Hlavní navigace

Bezpečnostní střípky: proběhla konference RSA Europe 2011

17. 10. 2011
Doba čtení: 18 minut

Sdílet

Pravidelný pondělní přehled informací vztahujících se k problematice bezpečnosti IT. Z novinek tohoto týdne upozorníme na několik přehledů (PwC, Microsoft), na debaty okolo německého „státního“ trojana a na nikoho již neudivující skutečnost, že hackeři jsou i nadále aktivní (Sony, Raytheon UK, Německo atd.).

Přehledy

USA: počet průniků do federálních systémů vzrostl za posledních pět let o 650 procent – Federal Network Security Breaches Jump 650% in Five Years. To je komentář ke zprávě, kterou zpracoval Government Accountability Office. Se zprávou (49 stran) se lze seznámit na tomto odkazu Weaknesses Continue Amid New Federal Efforts to Implement Requirements.

Microsoft: Security Intelligence Report byl prezentován v rámci akce RSA Europe – Crims prefer old exploits: Microsoft. Je zde například konstatováno, že kriminální strana dává přednost starým exploitům, význam exploitů nulového dne je zbytečně nadhodnocen. Samotný dokument má 168 stran, jeho shrnutí (stáhnout ho lze z téže stránky) má stránek 19. Jeho výsledky se týkají prvního pololetí roku 2011. Zajímavý je např. graf, který se týká cest šíření malware:

  • 44,8 procent – spoluprací uživatele
  • 26,0 procent – Autorun USB
  • 17,2 procent – Autorun, síť
  • 4,4 procenta – infikovaný soubor
  • 3,2 procenta – exploit (aktualizace již dávno existuje)
  • 2,4 procenta – exploit (aktualizace existuje)
  • 1,7 procenta – útok hrubou silou na heslo
  • 0,3 procenta – makra Office
  • 0,0 procent – exploit nulového dne

Viz také komentář – Zero-Days Account for Less Than 1 Percent of Attacks: Microsoft.

Zprávu Emerging Cyber Threats Report 2012 připravily Georgia Tech Information Security Center a Georgia Tech Research Institute. Komentář k jejím výsledkům si lze přečíst na stránce Cellphones will become a way to attack otherwise protected devices: report. Je zde například poukázáno na skutečnost, že mobilní telefony se stávají cestou, kterou mohou být infikována zařízení, která jinak jsou zabezpečená.

V minulém týdnu probíhala konference RSA Europe, na této stránce jsou Fotografie z akce. Viz také RSA Europe, slideshow. Stránky konference jsou zde – RSA Conference Europe 2011. Prezentace přednášek jsou na stránce – Session Presentations By Track.

Art Coviello a Tom Heiser, k jejich vystoupení na RSA Europe – A call for a new approach to security. Volají po novém přístupu k bezpečnosti ve firmách a organizacích, takovém, kdy je možné bojovat se současnými hrozbami. Formulují potřebné vlastnosti takovéhoto bezpečnostního programu, musí vycházet z rizik, musí být agilní a kontextuální. Viz také – RSA opens conference with apology to customers.

Společnost PwC vydala materiál 2012 Global State of Information Security Survey. Komentář k tomuto rozsáhlému dokumentu (376 stran, lze stáhnout také 40tistránkový souhrn) je na stránce Survey finds dangerous gap in prevention.

Obecná a firemní bezpečnost IT

ENISA zveřejnila dokument: Cooperative Models for Effective Public Private Partnerships. Souběžně s tím byl vydán dokument Desktop Reserach on Public Private Partnerships.
Komentáře k oběma dokumentům si lze přečíst na stránkách:

The Philosophy of Security, tato dvacetistránková studie vychází z holistického přístupu.

Děláte vše pro zabezpečení svých dat? Dokument (The State of Data Security, Sophos) pochází sice z první poloviny roku 2011, obsahuje však řadu užitečných upozornění.

GFI Software: 5 nejčastějších způsobů, jakými zaměstnanci kradou firemní data, v informaci jsou uvedeny tyto (víceméně zřejmé) cesty:

  • Internet
  • Výměnná paměťová média
  • Fyzická krádež
  • Bezdrátové sítě
  • Vlastní paměť

Demystifying cloud computing security, to je inteview s odborníkem na téma bezpečnost cloudových výpočtů (cloud computing). Na otázky odpovídá Phil Neray (VP, Data Security Strategy, InfoSphere Guardium & Optim at IBM).

Odborníci se vyjadřují k největším hrozbám ve vztahu k bezpečnosti cloudů – Experts explain greatest threats to cloud security. Christine Burns shrnuje odpovědi osmi odborníků, týkají se těchto okruhů problémů:

  • Application-layer denial of service attacks
  • Loss of confidential data
  • Managing complexity and risk
  • Downtime due to a cloud outage
  • Employee ´personal clouds´
  • Lack of visibility
  • Changes in governance and operational security
  • Easy access to cloud resources

Tématice se věnují také tyto články:

Surveillance or Security?: The Risks Posed by New Wiretapping Technologies, to je recenze stejnojmenné knihy. Autorkou knihy je Susan Landau, kniha (360 stran) vyšla v únoru 2011 – MIT Press. Diskuzi navazující na recenzi otevřel také Bruce Schneier na svém blogu – FBI-Sponsored Backdoors.

Stovky webů sdílí data uživatelů bez jejich povolení – Hundreds of websites share usernames sans permission. Vyplývá to z výsledků testů, které provedl Stanford Law School´s Center for Internet and Society. 61 procent testovaných webů předává informace o uživatelích třetím stranám. Viz také – Many websites ´leaking´ personal info to other firms.

Americká vláda versus WikiLeaks – US government continues to target WikiLeaks volunteer. Poskytovatel internetového připojení US ISP Sonic.net byl nucen předat americké vládě informace z e-mailového účtu Jacoba Appelbauma (dobrovolný aktivista WikiLeaks). Viz také – Secret Orders Target Email.

Busting net neutrality may amount to spying, says EU – principy síťové neutrality a evropská legislativa. To, jak poskytovatelé internetového připojení řídí komunikaci, bude vyžadovat kontrolu, říká Peter Hustinx (European Data Protection Supervisor). Hustinx vysvětluje některé praktiky současných poskytovatelů v dokumentu Opinion of the European Data Protection Supervisor.

Příručka: The Apple security survival guide, Bill Brenner shromáždil celou sadu odkazů (z csoonline.com), které se k tomuto tématu váží.

Verisign chtěl mít sám právo shodit domény – i bez soudního příkazu – Verisign asks for ability to suspend domains without a court order. A to na základě požadavků agentur, které prosazují zákony (law enforcement agencies). Avšak vzápětí (prakticky den po zveřejnění této informace) Verisign tento svůj požadavek odvolal – VeriSign Withdraws Request To Suspend Malicious Domains.

What threats can we expect in October? – jaké hrozby jsou očekávány v říjnu? S malým přehledem přichází GFI Software.

Datové průniky – deset tipů pro jejich prevenci – IT Security & Network Security News & Reviews: Data Breach Prevention: 10 Tips for Fortifying Network Security, slideshow připravil Fahmida Y. Rashid.

USA: byla vydána nová příručka ohledně publikování informací ke kybernetickým útokům – CF Disclosure Guidance: Topic No. 2 . Od amerických firem je vyžadováno, aby zveřejnily informace o incidentech, které mohou mít hmotný dopad na jejich podnikání. Viz komentář – US companies pushed to disclose cyberattacks.

Sociální sítě

Is Social Media a Security Threat? – jsou sociální média bezpečnostní hrozbou? Autor se ve svém komentáři opírá o výsledky nedávné analýzy společnosti Websense.

Většina uživatelů sociálních sítí nestíhá sledovat potřebné změny ohledně nastavení svého soukromí – Most social networks users don't keep up with privacy settings changes. V článku jsou komentovány výsledky přehledu (ProtectMyID). V druhé polovině článku je uvedeno šest doporučení, jejich autorem je Chuck Whitlock.

K přehledu Barracuda Networks: uživatelé sociálních sítí vidí, že zde přítomná rizika rostou – Social network users notice growing security risks. Každý pátý uživatel (z dotázaných v přehledu) má negativní zkušenosti – díky zde přítomným informacím. Dotazy byly směrovány na uživatele sociálních sítí Facebook, Twitter, LinkedIn, Google+ a MySpace.

Facebook je obviňován z narušení amerických zákonů, které se týkají odposlechu – Facebook accused of violating US wiretap law. Žena z Mississippi ho žaluje, důvodem je skutečnost, že sledoval historii jejího prohlížeče i v době, kdy nebyla přihlášena do sociální sítě.

Sociální sítě a ochrana soukromí (z vystoupení na RSA Europe) – Social net sites do wonders for crooks, spooks and bosses. Ira Winkler (president of Internet Security Advisors Group, bývalý pracovník NSA) volá po nezbytném zvýšení povědomí veřejnosti v těchto souvislostech. Lidé si často ani nedokáží představit význam informací, které tam vkládají.

Norton blokoval Facebook jako phisherskou stránku – Norton blocks Facebook as ‚phishing site‘.

Software

Finanční společnost dělá potíže bezpečnostnímu odborníkovi, který oznámil zranitelnost – Financial company heavies researcher for reporting vulnerability. Australský odborník Patrick Webster byl vyšetřován policií. Přitom se jednalo o problém, který zjistil při práci se svým účtem u této firmy (First State Super). Stačilo totiž, aby změnil URL, a dalo se dostat k účtu někoho jiného. První, co udělal, bylo, to že to firmě oznámil. Ale ta reagovala zcela neadekvátně… Viz také – BREAKING: First State Superannuation threatens researcher.

Apple vydává iOS 5, odstraňuje certifikáty DigiNotar z iPadů a iPhone – Apple Releases iOS 5, Removes DigiNotar Certs From iPhones, iPads. iOS5 také záplatuje řadu zranitelností.

Éra po Stuxnetu – nastala honička na chyby v průmyslových systémech – After Stuxnet, a rush to find bugs in industrial systems. Během několika měsíců byly nalezeny stovky chyb v SCADA systémech. Autor článku Robert McMillan shrnuje dostupné informace.

Microsoft ve své poslední aktualizaci MSRT cílí také na trojana SpyEye – Microsoft Targets SpyEye Trojan in Latest MSRT Update. MSRT = Malicious Software Removal Tool, je volně dostupný nástroj, prověřuje systémy, na kterých běží podporované verze Windows.

Viry

Desítka nejhorších virů všech dob – Something wicked: The 10 scariest computer viruses of all time – John Breeden II vyjmenovává takto:

  • U.S. fleet of combat drones(It Came From Above!)
  • Creeper(The Creeper)
  • Stoned.Angelina(The Undead)
  • Stuxnet (Nuclear Terrorism, For Good?)
  • Anna Kournikova (Beauty and the Beast)
  • Back Orifice (Horrible B.O)
  • Christmas Tree EXEC (Merry Frickin’ Christmas)
  • Code Red (Red Alert!)
  • Melissa (My Not-So-Sweet Melissa)
  • I Love You (You Give Love A Bad Name)

Malware

K současné situaci okolo bankovního malware SpyEye se vyjádřili dva pracovníci RSA – SpyEye malware continues to plague computers.

Zlodějský “zombie” prohlížeč se vrátil z hrobu – Zombie browser with evil past returns from the grave. Yapbrowser se poprvé objevil v roce 2006. Celá jeho dřívější i současná historie je popsána na stránce YapBrowser has returned.

K zavirování amerických armádních bezpilotních letadel – Virus infects killer US air drone fleet. Nedaří se nějak zbavit tohoto obtížného malware (obsahujícího keylogger). Je také otázkou, jak se virus do systému dostal (elektronikou vyrobenou mimo USA?).
Viz také diskuzi na Schneierově blogu – U.S. Drones Have a Computer Virus a komentář – Drone fleet keylogger infection: How´d it happen?.
K analýze problému společností Kaspersky – Kaspersky comments on military cyber attack.
Nalezené malware má být vcelku neškodný keylogger, který krade hesla k hrám – Malware found on US drone base was gaming keylogger. Viz také – Drone nerve centre malware was Mafia Wars' infostealer.

Objevila se nová, P2P verze trojana Zeus – P2P Version of Zeus Botnet Appears. V článku jsou popsány nové vlastnosti, které tato verze obsahuje. Se zjištěním přišla švýcarská firma Abuse.ch. Viz také komentáře:

Útok malware zasáhl 614 000 webů – Mass ASP.NET attack causes websites to turn on visitors. Útok SQL injection využívající exploity směroval na stránky, na kterých běží rámec webových aplikací Microsoftu ASP.Net.

Máte infikovaný počítač? Viníkem jste vy sám! Computer infected? Blame yourself, Microsoft report concludes -, to je další komentář ke zprávě Microsoft Security Intelligence Report Volume 11. Viz také – Microsoft report: Users responsible for half of all infections.

Německý „státní“ trojan

CCC analysiert „Staatstrojaner“ – erste Reaktionen (2. Update) – analýza, kterou provedl CCC (Chaos Computer Club) rozvířila řadu diskuzí. Viz také:

Problému se věnuje také diskuze na Schneierově blogu – Official Malware from the German Police.

Německo: “Vládní” trojan je používán jen při sledování podezřelých osob – German states say „federal trojan“ used within legal boundaries. V reakci na informace, které zveřejnil CCC, vystoupil takto Joachim Herrmann, bavorský ministr vnitra. Viz také – How the German „Federal Trojan“ was actually used. Další komentáře:

Ale také – DigiTask měl řadu dalších zákazníků, měly být jimi také tajné služby – Staatstrojaner: DigiTask hatte zahlreiche weitere Kunden (Update).

Trojan měl být nasazen také v okolních zemí (Rakousko, Nizozemsko a Švýcarsko) – Staatstrojaner: Einsatz auch in Deutschlands Nachbarländern.

Hackeři

Krádeže ID přináší větší zisky než krádeže aut – Identity Theft More Profitable Than Car Theft. Brian Krebs rozebírá situaci okolo společnosti RouteOne LLC.

Śéf LulzSec: 4GB dat z novin The Sun mám schovány na čínském serveru – LulzSec leader holds onto Sun email. Z rozhovoru s hackerem známým pod přezdívkou Sabu. Viz také – LulzSec Leader ´Sabu´ Speaks About Life On the Run.
Přepis otázek a odpovědí – AMA Request Sabu from LuLSec this would be amazing.

Anonymous se nepodařilo vymazat NYSE z internetu – Hacker group Anonymous fails in attempt to ‚erase‘ NYSE from the internet. Stránky New York Stock Exchange odolaly, byla pozorována jen delší časová odezva během intervalu 3.35 a 3.37 (místního času).
Viz také:

Hodnocení útoku se věnuje článek Did Anonymous Hit the New York Stock Exchange After All?

K akci, na jejíž podporu měl být tento útok – Occupy Wall Street: Darker Side Emerges (je zde i video).

My Lulzsec Comedy Computer Hell, moji kamarádi hackeři, o svých zkušenostech (nikoliv veselých) vypovídá Catherine Graham. Obdobný příběh (s řadou podrobností) vypráví Rowenna Davis – How an email hacker ruined my life and then tried to sell it back to me.

K útoku na RSA (vyjádření společnosti na konferenci RSA Europe) – RSA defends handling of two-pronged SecurID breach. K útoku se spojily dvě skupiny, obě z téže země, říká Thomas Heiser (RSA Security president). Jejich jména jsou známá, dříve tyto skupiny spolu nespolupracovaly.
Viz také komentáře:

Při útoku na Mitsubishi Heavy mohla být ukradena dat k raketám 80 ASM-1 – Missile data targeted in Mitsubishi Heavy cyberattack: media. Jak to ale vlastně bylo, je stále předmětem šetření.

FBI zatkla muže, který hackoval celebrity, aby jim kradl nahé fotky – FBI Arrests Man Who Allegedly Hacked Celebrities to Steal Nude Photos. 35letý muž z Floridy hacknul tucty celebrit (z posledních např. Scarlett Johnson). Viz také – Man charged in nude celebrity hacking case. Operation ´Hackerazzi´ uncovers 50 victims.

Hackeři se znovu pokusili napadnout síť společnosti Sony – Sony Corp. comes under hack attack. Tentokrát podle stručné informace TASS se jim to však nepovedlo (na rozdíl od útoku na jaře tohoto roku).
Ale následující informace – Sony Online Entertainment and PlayStation Networks Hacked, 93,000 Accounts Compromised – připouští, že 93 000 účtů uživatelů bylo kompromitováno.
Viz také:

K nejnovějšímu útoku na Sony se obrací John Leyden – Sony network ransacked in huge brute-force attack: útočníci využili znalost hesla a uživatelova ID (z neidentifi­kovaného zdroje třetí strany), což vedlo ke kompromitaci uživatelských účtů (60,000 PlayStation Network + 33,000 Sony Online Entertainment network). Viz další komentáře:

Armádní dodavatel Raytheon UK se stal předmětem neobvyklého útoku – Raytheon UK targeted in cloud-based attack. Útok (byl neúspěšný) zaujal tím, že útočníci k němu využili služby cloudu (obvykle je jejich cílem stahovat ukradená data na servery, které útočníci mají plně pod kontrolou). S informací na RSA Europe vystoupil za firmu Raytheon UK Vincent Blake, který zároveň podal i další informace (APT útoky, SecurID tokeny jsou dále ve firmě používány atd.). Viz také komentář – Raytheon Hit By Cloud-Based Attack.

Německo: AnonyPwnies zveřejnily data půl miliónu zákazníků – AnonyPwnies releasen 500.000 Kunden­daten. A to sice zákazníků stránky bluehomes.com, která je určena pro obchody s nemovitostmi (jsou to stránky mnichovské firmy blueHOMES AG).

Occupy Wall Street: Anonymous zveřejnily osobní data bankéřů – Occupy Wall Street: Bankers data published by Anonymous. Jedná se o tato jména: Joseph Ficalora a Kerry Killinger (The New York Community Bank). Data obsahují čísla mobilů, adresy a reference, mohou však být zastaralá.

Co dělá bývalý šéf HBGary? Článek Former HBGary Federal CEO Barr regroups after Anonymous popisuje historii muže, jehož kariéra se stala obětí Anonymous.

Cyber-Criminals Targeting Retailers With ‚Nice Pack‘ Exploit Kit, SQL Injection – “Nice Pack”, balík explotů a útoky na weby obchodníků, článek je komentářem ke zjištěním společnosti Dell SecureWorks – Hacker Attacks Targeting Retailers Up 43%. Materiál na této stránce obsahuje i sadu doporučení – pro bezpečnost koncového bodu, pro bezpečnost sítě a doporučení pro CEO/CSO.

Hackeři mají převahu, říká přehled (RedSeal Systems a Dimensional Research) – Security pros say that hackers have the upper han. A to díky automatizovaným souborům nástrojů, říká 1967 IT profesionálů, kteří se účastnili konferencí Black Hat a Cisco Live a jejichž názory byly využity v přehledu. Článek obsahuje výtah ze zjištění tohoto přehledu.

RFID

Němečtí vědci rozbili zabezpečení karty, která je široce používána (i v ČR) – Scientists break card that secures homes, offices, transit. Útok vedl k prozrazení utajovaného klíče, což vede k tomu, že útočník se může vydávat za majitele karty.

Jedná se o kartu Mifare DESFire MF3ICD40, která je používána v tranzitních organizacích v San Franciscu, v Austrálii a v České republice. Společnost Mifare doporučuje upgrade na Verzi EV1, pro kterou útok nelze použít. Příčinou problému je absence protiopatření ve vztahu k útokům z postranních kanálů.


Viz také komentář:

Mobilní telefony

Podvodníci hledají nové cesty, jak lépe profitovat z malware pro Android – Scammers Seeking New Ways to Grow Android Mobile Malware Profits: Symantec. Říká zpráva Symantecu z 11.10. 2011 – Motivations of Recent Malware (9 stran).

Malware se maskuje jako populární aplikace Netflix pro Android – Fake Netflix Android app is social engineering scam. Cílem je prostřednictvím trojana se dostat k informacím o účtu a k heslům. Viz varování Symantecu – Will Your Next TV Manual Ask You to Run a Scan Instead of Adjusting the Antenna?

Bezpečnostní dopady výpadku BlackBerry, na stránkách csoonline.com je vyhodnocuje Bill Brenner – Security Impact of the BlackBerry outage. Připojuje se k názoru, že výpadek vznikl díky problémům s HW a tedy nikoliv díky snahám hacktivistů

Spam

‘Steve Jobs Alive!’ Spam Spreads Waledac.C Trojan – spam “Steve Jobs Alive!” šíří trojana Waledac. S čím vším tito hoši nepřijdou. K jejich akcím najdete příklady na serveru hoax.cz – Zneužití smrti Steva Jobse nedalo na sebe dlouho čekat.

Forenzní analýza

Digital forensics: The science behind ‚who done it‘ aneb co chcete vědět o digitální forenzní analýze. Na otázky odpovídá odborník v tomto směru – Eric Huber. Jeho jednoduchá definice tohoto oboru: Digitální forenze je sběr, prověření a ohlášení digitálních důkazů.

Elektronické bankovnictví

Komentář k historicky největšímu policejnímu zásahu ohledně krádeží ID napsala Tracy Kitten – Biggest ID Theft Bust in History. Zásah se podařil i díky důsledné mezinárodní spolupráci. Podvodníci se soustředili na karty s magnetickými proužky, které se běžně používají v USA, technologie Chip-and-PIN zatím v USA není šířeji využívána. Podvedeny byly tisíce zákazníků, finančních institucí a karetních systémů (včetně American Express, Visa, MasterCard a Discover Card). Vzhledem k cestám, jakými byla data karet ukradena, upozorňuje bezpečnostní odborník Jerry Silva na nezbytnost věnovat zvýšenou pozornost hrozbám interního charakteru. Další komentář je pak na stránce – Massive international identity theft operation shut down.

K podvodům s kradenými daty k platebním kartám se obrací Brian Krebs v článku Shady Reshipping Centers Exposed, Part I. Vysvětluje pozadí těchto podvodů, jak tyto fungují, jak probíhá přeprodej zboží, které bylo objednáno pomocí kradených dat z karet. Ukazuje příklady webů, které se v tomto směru angažují.

Bankomatový podvodník se vybavil MP3 přehrávačem – ATM Skimmer Powered by MP3 Player. Využití audia pro odchycení karetních dat není nic nového, ale nyní se stalo módním používání čtečky platebních karet Square, která je pro iPhone (data uložená na kartě jsou převáděna do audio souborů). S pomocí přiložené fotografie Brian Krebs vysvětluje, jak podvod funguje. Odchycená data jsou ale zašifrovaná a na jejich odšifrování vydělává další podvodník (požaduje podíl ze “zisku”).

Latinskoamerické banky jsou předmětem online útoků botnetu z Mexika – Latin American banks under fire from the Mexican VOlk-Botnet. Jedná se o tzv. VOlk-Botnet, který je prostředkem pro lokální pharmářské útoky.

Autentizace, hesla

K novému typu útoku na CAPTCHA se obrací článek The Robustness of Google CAPTCHAs. Je v něm popisován útok na dvě varianty CAPTCHA, které používá Google. Viz také diskuzi na Schneierově blogu – New Attacks on CAPTCHAs.

Mnoho Britů předává v závěti svá hesla – Generation Cloud. A social study into the impact of cloud-based services on everyday UK life. Vyplývá to výsledků přehledu Generation Cloud, ktetý připravily Centre for Creative a Social Technology at the University of London. Komentář k přehledu – Many Brits Pass Along Passwords as They Pass On.

Phishing

Phishing na Twitteru: “Viděl jsem skutečně hnusný blog, který se vás týká” – „I saw a real bad blog about you“ Twitter phishing scam. Ve zprávě uvedený odkaz samozřejmě zavede oběť jinam (na klon přihlašovací stránky Twitteru).

Elektronický podpis

Tvůrce SSL se vyjadřuje k současným problémům tohoto protokolu – Father of SSL says despite attacks, the security linchpin has lots of life left. Taher Elgamal v interview odpovídá na otázky, které se týkají SSL, možných cest k řešení existujícího problému.

Odvětví SSL certifikátů může a mělo by být nahrazeno něčím lepším, říká to Moxie Marlinspike, muž, který zároveň má návrh, jak to provést – The SSL certificate industry can and should be replaced. Ellen Messmer se v tomto článku věnuje jeho plánu “Convergence” (stránky věnované plánu jsou zde).

Komentář k nedávným vystoupením ohledně situace s SSL (Art Coviello, Taher Elgamal) je pak na stránce Founders of SSL call game over?. Coviello přirovnal obranu organizací k Maginotově linii (RSA defends handling of two-pronged SecurID breach). Autor článku shrnuje: rizika jsou zřejmá, ale k hledání řešení trh zatím nepřispívá.

root_podpora

Kryptografie

Vylepšení útoků na ruskou šifrovací normu GOST obsahuje studie Improved Attacks on Full GOST. Podle shrnutí autorů (Itai Dinur, Orr Dunkelman a Adi Shamir) je však nová podoba útoků i nadále prakticky neproveditelná.

Různé

Přehled vychází z průběžně publikovaných novinek na Crypto – News.

Byl pro vás článek přínosný?