mboost-dp1

unknown

USA sløser med sikkerheden

- Via Computer Ceseller News -

Efter 2 dage har en dansk professor, Lars Ramkilde Knudsen, fra Matematisk Institut på DTU, cracket det nyeste udkast til en ny MAC (Message Authentication Code) standard. Denne skal bruges til at sikre, at der ikke sker ændringer undervejs ved transmission af data.





Gå til bund
Gravatar #1 - jensendk
7. jan. 2003 13:41
Interessant.. Beskyttelse af indholdet.. Hvad er der nu galt med at bruge f.eks PGP til slige sager...
Gravatar #2 - Erase
7. jan. 2003 13:43
Godt at man overvejer standarderne inden man frigiver dem...Hehe...De skulle give ham Lars en sjat penge og få ham til at hjælpe dem.

Mht. sikkerheden bliver det stort den dag alle bruger TCP/IP v. 6, men det har jo nok desværre laaaaange udsigter...
Gravatar #3 - SKPFræser
7. jan. 2003 13:53
#2
Hvilken inflydelse har det på sikkerheden?
Gravatar #4 - Ostehaps
7. jan. 2003 13:55
"Det som er lavet med en menneskelig hjerne kan brydes med en menneskelig hjerne".... derfor er intet kryptering i verden sikkert... det er bare et spørgsmål om tid...
Gravatar #5 - 3case
7. jan. 2003 13:59
#4 Ostehaps:

Årh nej - kan vi ikke godt slippe for den evindelige kliche?
Gravatar #6 - Insight
7. jan. 2003 14:05
Well .. vil bare lige begge ham Lars drengen fra DTU op ... KEEP IT UP, nice work ... :)
Gravatar #7 - El_Coyote
7. jan. 2003 14:07
og det er hele USA's skyld at det var et dårligt udkast til en ny MAC?

måske skulle der stå at NIST sjusker med sikkerheden...
Gravatar #8 - FISKER_Q
7. jan. 2003 14:08
simpelthen, hele usa skulle spærres inde :D
Gravatar #9 - Yasw
7. jan. 2003 14:09
#7 - Mmm, det er vel højest et par forskere der skal hænges ud.
Gravatar #10 - FISKER_Q
7. jan. 2003 14:11
Eller også så er det regeringen hvis det var mangel på penge som nyheden foreslog.
Gravatar #11 - Mr.Weasel
7. jan. 2003 14:13
USA behøver ikke sikre standarder, ifølge deres DMCA er det nemlig ulovligt af oftenlig gøre den slags sikkerhedshuller.

Men helt ærligt, knækket på to dage, det er rimelig ringe. Jeg ville nok kræve mine penge igen.
Gravatar #12 - Trenox
7. jan. 2003 14:38
#8 hvad tror du Bush har så travlt med? 8]
Gravatar #13 - Yasw
7. jan. 2003 14:39
#12 - Han øver sig på sit nye PC spil, WorldWarIII ;)
Gravatar #14 - Erase
7. jan. 2003 14:39
#3:
Jeg kan desværre ikke huske det hele, men jeg har læst 2 artikler omkring emnet, desværre for lang tid siden, og jeg kan selvfølgelig ikke lige finde nogen af dem. Den første var vist nok fra sikkerhedsfætteren fra www.grc.com omkring DOS attacks hvilke skulle være sværre at udføre/mindre effektive under version 6. Ydermere var der et par andre sikkerhedsmæssige tiltag, som var det den anden artikel gik ud på.

Jeg kan egentlig ikke huske meget mere fra artiklerne end at TCP/IP v. 6 ikke bare var gode pga. den øgede adressemængde, men også pga. den øgede sikkerhed...
Gravatar #15 - Tomcat
7. jan. 2003 15:34
Måske skulle man ligge opgaven hos studerende rundt omkring i verden.
Det er somregel nye øjne, der laver noget forunderligt genialt.
Gravatar #16 - ChristianLyck
7. jan. 2003 15:58
Jeg tør <STRONG>slet </STRONG>ikke tænke på hvor mange måneder (år?) de så har brugt på at udvikle pisset...
Gravatar #17 - Mort
7. jan. 2003 16:32
Jeg har ikke selv forstand på krypterings algoritmer, men jeg troede blot det var et spørgsmål om at bruge en tilstrækkelig stor nøgle (Det var noget med at XBoxen brugte 2048 bit) for at sikre en imod at koden blev brudt. Hvis det er tilfældet, hvorfor er det så så svært at udvikle en sikker krypterings metode ?
Gravatar #18 - Tomcat
7. jan. 2003 16:37
#17
Ganske enkelt.Du kan lave en åhh så avanceret nøgle, men hvis låsen reagerer på andre ting (hacking) end den nøgle, så er den galt.Derfor kan man aldrig være 100% på dem.
Gravatar #19 - Farfar
7. jan. 2003 17:02
Hmm jeg ved ikke lige hvor meget af det der står på www.grc.com man skal tro på. Steve Gibson har bl.a. fået meget skældud omkring hans udtalelser om SYN pakker og XP raw sockets...

http://grcsucks.com/
Gravatar #20 - macaw er dum
7. jan. 2003 17:17
17: nu er xbox'en jo også blevet dekrypteret, dog har personen der gjort det taget beskrivelsen af nettet igen (pgra. et par MS advokat-advarsler).
Gravatar #21 - Infophreak
7. jan. 2003 19:22
Tillykke til den danske forsker, der nu ikke kan rejse til USA uden at risikere at blive smidt i fængsel i op til 5 (sic: FEM!!) år.

Kom så alle sammen: It's fun to violate the D-M-C-A!
Gravatar #22 - funkymonkey
7. jan. 2003 22:11
Its fun to violate the D! - M! - C! - A!
i said its fun to violate the D! - M! - C! - A!
Gravatar #23 - Hektor
7. jan. 2003 22:23
#22 funkymonkey:
It's fun to defecate on D! M! C! A!
It's fun to defecate on I! N! Fo! Soc!
Gravatar #24 - bnm
7. jan. 2003 22:35
looool www.grc.com - Gibson? Ekspert? heh, fordi han i en populistisk artikel udtaler sig om DoS angreb med store fede typer så er han ekspert? Nå ja klart.

Det er meget nemt, meget hurtigt at kryptere noget så voldsomt at det tager astronomisk lang tid at bruteforce en løsning. Det kan simpelthen ikke lade sig gøre at knække noget krypteret med store nok nøgler uden algoritmen har en decideret svaghed.

At det måske kan lade sig gøre inden for en teoretisk tid er irrelevant hvis den tid forudsætter computere på størrelse med jorden og al tid i hele universet.

En ting er at teorisere sig til en løsning, en anden at føre det ud i praksis.
Gravatar #25 - henrikmk
8. jan. 2003 06:41
#3 og #14

IPV6 er mere sikkert fordi IPsec er påtvunget i IPV6, hvor det ikke er det i IPV4. Herved skal man ved IPV4 spørge den anden ende om IPsec er understøttet. Dette antages automatisk i IPV6, hvorved netværkstrafikken mindskes. Derudover giver øget adresseområde flere sidegevinster. F.eks.:

- NAT elimineres
- Man kan roame mellem netværk uden at skulle ændre IP (for mobile enheder)
- Sand end-to-end kommunikation, fordi der vil være behov for færre mellemled mellem de to peers, bl.a. NAT.
- Autokonfiguration er påtvunget (http://www.normos.org/ietf/rfc/rfc2462.txt)

Flere ting er fjernet eller påtvunget i stedet for at være valgfri i IPV6, hvilket blot gør tingene nemmere at konfigurere og hjælper til at mindske trafikken over netværket. Protokollen er mere strømlinet.

IPV6 specifikationen: http://www.normos.org/ietf/rfc/rfc2460.txt
Gravatar #26 - nulbrus
8. jan. 2003 07:54
#2: De har vist allerede punget ud oprindeligt, men om de har fulgt anbefalinger er nok en anden sag. ;)

Måske derfor han i ren og skær "SE HVAD JEG SAGDE"-flipmode intensivt har forsøgt at trashe krypteringen. :)

http://csrc.nist.gov/encryption/aes/round2/comment...

"Serpent for hulan, jeg sagde Serpent!!!! Bastards!"

+ evt. http://csrc.nist.gov/encryption/aes/pre-round1/aes...

Hvis du alligevel ikke skulle lave noget i dag.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login