|
ru.nethack
- RU.NETHACK -------------------------------------------------------------------
From : Dmitry Leonov 2:5020/400 25 Oct 2002 17:56:57
To : All
Subject : Russian Security Newsline 25.10.2002
--------------------------------------------------------------------------------
Приветствую!
Russian Security Newsline 25.10.2002
Подмена документа в новом американском стандарте ЭЦП ECDSA
25.10.02 17:44
В матаппарате новейшего американского стандарта ЭЦП известного как
ECDSA (DSA для
эллиптических кривых) [1 cтр. 25-30] существует серьЛзная ошибка
позволяющая выбрать
такое значение секретного ключа, чтобы получить одинаковые подписи для
разных
документов.
Это позволяет мошеннику отказаться от подписанных документов.
Описанная ошибка отличается от уже известных и сходных по смыслу DSKS
(Duplicate
Signature Key Selection) [1 стр. 30-32] , тем, что не требует участия
злоумышленника в
выборе параметров подписи (G,q и т.д.). Таким образом она доступна
практически любому
пользователю ЭЦП.
Подробное описание и обсуждение ошибки, контрольный пример исходники
эксплойта расположены по адресу
http://bugtraq.ru/cgi-bin/forum.mcgi?type=sb&b=15&m=62248
Источник: http://bugtraq.ru/cgi-bin/forum.mcgi?type=sb&b=15&m=62248
-----------------------------
Отключение шифрования московскими GSM-операторами
25.10.02 13:09
Владельцы GSM-трубок, прошивки которых позволяют заметить сей факт,
могли убедиться, что, по крайней мере со вчерашнего дня в МТС и Билайне
отключено шифрование трафика. Впрочем, есть подозрение, что сие
проделано не столько для облегчения прослушки сами знаете каких
телефонов (поскольку, как я понимаю, это и так можно проделать на
уровне оператора без особых проблем), сколько для снижения нагрузки на
сети. Квалифицированное мнение по этому поводу крайне приветствуется.
Источник:
-----------------------------
Также в выпуске:
RSA равняется на AMD
(http://www.bugtraq.ru/rsn/archive/2002/10/31.html) // 25.10.02 11:52
По следам атаки на DNS
(http://www.bugtraq.ru/rsn/archive/2002/10/30.html) // 25.10.02 11:40
Задержан хакер
(http://www.bugtraq.ru/rsn/archive/2002/10/29.html) // 25.10.02 11:26
Онлайновое сканирование
(http://www.bugtraq.ru/rsn/archive/2002/10/28.html) // 24.10.02 00:47
Другие обновления на сайте:
Библиотека [ http://www.bugtraq.ru/library/www/ ]: // 24.10.02 20:05
Urix. "Видит Бог, я этого не хотел..."
"Hакрутка счетчика - мошенничество, целью которого является завладение денежными
средствами рекламодателя посредством создания иллюзии популярности
интернет-ресурса и основанное на доверии рекламодателя к рейтинговым
системам..."
Библиотека [ http://www.bugtraq.ru/library/security/ ]: // 23.10.02 22:01
А.В.Лукацкий. "Как работает сканер безопасности?"
Введение в недокументированное применение STP [
http://www.bugtraq.ru/library/books/stp/ ]: // 22.10.02 22:17
Завершение публикации:
- Глоссарий
- Программа формирования ST пакетов
- Сценарий для запуска программы формирования ST пакетов
Ведущие рассылки:
Владислав Мяснянкин, http://cybervlad.port5.com
Дмитрий Леонов, http://www.bugtraq.ru
--- ifmail v.2.15dev5
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Russian Security Newsline 25.10.2002 |
Dmitry Leonov |
25 Oct 2002 17:56:57 |
|
|
