Kirjaudu

Uutiskirje

Rekisteröidy Sektoriin ja tilaa itsellesi joko aamuisin tai iltaisin ilmestyvä uutiskirje sähköpostiisi.

Maanantai, 10.5.2004

Sasser- ja Phatbot-virusten kirjoittajat kiinni

Saksan poliisi on saanut kiinni Sasser- ja Phatbot-virusten kirjoittajat. Poliisi uskoo päässeensä samalla kaikkien aikojen tuotteliaimman viruskirjoittajaryhmän, Skynet anti-virus groupin, jäljille. Saksan poliisi on pidättänyt 18- ja 21-vuotiaat miehet, joista nuorempi on myöntänyt koodanneensa Sasser-madon ja vanhempi aiemmin tänä vuonna levinneen Phatbot-madon. Pidätetyt eivät tiettävästi ole työskennelleet yhdessä. Lisäksi viittä muuta henkilöä epäillään auttamisesta Phatbot-madon koodaamisessa.

Vaikkei pidätetyillä itsellään olisikaan yhteyksiä Skynet-ryhmään, epäillään heiltä takavarikoitujen tietokoneiden sisältävän tietoja viruskirjoittajien ja kräkkereiden organisaation syvyydestä. Poliisi tutkii koneilta löydettyjä sähköposteja ja keskustelulogeja sekä kiintolevyjen muuta sisältöä löytääksen merkkejä esimerkiksi viruskoodin vaihdosta.

Skynet-ryhmän uskotaan koodanneen kaikki Netsky-viruksen 30 eri versiota, joista ensimmäinen havaittiin helmikuussa. F-Securen mukaan uusin Netsky.AC sisältää tekstin, jonka mukaan Skynet-ryhmä olisi myös Sasser-madon takana. F-Secure on myös löytänyt Netskyn ja Sasserin koodeista yhtäläisyyksiä, ja madoista pelätäänkin ilmestyvän yhdistelmäversion, joka kykenisi leviämään sekä sähköpostitse että LSASS-aukon kautta.

Lue juttu Daedalon, 10.5.2004 01:35. Lähde: Reuters

Muita aiheeseen liittyviä uutisia

Rekisteröidy ja kirjaudu sisään, jos haluat kommentoida.

Kommentit ( 56 uutta / 56 )
pistettä.
Näytä vain kommentit joilla on vähintään
koneiden suojaus
Anonyymi kommentoija, 10.5.2004 05:13:39		 Pisteet: 0
Jännä juttu jollei moista toimintaa harrastavien koneet oli vahvasti salattuja. Tosin eihän tossa mainita kuin että tutkii.
Tosin eihän suutarin lapsilla kenkiä ollut..

Eivät tainneet muistaakseni muutenkaan olla mittään taidonnäytteitä kyseisit vrukset jollen aivan pieleen muista.
Re: koneiden suojaus
Anonyymi kommentoija, 10.5.2004 06:49:31		 Pisteet: 0
Jännä juttu jollei moista toimintaa harrastavien koneet oli vahvasti salattuja. Tosin eihän tossa mainita kuin että tutkii. Tosin eihän suutarin lapsilla kenkiä ollut..
Eivät tainneet muistaakseni muutenkaan olla mittään taidonnäytteitä kyseisit vrukset jollen aivan pieleen muista.
Salaushan on murrettavissa, ja pienempi tuomio kyllä saa ihmeitä aikaan.
Re: koneiden suojaus
Anonyymi kommentoija, 10.5.2004 08:12:57		 Pisteet: 0
Salaushan on murrettavissa, ja pienempi tuomio kyllä saa ihmeitä aikaan.
Aivan oikein kun jäivät kiinni, toivottavasti heille rapsahtaa kunnollinen tuomio. Joutuisivat kiven sisään lusimaan muutamaksi vuodeksi ja samalla tutustuvat uusiin asioihin, heh.. Tyhmyydestä sakotetaan.
Kylkiäiseksi Sasser-kone
Anonyymi kommentoija, 10.5.2004 08:30:14		 Pisteet: 0

Aivan oikein kun jäivät kiinni, toivottavasti heille rapsahtaa kunnollinen tuomio. Joutuisivat kiven sisään lusimaan muutamaksi vuodeksi ja samalla tutustuvat uusiin asioihin, heh.. Tyhmyydestä sakotetaan.
Jep. Toivottavasti saavat linnaan mukaan top-notch PC:n kaikilla herkuilla ilman admin-oikeuksia. Kylkiäisenä koneessa toki Sasser-virus. Siinähän kärvistelevät.
Re: koneiden suojaus
Anonyymi kommentoija, 10.5.2004 10:09:00		 Pisteet: 0
Salaushan on murrettavissa, ja pienempi tuomio kyllä saa ihmeitä aikaan.
Jos oletataan että kovalevy tai osio on salattu esim 256 bittisellä AES salauksella (tähän on saatavissa linux sekä windows ohjelmia), kertoisitko miten tälläinen salaus on murrettavissa?
onaz Re: koneiden suojaus
onaz, 10.5.2004 10:33:20		 Pisteet: 0
Salaushan on murrettavissa, ja pienempi tuomio kyllä saa ihmeitä aikaan.
Jos oletataan että kovalevy tai osio on salattu esim 256 bittisellä AES salauksella (tähän on saatavissa linux sekä windows ohjelmia), kertoisitko miten tälläinen salaus on murrettavissa?
Helposti. Sanotaan teinipojalle, että tutkimuksissa avustamisesta saattaa olla tälle arvaamatonta apua loppuelämänsä pelastamisessa. Loppu hoitunee kuin itsestään. Salauksesta vois olla hyötyä tilanteesta, jossa poliisilla ei muuten olisi näyttöä asiasta, mutta sehän ei tilanne ole. Nythän on tunnustuskin saatu.
http://onaz.webhop.biz
Re: koneiden suojaus
Anonyymi kommentoija, 10.5.2004 10:42:03		 Pisteet: 0
Jos oletataan että kovalevy tai osio on salattu esim 256 bittisellä AES salauksella (tähän on saatavissa linux sekä windows ohjelmia), kertoisitko miten tälläinen salaus on murrettavissa?
Helposti. Sanotaan teinipojalle, että tutkimuksissa avustamisesta saattaa olla tälle arvaamatonta apua loppuelämänsä
pelastamisessa. Loppu hoitunee kuin itsestään.

Tuota ei ole sama asia kun salauksen _murtaminen_.
Murtaminen tarkoittaisi että tietoihin päästään käsiksi ilman teinipojan apua.

Käsitykseni mukaan, kunhan salasala on huolella valittu, ei viranomaisilla olisi mitään keinoa selvittää kovalevyn sisältöä... :-)
Re: koneiden suojaus
Anonyymi kommentoija, 10.5.2004 10:57:23		 Pisteet: 0
Jos oletataan että kovalevy tai osio on salattu esim 256 bittisellä AES salauksella (tähän on saatavissa linux sekä windows ohjelmia), kertoisitko miten tälläinen salaus on murrettavissa?
-Kyllähän tuokin murtuu tarpeeksi tehokkaalla raudalla. Voivat pyytää apua NSA:n pojilta... :)
Re: koneiden suojaus
Anonyymi kommentoija, 10.5.2004 11:02:09		 Pisteet: 0
-Kyllähän tuokin murtuu tarpeeksi tehokkaalla raudalla. Voivat pyytää apua NSA:n pojilta... :)
Olisiko jotain perusteita? Vai oliko tuo mutu:a?

Niitä 256 bittiä ei ole kovin helppo arvata edes brutaforcella, koska eri vaihtoehtoja on 115792089237316195423570985008687907853269984665640564039457584007913129639936 kpl.
Re: koneiden suojaus
Anonyymi kommentoija, 10.5.2004 11:20:41		 Pisteet: 0
-Kyllähän tuokin murtuu tarpeeksi tehokkaalla raudalla. Voivat pyytää apua NSA:n pojilta... :)
Olisiko jotain perusteita? Vai oliko tuo mutu:a?
Niitä 256 bittiä ei ole kovin helppo arvata edes brutaforcella, koska eri vaihtoehtoja on 115792089237316195423570985008687907853269984665640564039457584007913129639936 kpl.
ajan kanssa purkautuu suojaus kun suojaus, koska ei ole (eikä koskaan tule olemaankaan) suojausta jota ei voi purkaa/murtaa.

kassaholveissakin lukko on vain hiaste, ei este (huono vertaus, mutta täysin toimiva).
Re: koneiden suojaus
Anonyymi kommentoija, 10.5.2004 11:29:30		 Pisteet: 0
brutaforcella, koska eri vaihtoehtoja on 115792089237316195423570985008687907853269984665640564039457584007913129639936

ajan kanssa purkautuu suojaus kun suojaus, koska ei ole (eikä koskaan tule olemaankaan) suojausta jota ei voi purkaa/murtaa. kassaholveissakin lukko on vain hiaste, ei este (huono vertaus, mutta täysin toimiva).
No ajallisesti laskettuna kyseisen suojauksen purkaminen maailman supertietokoneita käyttäen tarkoittaa 4-8 vuotta. Skaala on laaja kun mahdollisuus löytää ensimmäinen mahdollinen indeksi luku kaventaa skaalaa puoleen.
Re: koneiden suojaus
Anonyymi kommentoija, 10.5.2004 11:40:43		 Pisteet: 0
brutaforcella, koska eri vaihtoehtoja on 115792089237316195423570985008687907853269984665640564039457584007913129639936 ajan kanssa purkautuu suojaus kun suojaus, koska ei ole (eikä koskaan tule olemaankaan) suojausta jota ei voi purkaa/murtaa.
kassaholveissakin lukko on vain hiaste, ei este (huono vertaus, mutta täysin toimiva).
No ajallisesti laskettuna kyseisen suojauksen purkaminen maailman supertietokoneita käyttäen tarkoittaa 4-8 vuotta. Skaala on laaja kun mahdollisuus löytää ensimmäinen mahdollinen indeksi luku kaventaa skaalaa puoleen.
Ahaa, pieni laskutoimitus:
2^256/8/365/24/60/60 = 458967882885100343351927103186389792036363143176213549750513635241918

"Hieman" epäuskottavaa että mitenkään voitaisi kokeilla noin montaa yhdistelmää sekunnissa
Aivan mahdotonta..
Re: koneiden suojaus
Anonyymi kommentoija, 10.5.2004 12:24:13		 Pisteet: 0
brutaforcella, koska eri vaihtoehtoja on 115792089237316195423570985008687907853269984665640564039457584007913129639936 ajan kanssa purkautuu suojaus kun suojaus, koska ei ole (eikä koskaan tule olemaankaan) suojausta jota ei voi purkaa/murtaa.
kassaholveissakin lukko on vain hiaste, ei este (huono vertaus, mutta täysin toimiva).
No ajallisesti laskettuna kyseisen suojauksen purkaminen maailman supertietokoneita käyttäen tarkoittaa 4-8 vuotta. Skaala on laaja kun mahdollisuus löytää ensimmäinen mahdollinen indeksi luku kaventaa skaalaa puoleen.
Ahaa, pieni laskutoimitus:
2^256/8/365/24/60/60 = 458967882885100343351927103186389792036363143176213549750513635241918
"Hieman" epäuskottavaa että mitenkään voitaisi kokeilla noin montaa yhdistelmää sekunnissa
Aivan mahdotonta..
Et tainut ihan laskea tulevaisuuden kehitystä laskelmissasi. Laskeppa uudelleen teoreettinen laskutehojen kehitys viimeisen 4vuoden takaa ja vertaa sitä tulevaisuuden odotuksiin. Voitko siis todellisuudessa tietää mikä on todellinen laskuteho? Et voi. Kukaan ei voi laskelmoida 4-8vuoden päähän. Todennäköistä kuitenkin on, että kun laskutehot kasvavat niin salaus menetelmät kehittyvät. Eli teoreettisesti 256-bitin salauksen purku on mahdollinen 4-8:ssa vuodessa.
Re: koneiden suojaus
Anonyymi kommentoija, 10.5.2004 12:41:45		 Pisteet: 0
Et tainut ihan laskea tulevaisuuden kehitystä laskelmissasi. Laskeppa uudelleen teoreettinen laskutehojen kehitys viimeisen 4vuoden takaa ja vertaa sitä tulevaisuuden odotuksiin. Voitko siis todellisuudessa tietää mikä on todellinen laskuteho? Et voi. Kukaan ei voi laskelmoida 4-8vuoden päähän. Todennäköistä kuitenkin on, että kun laskutehot kasvavat niin salaus menetelmät kehittyvät. Eli teoreettisesti 256-bitin salauksen purku on mahdollinen 4-8:ssa vuodessa.
Lähteeni http://www.top500.org/lists/2003/11/PerformanceDev...
Tuon mukaan laskunopeus karkeasti 10 kertaistuu 4:ssä vuodessa.
Tällä hetkellä tuolla näkyy yhteensä tehoa noin 530 teraflopsia.
neljän vuoden päästä siis 5300, ja 8 vuoden päästä 53 000 teraflopsia
en tiedä montako flopsia yhen avaimen kokeileminen vaatii, oletataan esim että 1000.

Nyt voidaankin laskea aika, kauan kestää maksimissaan jos murtaminen aloitetaan 8 vuoden päästä.

2^256/(53*10^12)/365/24/60/60 =
69278171001524580128592770292285251628130285762447328264

en tiedä menikö pieleen, mutta edelleen aika vaikutaa todella huimaavalta..
Re: koneiden suojaus
Anonyymi kommentoija, 10.5.2004 12:43:18		 Pisteet: 0
69278171001524580128592770292285251628130285762447328264
en tiedä menikö pieleen, mutta edelleen aika vaikutaa todella huimaavalta..
sanottakoon vielä että taas tuli mieleen sektorin kommentoijien suhteellisuudentajuttomuus.
kun on pakko vängätä täysin mahdottomast asiasta muka mahdollista
Re: koneiden suojaus
Anonyymi kommentoija, 10.5.2004 13:08:04		 Pisteet: 0
69278171001524580128592770292285251628130285762447328264 en tiedä menikö pieleen, mutta edelleen aika vaikutaa todella huimaavalta..
sanottakoon vielä että taas tuli mieleen sektorin kommentoijien suhteellisuudentajuttomuus.
kun on pakko vängätä täysin mahdottomast asiasta muka mahdollista
Niinpä, vaikea näihin lukuihin on todellista vastausta ikinä saada. Mahdollisuus murtaa on olemassa mutta ei varmasti tapahdu lähiaikoina, enkä ihan usko brute forcen tuomaan ratkaisuun vaan kehittyneempään matemaattiseen yhtälön ratkaisuun. Ei kaikkia luku tai arvoja lasketa teholla vaan menetelmillä, jotka joku matemaattinen nero löytää.
Re: koneiden suojaus
Anonyymi kommentoija, 10.5.2004 21:53:17		 Pisteet: 0
69278171001524580128592770292285251628130285762447328264 en tiedä menikö pieleen, mutta edelleen aika vaikutaa todella huimaavalta..
sanottakoon vielä että taas tuli mieleen sektorin kommentoijien suhteellisuudentajuttomuus.
kun on pakko vängätä täysin mahdottomast asiasta muka mahdollista
Edelleen suurin osa ihmisistä käyttää salasanana sanakirjoista löytyviä salasanoja, joten bruteforce monessa tapauksessa on helppoa.
Re: koneiden suojaus
Anonyymi kommentoija, 11.5.2004 07:27:18		 Pisteet: 0
69278171001524580128592770292285251628130285762447328264 en tiedä menikö pieleen, mutta edelleen aika vaikutaa todella huimaavalta..
sanottakoon vielä että taas tuli mieleen sektorin kommentoijien suhteellisuudentajuttomuus.
kun on pakko vängätä täysin mahdottomast asiasta muka mahdollista
Edelleen suurin osa ihmisistä käyttää salasanana sanakirjoista löytyviä salasanoja, joten bruteforce monessa tapauksessa on helppoa.
Mitä ihmeen järkeä tuolloin on käyttää bruteforcea? Eikös tuossa tapauksessa kannattaisi käyttää sanakirja hyökkäystä?
Re: koneiden suojaus
Anonyymi kommentoija, 10.5.2004 13:21:33		 Pisteet: 0
Et tainut ihan laskea tulevaisuuden kehitystä laskelmissasi. Laskeppa uudelleen teoreettinen laskutehojen kehitys viimeisen 4vuoden takaa ja vertaa sitä tulevaisuuden odotuksiin. Voitko siis todellisuudessa tietää mikä on todellinen laskuteho? Et voi. Kukaan ei voi laskelmoida 4-8vuoden päähän. Todennäköistä kuitenkin on, että kun laskutehot kasvavat niin salaus menetelmät kehittyvät. Eli teoreettisesti 256-bitin salauksen purku on mahdollinen 4-8:ssa vuodessa.
Lähteeni http://www.top500.org/lists/2003/11/PerformanceDev...
Tuon mukaan laskunopeus karkeasti 10 kertaistuu 4:ssä vuodessa.
Tällä hetkellä tuolla näkyy yhteensä tehoa noin 530 teraflopsia.
neljän vuoden päästä siis 5300, ja 8 vuoden päästä 53 000 teraflopsia
en tiedä montako flopsia yhen avaimen kokeileminen vaatii, oletataan esim että 1000.
Nyt voidaankin laskea aika, kauan kestää maksimissaan jos murtaminen aloitetaan 8 vuoden päästä.
2^256/(53*10^12)/365/24/60/60 =
69278171001524580128592770292285251628130285762447328264
en tiedä menikö pieleen, mutta edelleen aika vaikutaa todella huimaavalta..
Murtaminen aloitetaan nyt ja tulos saadaan 4-8 vuoden aikana. Turhaan yrität laskea muuttuvaa yhtälöä :) Mutta totta kyllä puhut ettei pelkällä teholla ratkaisua saada. Itse uskon läpimurtoon matemaattisissa yhtälöissä, koska järjestelmällinen laskelmoitu läpikäyminen veisi tuhottomasti teraflopseja. Jos keksitään kaava jonka avulla yhtälön suoritusta voidaan moninkertaistaa mikä taas antaa tavan kehittää tehokkaampia salausmenetelmiä.
Re: koneiden suojaus
Anonyymi kommentoija, 11.5.2004 15:29:10		 Pisteet: 0
Joo eikä ole mitään takeita siitä, että prosessorien suorituskyvyn lisääntyminen jatkus tulevaisuudessa edes samaa tahtia kuin nykyään.Eli melkosia ihmeitä saa tapahtua ennenkun noi on raa'alla laskuteholla avattavissa muutamassa vuodessa.
Re: koneiden suojaus
Anonyymi kommentoija, 10.5.2004 13:25:58		 Pisteet: 0
Et tainut ihan laskea tulevaisuuden kehitystä laskelmissasi. Laskeppa uudelleen teoreettinen laskutehojen kehitys viimeisen 4vuoden takaa ja vertaa sitä tulevaisuuden odotuksiin. Voitko siis todellisuudessa tietää mikä on todellinen laskuteho? Et voi. Kukaan ei voi laskelmoida 4-8vuoden päähän. Todennäköistä kuitenkin on, että kun laskutehot kasvavat niin salaus menetelmät kehittyvät. Eli teoreettisesti 256-bitin salauksen purku on mahdollinen 4-8:ssa vuodessa.
Kulta pieni, maapallolla on noin 2^150 atomia ja elektronit kiertävät niitä ympäri ehkä 2^50 kertaa sekunnissa. Näistä saat vähän osviittaa siihen kuinka mahdollista on että mikään moderni salakirjoitus rikotaan bruteforcella elinaikanasi (joka on huomattavasti vähemmän kuin 2^56 sekuntia), ja mitä se käytännössä vaatisi. Ellet sitten usko magiaan tms. Ainahan voi olla että joku rinnakkaistodellisuus, eetteripyörre tai älyämpäri tarjoaa kaikki maailman vastaukset kuin taikaiskusta.
Huomattavasti todennäköisempää on että ne murretaan jonkin sortin kryptanalyysillä, joka sekin vaatii jonkin sortin läpimurtoa. Mikään nykyään tunnettu menetelmä kun ei mm. AES:ään pure.
Re: koneiden suojaus
Anonyymi kommentoija, 10.5.2004 14:07:34		 Pisteet: 0
Et tainut ihan laskea tulevaisuuden kehitystä laskelmissasi. Laskeppa uudelleen teoreettinen laskutehojen kehitys viimeisen 4vuoden takaa ja vertaa sitä tulevaisuuden odotuksiin. Voitko siis todellisuudessa tietää mikä on todellinen laskuteho? Et voi. Kukaan ei voi laskelmoida 4-8vuoden päähän. Todennäköistä kuitenkin on, että kun laskutehot kasvavat niin salaus menetelmät kehittyvät. Eli teoreettisesti 256-bitin salauksen purku on mahdollinen 4-8:ssa vuodessa.
Kulta pieni, maapallolla on noin 2^150 atomia ja elektronit kiertävät niitä ympäri ehkä 2^50 kertaa sekunnissa. Näistä saat vähän osviittaa siihen kuinka mahdollista on että mikään moderni salakirjoitus rikotaan bruteforcella elinaikanasi (joka on huomattavasti vähemmän kuin 2^56 sekuntia), ja mitä se käytännössä vaatisi. Ellet sitten usko magiaan tms. Ainahan voi olla että joku rinnakkaistodellisuus, eetteripyörre tai älyämpäri tarjoaa kaikki maailman vastaukset kuin taikaiskusta.
Huomattavasti todennäköisempää on että ne murretaan jonkin sortin kryptanalyysillä, joka sekin vaatii jonkin sortin läpimurtoa. Mikään nykyään tunnettu menetelmä kun ei mm. AES:ään pure.
Kiitos noin luvuista, ei tarkoitus ollut saada AES:n salausta murrettua pelkällä brute forcella, AES:n tapaisiin salauksiin pitää löytää kaava tai menetelmä muuten tehtävä on yhtä mahdoton kuin tietosi maailman atomien määrästä. Mutta edelleen tiedän AES:n murtuvan 4-8vuoden kuluessa, luehan enemmän kryptauksesta sekä tieteellisestä laskennasta.
Re: koneiden suojaus
Anonyymi kommentoija, 10.5.2004 18:17:46		 Pisteet: 0
Kiitos noin luvuista, ei tarkoitus ollut saada AES:n salausta murrettua pelkällä brute forcella,
Ai jaa? En minä sinusta tiedä, mutta nuo ylemmät anonyymipostaukset vaikuttivat kyllä ajavan semmosta takaa, ketähän lie ollu..
Saltsa Re: koneiden suojaus
Saltsa, 10.5.2004 20:33:36		 Pisteet: 0
Mutta edelleen tiedän AES:n murtuvan 4-8vuoden kuluessa, luehan enemmän kryptauksesta sekä tieteellisestä laskennasta.
Voisitko hieman tarkentaa. Mitä ihmeen hyötyä olisi salauksesta, jos se saadaan noin nopeesti murrettua? Ei mitään! Tuo on sen verta lyhyt aika, että vähänkään salaisempaa tietoa ei noin heikolla salauksella uskaltaisi kryptata, jos asia noin olisi.
Re: koneiden suojaus
Nakkel, 10.5.2004 15:00:35		 Pisteet: 0
Ellet sitten usko magiaan tms. Ainahan voi olla että joku rinnakkaistodellisuus, eetteripyörre tai älyämpäri tarjoaa kaikki maailman vastaukset kuin taikaiskusta.
Ehei, ei tähän magiaa tai muita hömppä pömppiä tarvita. Ameriikkalaisilla oli sellanen Setec Astronomy projekti missä kehitettiin laite joka purkaa minkä tahansa salauksen niinku heti. Eiköhän tuo 256bittiä ole sille vermeelle ihan hiukopala vaan, ja One Time Padkin saadaan iltaan mennessä auki.
Kaikki käy!
Re: koneiden suojaus
Anonyymi kommentoija, 10.5.2004 11:43:44		 Pisteet: 0
brutaforcella, koska eri vaihtoehtoja on 115792089237316195423570985008687907853269984665640564039457584007913129639936 ajan kanssa purkautuu suojaus kun suojaus, koska ei ole (eikä koskaan tule olemaankaan) suojausta jota ei voi purkaa/murtaa.
kassaholveissakin lukko on vain hiaste, ei este (huono vertaus, mutta täysin toimiva).
No ajallisesti laskettuna kyseisen suojauksen purkaminen maailman supertietokoneita käyttäen tarkoittaa 4-8 vuotta. Skaala on laaja kun mahdollisuus löytää ensimmäinen mahdollinen indeksi luku kaventaa skaalaa puoleen.
Ei mene ihan näin nopeasti, koska jokaisen purku yrityksen jälkeen pitää tehdä jokin vertailu että oliko avain oikea vai ei ja se on melkoisen aikaavievää jos tiedossa ei ole ihan tarkasti että mitä dataa on salattu.
Re: koneiden suojaus
Anonyymi kommentoija, 10.5.2004 11:56:50		 Pisteet: 0
ajan kanssa purkautuu suojaus kun suojaus, koska ei ole (eikä koskaan tule olemaankaan) suojausta jota ei voi purkaa/murtaa.
Miljoona dollariasi odottaa Clay-instituutissa. Veikkaan tosin ettet edes tiedä minkä palkinnoista voitit.
Re: koneiden suojaus
Anonyymi kommentoija, 10.5.2004 13:02:08		 Pisteet: 0
Olisiko jotain perusteita? Vai oliko tuo mutu:a? Niitä 256 bittiä ei ole kovin helppo arvata edes brutaforcella, koska eri vaihtoehtoja on 115792089237316195423570985008687907853269984665640564039457584007913129639936 kpl.
ajan kanssa purkautuu suojaus kun suojaus, koska ei ole (eikä koskaan tule olemaankaan) suojausta jota ei voi purkaa/murtaa.
kassaholveissakin lukko on vain hiaste, ei este (huono vertaus, mutta täysin toimiva).
Taitaa olla salauspuoli vähän heikoissa kantimissa? Kannattaisi lukea varmaan joku perusteos, suositettelen esimerkiksi Schneierin applied crytopgraphyä.

Nykyiset symmetriset salaukset eivät purkaannu olemassa olevan tiedon valossa järjellisessä ajassa. Nuo luvut ovat törkeän suuria, jotenkin ne vaan näyttävät ruudulla pienemmiltä kuin mitä oikeasti ovat. Muut ovat jo laskeneet riittävästi noita, joten eipä siihen enempää.

Puututaan mieluummin tuohon "ajan kanssa ..,." On nimittäin olemassa murtamaton ja sen suhteen täydellinen, helposti laskettava salaus. One Time Padin purkaminen ei ole nyt eikä tulevaisuudessa mahdollista. Purkaja ei nimittäin voi tietää, että onko purettu viesti oikea. Onhan siinä tietty omat ongelmansa kun avaimen tulee olla yhtä pitkä kuin salattavan datankin.
Re: koneiden suojaus
Anonyymi kommentoija, 10.5.2004 13:35:28		 Pisteet: 0
Olisiko jotain perusteita? Vai oliko tuo mutu:a? Niitä 256 bittiä ei ole kovin helppo arvata edes brutaforcella, koska eri vaihtoehtoja on 115792089237316195423570985008687907853269984665640564039457584007913129639936 kpl.
ajan kanssa purkautuu suojaus kun suojaus, koska ei ole (eikä koskaan tule olemaankaan) suojausta jota ei voi purkaa/murtaa.
kassaholveissakin lukko on vain hiaste, ei este (huono vertaus, mutta täysin toimiva).
Taitaa olla salauspuoli vähän heikoissa kantimissa? Kannattaisi lukea varmaan joku perusteos, suositettelen esimerkiksi Schneierin applied crytopgraphyä.
Nykyiset symmetriset salaukset eivät purkaannu olemassa olevan tiedon valossa järjellisessä ajassa. Nuo luvut ovat törkeän suuria, jotenkin ne vaan näyttävät ruudulla pienemmiltä kuin mitä oikeasti ovat. Muut ovat jo laskeneet riittävästi noita, joten eipä siihen enempää.
Puututaan mieluummin tuohon "ajan kanssa ..,." On nimittäin olemassa murtamaton ja sen suhteen täydellinen, helposti laskettava salaus. One Time Padin purkaminen ei ole nyt eikä tulevaisuudessa mahdollista. Purkaja ei nimittäin voi tietää, että onko purettu viesti oikea. Onhan siinä tietty omat ongelmansa kun avaimen tulee olla yhtä pitkä kuin salattavan datankin.
Kyllä! One Time Padin murtaminen on melkein täydellisen matemaattisen unelman tulos. Mikä on aivan mahtava salaus, hyvin simppeli mutta tehokkain. Koska oikeaa tulosta ei ehkä ole niin miten ratkaiset salauksen?
jjx Re: koneiden suojaus
jjx, 10.5.2004 16:48:12		 Pisteet: 0
Nykyiset symmetriset salaukset eivät purkaannu olemassa olevan tiedon valossa järjellisessä ajassa.
Paremminkin niin että "olemassa olevan *julkisen* tiedon valossa".
Re: koneiden suojaus
Anonyymi kommentoija, 10.5.2004 18:26:39		 Pisteet: 0
Nykyiset symmetriset salaukset eivät purkaannu olemassa olevan tiedon valossa järjellisessä ajassa.
Paremminkin niin että "olemassa olevan *julkisen* tiedon valossa".
Tiedä sitten paljonko sillä on merkitystä. Tuo olisi vaikkapa NSA:lla sen luokan salaisuus, ettei ne hevin päästäisi sitä tietoa julki käyttämällä sitä kaiken maailman maailmansotia pienempiin pikkujuttuihin..
Re: koneiden suojaus
Anonyymi kommentoija, 10.5.2004 11:21:48		 Pisteet: 0
Olisiko jotain perusteita? Vai oliko tuo mutu:a? Niitä 256 bittiä ei ole kovin helppo arvata edes brutaforcella, koska eri vaihtoehtoja on 115792089237316195423570985008687907853269984665640564039457584007913129639936 kpl.
Kyllähän noita supermyllyjä löytyy millä tuollaista voisi lähteä suorittamaan ja mahdollistahan se olisi myös purkaa. Mutta oisko se sitten kovin järkevää jos miettii sitä kustannusta ja aikaa mitä siihen palaa.

Mietinpä silti että mistä tuo salaus tuohon nyt revittiin mukaan vääntöön, aika harvinaista kuulee olevan noinkin laajan salauksen käytön. Pois lukien joku armeija tai sitten poliisien erikoisosastot. Kuten suomessa supo, joka ei käsittääkseni kyllä edes sekään käytä tuota.
Re: koneiden suojaus
Anonyymi kommentoija, 10.5.2004 11:48:25		 Pisteet: 0
Olisiko jotain perusteita? Vai oliko tuo mutu:a? Niitä 256 bittiä ei ole kovin helppo arvata edes brutaforcella, koska eri vaihtoehtoja on 115792089237316195423570985008687907853269984665640564039457584007913129639936 kpl.
Kyllähän noita supermyllyjä löytyy millä tuollaista voisi lähteä suorittamaan ja mahdollistahan se olisi myös purkaa. Mutta oisko se sitten kovin järkevää jos miettii sitä kustannusta ja aikaa mitä siihen palaa.
No kun ei löydy. Uskoisit jo.
Re: koneiden suojaus
Anonyymi kommentoija, 10.5.2004 11:22:32		 Pisteet: 0
-Kyllähän tuokin murtuu tarpeeksi tehokkaalla raudalla. Voivat pyytää apua NSA:n pojilta... :)
Olisiko jotain perusteita? Vai oliko tuo mutu:a?
Niitä 256 bittiä ei ole kovin helppo arvata edes brutaforcella, koska eri vaihtoehtoja on 115792089237316195423570985008687907853269984665640564039457584007913129639936 kpl.
Voin sanoa ettei edes NSA pojat ala murtamaan moista jos kyseessä ei ole maailman katastrofi. Toiseksi tiedän muutaman groupin toiminnasta ja heidän ympäristönsä on suojattu 256-bitin salauksella ja 3-vaiheisella ylikirjoitus scriptillä.

Tuskallista on murtajien maailma, jos suojaustasot ovat organisoituna, inhimillisyyteen ei monikaan group luota ja automaatti scriptit tekevät työtä käskettyä.
Re: koneiden suojaus
Anonyymi kommentoija, 10.5.2004 11:16:05		 Pisteet: 0
Jos oletataan että kovalevy tai osio on salattu esim 256 bittisellä AES salauksella (tähän on saatavissa linux sekä windows ohjelmia), kertoisitko miten tälläinen salaus on murrettavissa?
-Kyllähän tuokin murtuu tarpeeksi tehokkaalla raudalla. Voivat pyytää apua NSA:n pojilta... :)
Ei kyllä taida murtua vaikka apua haettaisiin kuusta.
Re: koneiden suojaus
Anonyymi kommentoija, 10.5.2004 11:36:40		 Pisteet: 0
Jos oletataan että kovalevy tai osio on salattu esim 256 bittisellä AES salauksella (tähän on saatavissa linux sekä windows ohjelmia), kertoisitko miten tälläinen salaus on murrettavissa?
Helposti. Sanotaan teinipojalle, että tutkimuksissa avustamisesta saattaa olla tälle arvaamatonta apua loppuelämänsä
pelastamisessa. Loppu hoitunee kuin itsestään.
Tuota ei ole sama asia kun salauksen _murtaminen_.
Murtaminen tarkoittaisi että tietoihin päästään käsiksi ilman teinipojan apua.
Käsitykseni mukaan, kunhan salasala on huolella valittu, ei viranomaisilla olisi mitään keinoa selvittää kovalevyn sisältöä... :-)
Kevin Mitnickin käytti kovalevyn salausta menestyksellä ja vetosi perustuslakiin ettei voinut auttaa syyttäjää. Taitavat vieläkin salatut levyt olla syyttäjän holvissa murtamattomina.

Anonyymi kommentoija, 10.5.2004 08:00:24		 Pisteet: 0
Hyvä homma, kuritushuonetta näille molemmille ja koko Skynet posselle kuolemantuomio. Oppivat ettei kannata.
MS:n käräytä kaverisi
Anonyymi kommentoija, 10.5.2004 08:03:25		 Pisteet: 0
Muista uutislähteistä bongattua: Virustekijöiden lähteille oli päästy Microsoftin lupamaan palkkion ansiosta. MS:lla on viiden miljooonan dollarin rahasto, josta maksetaan palkkio viruskirjoittajien kiinnisaamiseen johtavien vihjeiden antajille. Näistä tyypeistä oli Microsoftille ilmoittanut useampikin ja muutamalle maksettiin 250 000 $. Palkkion suuruus riippuu viruksen aiheuttamasta vahingosta.
Re: MS:n käräytä kaverisi
Anonyymi kommentoija, 10.5.2004 08:27:04		 Pisteet: 0
Muista uutislähteistä bongattua: Virustekijöiden lähteille oli päästy Microsoftin lupamaan palkkion ansiosta. MS:lla on viiden miljooonan dollarin rahasto, josta maksetaan palkkio viruskirjoittajien kiinnisaamiseen johtavien vihjeiden antajille. Näistä tyypeistä oli Microsoftille ilmoittanut useampikin ja muutamalle maksettiin 250 000 $. Palkkion suuruus riippuu viruksen aiheuttamasta vahingosta.
Eli tyypin ilmiantoivat "kaverit" ja uutisissa kerrotaan, että asia on selvitetty poliisin tutkinnan avulla.
Taas johdetaan harhaan ihmisiä =(
Re: MS:n käräytä kaverisi
Anonyymi kommentoija, 10.5.2004 09:39:59		 Pisteet: 0
Muista uutislähteistä bongattua: Virustekijöiden lähteille oli päästy Microsoftin lupamaan palkkion ansiosta. MS:lla on viiden miljooonan dollarin rahasto, josta maksetaan palkkio viruskirjoittajien kiinnisaamiseen johtavien vihjeiden antajille. Näistä tyypeistä oli Microsoftille ilmoittanut useampikin ja muutamalle maksettiin 250 000 $. Palkkion suuruus riippuu viruksen aiheuttamasta vahingosta.
Eli tyypin ilmiantoivat "kaverit" ja uutisissa kerrotaan, että asia on selvitetty poliisin tutkinnan avulla.
Taas johdetaan harhaan ihmisiä =(
Pelkkä ilmianto tuskin riittää siihen, että kaveri saadaan oikeasti linnaan tai vastuuseen teoistaan. Kyllä siinä poliisin tutkintaa tarvitaan.
Ja ainakin ne uutiset, joita minä luin, kertoivat siitä, että poliisi tutkii nyt ko. kaverin logeja ja kirjeenvaihtoa päästäkseen rikostovereiden jäljille.
Re: MS:n käräytä kaverisi
Anonyymi kommentoija, 10.5.2004 12:15:32		 Pisteet: 0
Pelkkä ilmianto tuskin riittää siihen, että kaveri saadaan oikeasti linnaan tai vastuuseen teoistaan. Kyllä siinä poliisin tutkintaa tarvitaan.
Ja tuskin ilman ilmiantoa olisivat saaneet kiinni ollenkaan että olisivat päässeet tutkimaan.
Re: MS:n käräytä kaverisi
Anonyymi kommentoija, 10.5.2004 13:33:07		 Pisteet: 0
Pelkkä ilmianto tuskin riittää siihen, että kaveri saadaan oikeasti linnaan tai vastuuseen teoistaan. Kyllä siinä poliisin tutkintaa tarvitaan.
Ja tuskin ilman ilmiantoa olisivat saaneet kiinni ollenkaan että olisivat päässeet tutkimaan.
Eikös suurin osa rikoksista selviä silminnäkijöiden ja uhrin lausuntojen perusteella? Eikö polisiille kuulu näissä tapauksissa kunniaa lainkaan?
Re: MS:n käräytä kaverisi
Anonyymi kommentoija, 10.5.2004 09:45:37		 Pisteet: 0
Eli tyypin ilmiantoivat "kaverit" ja uutisissa kerrotaan, että asia on selvitetty poliisin tutkinnan avulla. Taas johdetaan harhaan ihmisiä =(
Kyllä se poliisi tutkii ennenkuin hutkii. Kyllä kaikkien rikosten selviämiseen vaikuttavat silminnäkijöiden lausunnot/vasikat/etc, poliisi tutkii eri lähteistä saatuja tietoja, yhdistelee palasia ja toivottavasti päätyy lopulta sellaiseen tilanteeseen, että on näyttöä millä rikoksen tekijä saadaan tuomittua.

Ei homma varmaan ilman tutkintaa toimisi, kun kaveri haluaa kettuilla toiselle ja ilmoittaa poliisille, että toi jamppa kehittää/levittää viruksia. Poliisi ryntäisi kiinniottamaan jokaista ilmiannon kohdetta ? Kyllä se poliisi tarvitsee näyttöä tai vahvaa syytä epäillä, enenkuin kaveria voidaan lähteä kiinniottamaan etc..
Jassoo
Anonyymi kommentoija, 10.5.2004 08:54:18		 Pisteet: 0
Digitoday.fi:ssä luki tuoreessa uutisessa näin: "Saksan liittovaltion syyttäjien mukaan oikeudenkäynti saatetaan järjestetää nuoriso-oikeudessa, koska epäilty täytti 18-vuotta vasta 29. huhtkikuuta ja on ollut alaikäinen ainakin Netsky-matojen leviämisen alkaessa. "

Tuosta voisi kyllä helpostikin lähteä kiistelemään. Onko rikos tapahtunut silloin kun mato tai virus on laitettu leviämään vai onko rikos tapahtunut silloin kun kone on infektoitunut?
Re: Jassoo
Anonyymi kommentoija, 10.5.2004 10:52:54		 Pisteet: 0
Tuosta voisi kyllä helpostikin lähteä kiistelemään. Onko rikos tapahtunut silloin kun mato tai virus on laitettu leviämään vai onko rikos tapahtunut silloin kun kone on infektoitunut?
Jos minä olisin nuorena nöölinä käynyt kaivamassa metsään kuopan ja laittanut pohjalle teroitettuja keppejä, niin pitäisikö minut nyt 20 vuotta myöhemmin laittaa syytteeseen jos joku kävelee monttuun ja satuttaa itsensä?


-- Joka toiselle kuoppaa kaivaa se parhaiten nauraa
Re: Jassoo
Anonyymi kommentoija, 10.5.2004 11:18:31		 Pisteet: 0

Jos minä olisin nuorena nöölinä käynyt kaivamassa metsään kuopan ja laittanut pohjalle teroitettuja keppejä, niin pitäisikö minut nyt 20 vuotta myöhemmin laittaa syytteeseen jos joku kävelee monttuun ja satuttaa itsensä?
Pitäisi. Olisit voinut käydä ottamassa kepit pois ja peittämässä kuopan.
Re: Jassoo
Anonyymi kommentoija, 10.5.2004 15:05:30		 Pisteet: 0
Jos minä olisin nuorena nöölinä käynyt kaivamassa metsään kuopan ja laittanut pohjalle teroitettuja keppejä, niin pitäisikö minut nyt 20 vuotta myöhemmin laittaa syytteeseen jos joku kävelee monttuun ja satuttaa itsensä?
Pitäisi. Olisit voinut käydä ottamassa kepit pois ja peittämässä kuopan.
Joo ja Netsky-matojen kirjottajan olis pitäny käydä putsaamassa saastuneet koneet täytettyään 18 :-P

Taas menee vertaukset ihan metsään.
Re: Jassoo
Anonyymi kommentoija, 10.5.2004 15:04:31		 Pisteet: 0
Jos minä olisin nuorena nöölinä käynyt kaivamassa metsään kuopan ja laittanut pohjalle teroitettuja keppejä, niin pitäisikö minut nyt 20 vuotta myöhemmin laittaa syytteeseen jos joku kävelee monttuun ja satuttaa itsensä?

Jos kuoppaan olisi joku kuukahtanut 20 vuotta sitten niin tuomittaisiin sen hetkisen rikoslaillisen statuksen mukaan? Eli alaikäisenä?
Re: Jassoo
Anonyymi kommentoija, 11.5.2004 10:27:12		 Pisteet: 0
Jos kuoppaan olisi joku kuukahtanut 20 vuotta sitten niin tuomittaisiin sen hetkisen rikoslaillisen statuksen mukaan? Eli alaikäisenä?
Rikoslaissa puhutaan vain rikoksentekohetkestä, enkä usko yhdenkään syyttäjän saavan läpi tulkintaa, että kuoppaankävelyhetki olisi sama kuin rikoksentekohetki. Eli vaikka joku kävelisi siihen monttuun tänään, niin rikos olisi tapahtunut 20 vuotta sitten lapiota apuna käyttäen.
Re: Jassoo
Anonyymi kommentoija, 11.5.2004 09:49:27		 Pisteet: 0
Jos minä olisin nuorena nöölinä käynyt kaivamassa metsään kuopan ja laittanut pohjalle teroitettuja keppejä, niin pitäisikö minut nyt 20 vuotta myöhemmin laittaa syytteeseen jos joku kävelee monttuun ja satuttaa itsensä?
Kyllä sinut pitäisi, mutta oikea rangaistus mielestäni olisi heittää sinut sinne omaan kuoppaasi keppiesi päälle.
Rotat koloistaan
Anonyymi kommentoija, 10.5.2004 10:45:50		 Pisteet: 0
Virusten kirjoittajia näemmä jahdataan nykyään niin kovilla panoksilla, että luulisi pistämään kräkkerit miettimään ennen kun alkavat edes harkita viruksen kehittelyä. Onko kaveripiirissä saatava 1337-kerroin riskin arvoista? Ainakin sektorin uutisia seuraamalla olen saanut semmoisen kuvan, että aika hyvällä todennäköisyydellä nuo jahdatut myös jäävät kiinni.
Erinomaista toimintaa!
Anonyymi kommentoija, 10.5.2004 11:38:32		 Pisteet: 0
Onnittelut jäljittäjille mutta toisaalta kiitoksia voi myös antaa viruskoodaajille, muuten työt vähenisi roimasti ja palkka pussissa sekin näkyis jos
ei olisi näitä kavereita.

Sasser viruksen ansiosta sain roimasti ylläpito-sopimuksia useisiin firmoihin ;) Kiitos kirjoittajat ja kiitos jäljittäjät!

PS. Pitäis olla rahasto joka kannattais kumpaakin osapuolta ;)
janilxx Lisää digitodaysta
janilxx, 10.5.2004 09:28:45		 Pisteet: 0
"F-Securen viruslaboratoriossa olemme yllättyneitä tapahtuneesta: Netksysta vastuussa oleva ryhmä, "Skynet antivirus Team from Russia" vaikuttaakin olevan yksi heppu Saksasta, Hyppönen kirjoitti viruslaboratorion nettilokissa sunnuntaina. "
Re: Lisää digitodaysta
Anonyymi kommentoija, 10.5.2004 09:38:29		 Pisteet: 0
"F-Securen viruslaboratoriossa olemme yllättyneitä tapahtuneesta: Netksysta vastuussa oleva ryhmä, "Skynet antivirus Team from Russia" vaikuttaakin olevan yksi heppu Saksasta, Hyppönen kirjoitti viruslaboratorion nettilokissa sunnuntaina. "
Kyllä minäkin yrittäisin viruskirjoittajana johtaa tutkijoita harhaan ja mikäs olisikaan osuvampi paikka kuin Venäjä -- sinne kun ei länsimaisen poliisin toimivalta yllä ja paikallisilla ei ole resursseja tai edes intressiä alkaa tutkimaan IT-rikoksia.