakrat ponaredili rezultat. Da ne govorim o tem da potem bi potrebovali še enkrat več časa za razbitje.
LP, Gregor GRE^

MrStein ::

Kaj bluzite ?

Tu ne gre za nobene raziskave, ki bodo človeštvu dale nekaj novega.
Ko bo stvar mimo, bo človeštvo na istem kot prej.

To je tak, kot če bi nekdo zbiral pakiranje od žvečilnih gum 10 let in na koncu nabral dve toni. Že ideja, da bi NSA ali kdo drug poskušala sabotirati ta "podvig" je smešna. Kaj pa bi dosegli ?

Iskanje ključa RSA je pač računanje, ki traja tam nekaj let in ko se konča se konča. Nič novega ne bo odkritega. Rezultat je ena številka, ki nič ne pove in 5 dni pozneje več nobenga ne bo brigal.
Motiti se je človeško.
Motiti se pogosto je neumno.
Vztrajati pri zmoti je... oh, pozdravljen!

Matthai ::

Ni čisto tako. Distributed.net tudi izumlja nove načine paralelnega procesiranja podatkov, kar JE koristna stvar.
Kind of an asshole at first sight, but actually a nice guy
when you get to know me personally. :)


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

ElcomSoft zaobšel šifriranje v iOS

Oddelek: Novice / Apple iPhone/iPad/iPod
53338 (2576) Dami
»

Nikonovo digitalno podpisovanje slik razbito

Oddelek: Novice / Varnost
135538 (3990) Jst
»

Distribuirano razbijanje gesel za Adobe PDF

Oddelek: Novice / Varnost
154633 (3474) Matthai
»

Skupni imenovalec podjetij Sony ter Symantec: rootkit

Oddelek: Novice / Varnost
153912 (3280) Daedalus
»

John Dvorak o Creative Commons

Oddelek: Novice / Industrijska lastnina
243816 (3158) modicr

Več podobnih tem