LINUX.ORG.RU
ФорумTalks

Брюс Шнайер интересуется, что курят у Касперского?


0

0

http://www.schneier.com/blog/archives/2008/06/kaspersky_labs.html

What are they smoking at Kaspersky? We've never factored a 1024-bit 
number -- at least, not outside any secret government agency -- and it's
 likely to require a lot more than 15 million computer years of work.


Представители ЛК в ответ утверждают, что речь идет не о полной факторизации,
а поиске уязвимости в реализации

"We are not trying to crack the key," Roel Schouwenberg, senior 
antivirus researcher with Kaspersky Lab, told SecurityFocus.
anonymous

Re: Брюс Шнайер интересуется, что курят у Касперского?

было уже несколько дней назад. Хотя...пусть опять будет. В назидание потомкам.

amoralyrr ★☆ ()

Re: Брюс Шнайер интересуется, что курят у Касперского?

Присоединяюсь к вопросу.

shahid ★★★★★ ()

Re: Брюс Шнайер интересуется, что курят у Касперского?

О чем речь, собственно? Касперский подозревает, что Шнайер написал новый crack к KAV?

anonymous ()

Re: Брюс Шнайер интересуется, что курят у Касперского?

У касперского не курят, у касперского бухают? И судя по всему антифриз.

Хренли они в своем "пресс релизе" не написали, что Gpcode.ak использует RC4, ключ которого шифруется RSA? Почему _сразу_ не написали, что зловред не затирает файлы, а просто их удаляет? (Значит любой undelete стороннего производителя на 100% защищает)

На форуме StopGPCode - полнейший хаос, поскольку "спецы" до сих пор не могут сделать FAQ и внятное техническое описание.

В очередной раз убедился, что в ЛК сидят полные v$lfrb!

Macil ★★★★★ ()

Re: Брюс Шнайер интересуется, что курят у Касперского?

Касперский хоть пытается помочь пользователям, от всяких нортонов этого не заметно. Хотя пиар, конечно, в первую очередь.

Legioner ★★★★★ ()

Re: Брюс Шнайер интересуется, что курят у Касперского?

Странные люди. Если там RC4, не проще ли ломать его? O_O В сырце явно видна будет длинна ключа по крайней мере. Если там писисят битовый ключ, то будет явно быстрее открыть какой нибудь сервис подбора ^_^

vasily_pupkin ★★★★★ ()

Re: Брюс Шнайер интересуется, что курят у Касперского?

Тут всё зависит от того, насколько автор вируса творчество Шнаёера читал, в WEP тот-же RC4 достаточно легко вскрывается, в SSL достаточно фигово.

anonymous ()

Re: Брюс Шнайер интересуется, что курят у Касперского?

ЛК (пока) надеется на воркэраунды и на то, что Шнайер поможет и укажет где воркераунды искать. Заодно все-таки интересно, есть атака на алгоритм "унутре кровавай гэбни" или нет, но по всему как-то выходит что нет.

А знаете какой вывод можно сделать? Что 1024битный ключ реально не взламываеся, по крайней мере лично для вас не будут светить уязвимостью, чтобы вы там не зашифровали.

Shaman007 ★★★★★ ()

Re: Брюс Шнайер интересуется, что курят у Касперского?

>ЛК (пока) надеется на воркэраунды

Воркэраунд тут только один. Использовать нормальный undelete, который будет хранить неограниченное количество ревизий, а если будет предупреждать что какая-то гадина за последние 10 секунд внесла 100 изменений в какой-то файл, так вообще хорошо.

Еще лучше, если undelete будет сравнивать текущую и предыдущую ревизию, и если файл новой ревизии "потерял" свой тип, (т.е. например был вордовый документ, а стал неизвестно чем), и поднимать по этому поводу хай.

Короче бесплатно дарю идею для модуля проактивной защиты или модуля защиты от хакеров.

Macil ★★★★★ ()

Re: Брюс Шнайер интересуется, что курят у Касперского?

> Короче бесплатно дарю идею для модуля проактивной защиты или модуля защиты от хакеров.

Очередной кульхакирсподвенды придумал CVS?

Gharik ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.