Новые журналы:
  • Информация о

    журнале

    Категория: компьютерные журналы
    Название: Хакер
    Страна: Россия
    Издательство: Гейм Ленд
    Дата (мм-гг): ноябрь 2015
    Похожие

    журналы

    • В этом номере журнала :
      Те, у кого в руках плохая фотография, - как обладатели фальшивой монеты: она есть, но она никому не нужна и ничто за нее не купишь. С начала нового…
    • В этом номере журнала :
      Как водится, летом большинство россиян отправляются на мировые курорты, чтобы отдохнуть и хорошо провести время. Особенно это заметно в крупных…
    • В этом номере журнала :
      Не надо бояться: эта трубочка – вовсе не портативный измеритель уровня алкоголя в крови, а самый обычный роутер, только ориентированный на, скажем…
    • В этом номере журнала :
      Дорогой читатель! Игры и развлечения всегда были двигателем новых цифровых технологий. Появлением более быстрых процессоров, мощных видеокарт, новых…
    • В этом номере журнала :
      Патриотичный интернет Культурные деятели России настаивают на том, что нашей стране страсть как нужен патриотичный интернет. В статье попытаемся…
    • В этом номере журнала :
      Экшен-камеры - они клевые штуки, с их помощью можно запиливать уже очень неплохое кино на тему «и вот тут я кааак загремел», делиться боевыми видео…

    журнал Хакер 11 ноябрь 2015 читать онлайн

    Рейтинг:
    Журнал Хакер 11 ноябрь 2015 доступен только для онлайн просмотра.
     

    Интересное в журнале Хакер 11 ноябрь 2015 :

    Еще в 2013 году Эдвард Сноуден поведал миру о том, что Агентство национальной безопасности (АНБ) способно перехватывать VPN-трафик и взламывать практически любое шифрование (в том числе SSH и HTTPS). Однако Сноуден не объяснил, каким образом АНБ это удается. Годом ранее о той же проблеме писал и Джеймс Бэмфорд (James Bamford), ссылаясь на анонимные источники. Теперь завеса тайны над методами АНБ приоткрыта. Информация экспертов не была преувеличением: вероятнее всего, АНБ пользуется слабыми местами в протоколе Диффи — Хеллмана.
    Протокол Диффи — Хеллмана распространился буквально везде: он повсеместно применяется для реализации HTTPS-, SSH- и VPN-соединений. До недавних пор алгоритм считался более чем надежным. Слабое место, скрытое в протоколе обмена ключами, и обнаружили ученые. Группа сразу из четырнадцати криптографов представила доклад на конференции ACM Conference on Computer and Communications Security. Главными идейными вдохновителями исследования стали профессора Алекс Холдерман (Alex Halderman) и Надя Хенингер (Nadia Heninger) из университетов Мичигана и Пенсильвании.
    Ученые приводят простой пример: в обычной ситуации на взлом единственного простого числа в 1024-битном ключе шифрования у АНБ ушло бы не менее года работы, а потратить на это пришлось бы сотни миллионов долларов. Но исследователи выяснили, что алгоритм использует лишь несколько простых чисел, которые к тому же часто повторяются. Так что игра в данном случае стоит свеч.
    «Так как простые числа очень часто повторяются, даже расшифровав одно, они [АНБ] уже добились бы феноменального успеха, учитывая количество соединений, которое они смогли бы расшифровать, — пишут исследователи. — Расшифровав одно число, АНБ сможет пассивно дешифровать две трети VPN-соединений и три четверти SSH-соединений в мире. Взломав второе число 1024-битного ключа, они смогут прослушивать 20% соединений на миллионахтоповыхсайтов, даже через HTTPS. Другими словами, однократная инвестиция в эту область в итоге позволит прослушать триллионы зашифрованных соединений».
    Также ученые напоминают, что, согласно документам Сноудена, неофициальный бюджет АНБ составляет 11 миллиардов долларов в год. Агентство определенно могло позволить себе построить суперкомпьютер за несколько сотен миллионов и фактически взломать протокол Диффи —Хеллмана. Это вполне разумная инвестиция. Так, среди миллиона самых популярных HTTPS-доме-нов в мире, по версии Alexa, 92% используют два одинаковых простых числа в алгоритме Диффи — Хеллмана. Теоретически АНБ может прослушивать их все.
    Пока нет никаких прямых улик, указывающих на то, что АНБ осуществило описанный учеными трюк. Однако это первая работоспособная теория, объясняющая, каким образом АНБ может слушать любой зашифрованный трафик в мире. Сами исследователи пишут, что данный случай сопоставим только «с криптоанализом Энигмы во время Второй мировой».

    Ошибка? Выделите текст и нажмите Ctrl+Enter
    • Вконтакте
    • Комментарии

    Вопрос:

    Введите ответ на вопрос
    Включите эту картинку для отображения кода безопасности
    обновить, если не виден код
    Введите символы
    Популярные

    журналы онлайн

    • журнал

    • журнал

    • журнал

    • журнал