MoneyMaker - здесь делают деньги! MoneyMaker - здесь делают деньги!

Форум Darkmoney Форум Дубликат
Дроп-сервис
Курсы по анонимности и безопасности Чат Манимейкера
Благотворительный фонд
Гарант-сервис, безопасные покупки
DurovService24, ЭПС


Вернуться   MoneyMaker - здесь делают деньги! > Информационный раздел > Новости из СМИ

Новости из СМИ Новости из средств массовой информации, связанные с тематикой форума MoneyMaker.

garant
Ответ
 
LinkBack Опции темы Опции просмотра
Старый 17.12.2019, 11:26   #1
МОДЕРАТОР
Проверенный продавец
Журналист
 
Аватар для Khan
 
Регистрация: 19.07.2017
Адрес: Город грехов
Сообщений: 995
Депозит: 5000 р.
Сделок через ГАРАНТ: 0
Покупок через ГАРАНТ: 0
По умолчанию Уязвимость в RSA-сертификатах подвергает их риску атак

На международной конференции IEEE TPS (Trust, Privacy and Security) в Лос-Анджелесе, штат Калифорния, группа исследователей из Keyfactor представила результаты исследования безопасности цифровых сертификатов.

RSA-сертификаты используют криптографические алгоритмы для шифрования данных и защиты информации, передаваемой с устройств или служб на серверы. Они используются для защиты интернет-трафика и программного обеспечения, а также данных, генерируемых IoT-устройствами и медицинским оборудованием.

Эксперты рассказали о том, как можно взломать RSA-ключи с «минимальными вычислительными ресурсами», сообщило ZDNet со ссылкой на документ.

Команда использовала базу данных, включающую 75 млн активных RSA-ключей и позже дополненную 100 млн сертификатами, которые стали доступны в системе регистрации и мониторинга выдачи TLS-сертификатов Certificate Transparency (CT). Собранные данные были проанализированы с использованием алгоритма и виртуальной машины Microsoft Azure с целью выявить общие факторы при генерации случайных чисел. Из 175 млн сертификатов более 435 тыс. имеют общий фактор, позволяющий повторно получать закрытые ключи.

Как сообщили эксперты, обнаружение подобных «основных факторов» может быть использовано для компрометации сертификатов, ставя под угрозу безопасность устройств.

В ходе эксперимента атакующий с восстановленным закрытым ключом для SSL/TLS-сертификатов может выдавать себя за данный сервер, когда устройства попытаются подключиться. Подключившийся пользователь или устройство не сможет отличить злоумышленника от легитимного владельца сертификата, позволяя преступнику осуществить атаку или похитить конфиденциальные данные.

По словам специалистов, проблема затрагивает IoT-устройства и устройства с низким уровнем энтропии из-за аппаратных ограничений.
__________________
[Ссылки могут видеть только зарегистрированные пользователи. ]

«KHAN Service» ИДЕНТИФИКАЦИЯ / КАРТЫ / ГОС.ПРОБИВ / МОБИЛЬНЫЙ ПРОБИВ / ДИЗАЙНЕРСКИЕ УСЛУГИ[Ссылки могут видеть только зарегистрированные пользователи. ]
Khan вне форума   Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.



Текущее время: 09:10. Часовой пояс GMT.

Bes73 Bes73
garant
garant

Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2020, vBulletin Solutions, Inc. Перевод:
Search Engine Optimization by vBSEOzCarot
MoneyMaker.hk