Новые журналы:
  • Информация о

    журнале

    Категория: компьютерные журналы
    Название: Хакер
    Страна: Россия
    Издательство: Гейм Ленд
    Дата (мм-гг): ноябрь 2015
    Похожие

    журналы

    • В этом номере журнала :
      В ходе подготовки номера, при тестировании аппаратуры, номинированной на премию «Продукт Года», и на самой выставке «Hi-Fi & High End Show» я имел…
    • В этом номере журнала :
      Несколько месяцев назад группа американских физиков, работающих на Большом адронном коллайдере, решила вплотную заняться проблемой, с которой…
    • В этом номере журнала :
      Наибольшей популярностью сегодня пользуется техника с приставкой «смарт». Будь то автомобили, потребительская электроника или бытовая техника — умные…
    • В этом номере журнала :
      ARCHOS 50 Diamond 3 Шашлыки и Creative 4 Новости 6 Конкурс имени Tesoro 17 Планшет с кабелем в комплекте: KREZ TM802B16 3G 20 Кароши люблю, плохой -…
    • В этом номере журнала :
      Новости 3 Открытый турнир по Hearthstone - UP CUP #2: «Право выбора» 15 Туристические непотеряшки: Garmin Dakota 20 и eTrex 30 17 Ноутбук…
    • В этом номере журнала :
      Значительная часть статей этого номера CHIP посвящена двум темам — развлечениям и безопасности. Мы не случайно углубились в тему «шпионских игр»:…

    журнал Хакер 11 ноябрь 2015 читать онлайн

    Рейтинг:
    Журнал Хакер 11 ноябрь 2015 доступен только для онлайн просмотра.
     

    Интересное в журнале Хакер 11 ноябрь 2015 :

    Еще в 2013 году Эдвард Сноуден поведал миру о том, что Агентство национальной безопасности (АНБ) способно перехватывать VPN-трафик и взламывать практически любое шифрование (в том числе SSH и HTTPS). Однако Сноуден не объяснил, каким образом АНБ это удается. Годом ранее о той же проблеме писал и Джеймс Бэмфорд (James Bamford), ссылаясь на анонимные источники. Теперь завеса тайны над методами АНБ приоткрыта. Информация экспертов не была преувеличением: вероятнее всего, АНБ пользуется слабыми местами в протоколе Диффи — Хеллмана.
    Протокол Диффи — Хеллмана распространился буквально везде: он повсеместно применяется для реализации HTTPS-, SSH- и VPN-соединений. До недавних пор алгоритм считался более чем надежным. Слабое место, скрытое в протоколе обмена ключами, и обнаружили ученые. Группа сразу из четырнадцати криптографов представила доклад на конференции ACM Conference on Computer and Communications Security. Главными идейными вдохновителями исследования стали профессора Алекс Холдерман (Alex Halderman) и Надя Хенингер (Nadia Heninger) из университетов Мичигана и Пенсильвании.
    Ученые приводят простой пример: в обычной ситуации на взлом единственного простого числа в 1024-битном ключе шифрования у АНБ ушло бы не менее года работы, а потратить на это пришлось бы сотни миллионов долларов. Но исследователи выяснили, что алгоритм использует лишь несколько простых чисел, которые к тому же часто повторяются. Так что игра в данном случае стоит свеч.
    «Так как простые числа очень часто повторяются, даже расшифровав одно, они [АНБ] уже добились бы феноменального успеха, учитывая количество соединений, которое они смогли бы расшифровать, — пишут исследователи. — Расшифровав одно число, АНБ сможет пассивно дешифровать две трети VPN-соединений и три четверти SSH-соединений в мире. Взломав второе число 1024-битного ключа, они смогут прослушивать 20% соединений на миллионахтоповыхсайтов, даже через HTTPS. Другими словами, однократная инвестиция в эту область в итоге позволит прослушать триллионы зашифрованных соединений».
    Также ученые напоминают, что, согласно документам Сноудена, неофициальный бюджет АНБ составляет 11 миллиардов долларов в год. Агентство определенно могло позволить себе построить суперкомпьютер за несколько сотен миллионов и фактически взломать протокол Диффи —Хеллмана. Это вполне разумная инвестиция. Так, среди миллиона самых популярных HTTPS-доме-нов в мире, по версии Alexa, 92% используют два одинаковых простых числа в алгоритме Диффи — Хеллмана. Теоретически АНБ может прослушивать их все.
    Пока нет никаких прямых улик, указывающих на то, что АНБ осуществило описанный учеными трюк. Однако это первая работоспособная теория, объясняющая, каким образом АНБ может слушать любой зашифрованный трафик в мире. Сами исследователи пишут, что данный случай сопоставим только «с криптоанализом Энигмы во время Второй мировой».

    Ошибка? Выделите текст и нажмите Ctrl+Enter
    • Вконтакте
    • Комментарии

    Вопрос:

    Введите ответ на вопрос
    Включите эту картинку для отображения кода безопасности
    обновить, если не виден код
    Введите символы
    Популярные

    журналы онлайн

    • журнал

    • журнал

    • журнал

    • журнал