Konec svobodného internetu?, asi se ze mě stane radikál s pochodní v ruce.. Hodnocení Možnosti

[Qwwerty]

Physical Side-Channel Key-Extraction Attacks On PCs
http://www.cs.tau.ac.il/~tromer/handsoff/

Our attacks use novel side channels and are based on the observation that the "ground" electric potential in many computers fluctuates in a computation-dependent way. An attacker can measure this signal by touching exposed metal on the computer's chassis with a plain wire, or even with a bare hand. The signal can also be measured at the remote end of Ethernet, VGA or USB cables.
Through suitable cryptanalysis and signal processing, we have extracted 4096-bit RSA keys and 3072-bit ElGamal keys from laptops, via each of these channels, as well as via power analysis and electromagnetic probing. Despite the GHz-scale clock rate of the laptops and numerous noise sources, the full attacks require a few seconds of measurements using Medium Frequency signals (around 2 MHz), or one hour using Low Frequency signals (up to 40 kHz).
We have extracted keys from laptops of various models, running GnuPG (popular open source encryption software, implementing the OpenPGP standard).

[A.l.i.3.n]

Podle me je to stejna blbost jako to, kde tvrdili, ze dokazou tyhle klice odposlechnout mikrofonem, protoze CPU vydava specificky zvuky pri vypoctech.

Tam musi byt takoveho sumu, ze prece neni mozny z toho dostat tak presny vystup jako je 4096-bit RSA klic (kde jedinej spatnej bit celej vysledek znehodnoti).

[Qwwerty]

Podle me je to stejna blbost jako to, kde tvrdili, ze dokazou tyhle klice odposlechnout mikrofonem, protoze CPU vydava specificky zvuky pri vypoctech.
Tam musi byt takoveho sumu, ze prece neni mozny z toho dostat tak presny vystup jako je 4096-bit RSA klic (kde jedinej spatnej bit celej vysledek znehodnoti).

PDF máš včetně měření
imho celej CHES bude dost zajímavej a proběhne prezentace spousty věcí, který zní jako sci-fi

hack se zvukem CPU fungoval - opravili to v tomhle patchi
tohle už opravili taky http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4576 - "GnuPG version 1.4.16 onwards, and libgcrypt 1.6.0 onwards, resist the key-extraction attack described here."


btw nedávno proběhlo výročí Jacka Barnabyho - člověka který čirou náhodou umřel na nešťastnou kombinaci drog, prášků a alkoholu pár dní před tím, než měl prezentovat neschopnost farmaceutickýho průmyslu zabezpečit kardiostimulátory




Příspěvek upravil Qwwerty, 13.08.2014, 19:53.

[Qwwerty]

odposlech telefonu pomocí aplikace s právama ke gyroskopu
https://crypto.stanford.edu/gyrophone/


a pro změnu i něco na pobavení
http://www.ceska-justice.cz/2014/08/vnitro...-ceka-neuspech/

jen ať si hrajou (a peníze točej)... stačí se podívat jaký problémy měla FBI s pattern lockem :))

Příspěvek upravil Qwwerty, 18.08.2014, 14:06.

[Qwwerty]

ISPs Already Violating Net Neutrality To Block Encryption
https://www.techdirt.com/articles/20141012/...fe-online.shtml
" wireless broadband Internet access provider is interfering with its users’ ability to encrypt their SMTP email traffic. This broadband provider is overwriting the content of users’ communications and actively blocking STARTTLS encryption. This is a man-in-the-middle attack that prevents customers from using the applications of their choosing and directly prevents users from protecting their privacy. "

[Qwwerty]

malware v čínskejch e-cigaretách :D
http://thehackernews.com/2014/11/china-mad...s-could_26.html

[<Your>Fath...]

The Pirate Bay Raided By Police, Site Down

[I-I.e.r.g.o.t.I-...]

The Pirate Bay Raided By Police, Site Down

Sázky do kdy se objeví něco na její doméně..?

[Qwwerty]

co jim vůbec sundali?
nemachrovali posledně, že jim servery běží na clusteru VPSek po celym světě, takže teoreticky nemají národně umístěný single-point-of-failure?

[I-I.e.r.g.o.t.I-...]

co jim vůbec sundali?
nemachrovali posledně, že jim servery běží na clusteru VPSek po celym světě, takže teoreticky nemají národně umístěný single-point-of-failure?

ňákej load balancer nebo co myslim. Jeden ouzkej bod tam asi byl.

[Marx^]

#zhýralosti

http://www.marigold.cz/item/co-je-za-zpopl...ekvenci-v-cesku

[A.l.i.3.n]

http://www.macrumors.com/2015/03/10/leaked...s-hacked-xcode/

Jinak to s tim, že NSA propašovala do firmwaru HDD předních výrobců spyware, už bylo? Chudák Qwwerty určitě hodil všechny kompy do mikrovlnky :)
http://www.computerworld.com/article/28850...hard-drive.html
http://www.theregister.co.uk/2015/02/17/ka...equation_group/

co jim vůbec sundali?
nemachrovali posledně, že jim servery běží na clusteru VPSek po celym světě, takže teoreticky nemají národně umístěný single-point-of-failure?

Programátoři TPB jsou banda omezenců. Nedivil bych se, kdyby ani netušili co VPS znamená.

[A.l.i.3.n]

[<Your>Fath...]

Kdo nahrál video nebo fotografie na web? Kvůli změně vyhlášky to policie zjistí snadno

[!Tvý?ák!]

Zveřejňovat fotky budov, třeba z dovolené, má být trestné