neprihlásený Sobota, 25. novembra 2017, dnes má meniny Katarína   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
Kľúče na slovenských eID sa dajú prelomiť za prevádzkové náklady iba 1000 dolárov

Značky: kauza zraniteľných eIDeIDbezpečnosť

DSL.sk, 19.10.2017


Zraniteľné kľúče na slovenských občianskych preukazoch eID sa dajú prelomiť s výrazne nižšími prevádzkovými nákladmi ako bolo prezentované doteraz.

V stredu podvečer na to upozornil slovensko-český tím z Masarykovej univerzity, ktorý na prelomenie kľúčov došiel.

Doterajšie údaje 20 tisíc dolárov v priemernom prípade a 40 tisíc dolárov v najhoršom prípade na zlomenie 2048-bitového kľúča vychádzajú z cien prenájmu výpočtového výkonu na službe Amazon AWS EC2, kde je výpočtový výkon relatívne drahý oproti niektorým iným ďalším možnostiam zabezpečenia výkonu.

Čo sa týka rýchlosti, výpočty na jednom 3 GHz jadre Intel Xeonu E5-2650 v3 by trvali v najhoršom prípade cca 140.8 rokov. Ako sme opakovane upozorňovali výpočet sa dá ale prakticky úplne paralelizovať a to bez časovej a nákladovej penalizácie, keď každé zapojené jadro si počíta nejaký svoj prehľadávaný interval a komunikácia medzi nimi nie je nutná.


Overenie zraniteľnosti kľúča v certifikáte pre KEP na slovenskom eID, kliknite pre zväčšenie (obrázok: tím objaviteľov zraniteľnosti)



Podľa informácií Matúša Nemca z tímu pre DSL.sk napríklad pri použití 500 inštancií AWS c4 sa dá kľúč zlomiť za 73 dní, pri tisíc inštanciách za 36.5 dní a technicky je podľa neho možná paralelizácia aj na 10 tisíc strojov. To by znamenalo teda zlomenie za 3.65 dňa pri rovnakej cene.

Tieto čísla počítajú s realizáciou výpočtov na klasických serverových Intel procesoroch Xeon. Vzhľadom na nezverejnenie detailov zatiaľ iní experti nemôžu potrebný výkon prepočítať na iné platformy a to ani na akceleračné x86 procesoy Intel Xeon Phi, keď ten môže závisieť aj na nejakých parametroch v ktorých sa klasické Xeon a Xeon Phi líšia.

Nemec v každom prípade pre DSL.sk avizuje, že akcelerácia realizáciou na GPU pravdepodobne možná nebude.

Dušan Klinec z tímu včera ale prezentoval potrebné parametre pri výpočtoch uskutočnených na 64-jadrových x86 akcelerátoroch Xeon Phi. 31 týchto procesorov by stačilo na to, aby sa jeden kľúč zo slovenského eID dal prelomiť za mesiac. Či ide o priemerný alebo najhorší čas zisťujeme, priemerný je oproti najhoršiemu zrejme podobne ako v prípade klasických x86 polovičný.

V každom prípade vzhľadom na spotrebu by to znamenalo prevádzkové náklady iba tisíc dolárov na zlomenie jedného kľúča a to aj pri cene elektrickej energie 0.2 doláru za kWh.

Pre limitovanú rýchlosť je objektívne do celkovej ceny na jedno zlomenie potrebné započítať aj investičné náklady. Tieto procesory by vyšli na 66 tisíc dolárov. Zraniteľnosť je prítomná už od začiatku vydávania eID v roku 2013, aj pri rozpočítaní nákladov len na rok sa dostávame na celkové náklady na zlomenie jedného kľúča iba 7600 dolárov.

Ani to pritom nie sú samozrejme najnižšie ceny na obstaranie potrebného výkonu, keď tu je samozrejme možnosť využitia existujúceho už splateného hardvéru. "Nerobím si ilúzie, že nikto nemá prístup k takému výpočtovému výkonu, pretože to nie je až také nepredstaviteľné, nerobím si ilúzie, že to nemajú cudzie vlády a ich bezpečnostné agentúry, alebo aj naša SIS," uviedol Klinec. Ďalším ešte lacnejším spôsobom môže byť využitie výkonu hacknutých strojov.

To stále ide len o výsledky so súčasným algoritmom. "Akonáhle vypustíme ten článok, tak tam je kompletný matematický popis, to bude o dva týždne. Ako sa na to vrhnú kryptografické špičky, tak podľa mňa do týždňa bude efektívnejší útok," upozorňuje Klinec.

Tieto informácie samozrejme nie sú žiadnymi zásadnými novými informáciami, viacmenej vyplývajú už z informácií zverejnených v pondelok a dali sa očakávať. Sú ale lepším argumentom pre ľudí, ktorí sa nevyznajú v problematike a nechápu o ako vážny problém ide.

Ako sme upozorňovali vo včerajších odporúčaniach, občania by si mali dobre zvážiť či si certifikáty nezneplatnia a to s týmito informáciami aj pri väčšom diskomforte, ktorý to bude pre nich znamenať. Zneplatnením najvážnejšieho certifikátu pre kvalifikovaný podpis príde občan o možnosť tohto elektronického podpisu a služieb štátu ktoré ho vyžadujú. Na informácie o aké služby a možnosti príde občan pri zneplatnení zvyšných dvoch certifikátov, ktoré sú na všetkých aktivovaných eID, čakáme od ministerstva vnútra.


      Zdieľaj na Twitteri



Najnovšie články:

Nové notebookové Intel štvorjadrá sú jasne univerzálne lepšie, potvrdil rozsiahly test
Rekordná 129 MWh batéria má články od Samsungu, iné ako v Note 7
Automaty na kolky nejdú, bola zbabraná aktualizácia
Navigačný systém Galileo dostáva štyri ďalšie satelity
Zoznam 46 dedín, kde zatiaľ nebude rýchly Internet
Snowden sa vysmial používateľom inteligentných asistentov v reproduktoroch, kritizoval iPhone X
Dokončili najväčšiu 129 MWh megabatériu, idú ju nabiť
Na Slovensku bude maximálne 46 dedín bez rýchleho Internetu, zaviazali sa operátori
Osvetlenie Zeme v noci rýchlo rastie
Intel po 24 rokoch stratil prvenstvo medzi výrobcami čipov


Diskusia:
                               
 

Koľko by to počítal Aurel?
Odpovedať Známka: 9.5 Hodnotiť:
 

pre Aurela by najskor Dezider musel vybrat pozicku na elektrinu (na ten OP ktory by siel lamat samozrejme)
Odpovedať Známka: 9.5 Hodnotiť:
 

Well
That Escalated Quickly
Odpovedať Známka: 10.0 Hodnotiť:
 

dlho, je tam 4096 jadier, pricom su tam pouzite uz v dobe nakupu zastarale modely procesorov IBM Power architektury s teoretickym vykonom 32GFlops (single precision) na jadro. Sucasne xeony s AVX-512 maju pri frekvencii 2GHz teoreticky vykon 128GFlops (single precision) na jadro.
Odpovedať Známka: 8.9 Hodnotiť:
 

aurel je trapnost nad trapnost a samopstatna kapitola o sebe

za dva-tri roky bude mat jeho vykon jedina graficka karta
Odpovedať Známka: 7.6 Hodnotiť:
 

to by sa dalo povedat aj o inych superpocitacoch, na slovensku bol ale problem s tou nehorazne premrstenou cenou
Odpovedať Známka: 3.8 Hodnotiť:
 

veď už sa toľko neondzajce, aurel potichúčky získava na cene. O 30 rokov bude z neho veterán, ako nový, nepoužitý, v prípade rýchleho jednania sa na cene dohodneme.
Odpovedať Známka: 10.0 Hodnotiť:
 

Cize max. teoreticky vykon je 128TFlops.
Jedna graficka karta RX Vega ma 12 TFlops. Dalsi komentar netreba.
Odpovedať Známka: 8.9 Hodnotiť:
 

ak sa nemylim, vypoctove karty budu mat v DP64 12,5 TFLOPs a v SP32 budu mat az 25 TFLOPs
Odpovedať Známka: 6.4 Hodnotiť:
 

lenze na tu RX Vega nepripojis 32TB pamate, co je tiez velmi dolezity parameter pri vedeckych vypoctoch.
Odpovedať Známka: 8.6 Hodnotiť:
 

tiez maju 512 GB/s?
Odpovedať Známka: 3.3 Hodnotiť:
 

co to ma s tym spolocne? pre mnoho vypoctov je najdolezitejsi objem a nie rychlost, je mi uplne jedno ze tam mam 8GB superrychlej ramky ked sa mi tam nezmesti ani jeden riadok celej mojej matice
Odpovedať Známka: 10.0 Hodnotiť:
 

Realne by som sa bal toho, ze k vege sice nepripojis 16TB pamate, ale nacpes ju do pocitaca v ktorom ta karta bude (ok, nie vsetko, ale radovo desiatky az stovky GB ano, ak mas na to peniaze). Vega, resp. posledna iteracia AMDckovych kariet totiz priniesla zmenu v adresovani pamate. Defakto karta pristupuje ku grafickej pamati ako k L(n+1) cache pre RAM host systemu.

A z podstaty veci operacie nad jedinou maticou velmi dobre paralelizovat nejde, ale ide dobre paralelizovat operacie nad viacerymi maticami (rovnakeho rozmeru) naraz. Takze mat 8GB cache na karte a hafo jadier paralelne luskajucich matice na kompe s hafo^2 RAM uz aky taky vedecky potencial mat moze.
Odpovedať Známka: 10.0 Hodnotiť:
 

https://goo.gl/rkWQKY
10TB na rack nestaci?
Odpovedať Známka: 10.0 Hodnotiť:
 

Prastare 28 nm Fury X ma v SP32 az 8,5 TFLOPs, pisal som tu uz pred dvoma rokmi ze cely uzasny Aurel je tucet tisic-eurovych Fury X.
Odpovedať Známka: 6.4 Hodnotiť:
 

Na lamanie kluca netreba FLOPy ani SP ani DP. Su to cisto integer operacie.
Odpovedať Známka: 10.0 Hodnotiť:
 

ten to nevypocita nikdy lebo nemaju ani tie dva centy na elektriku aby ho zapli.
Odpovedať Známka: 8.9 Hodnotiť:
 

Az napokon po zverejneni kompletneho popisu sa na to vrhne kryptograficka spicka a zisti, ze prelomenie bude mozne vykonat aj na PMD 85 behom jedneho dna, co zasadne otrasie celym svetom a zlozi celosvetovu burzu CP. ;)
Ludia chystajte si lopaty a ryle, zivit sa bude treba iba pracou manualnou...

Odpovedať Známka: 7.1 Hodnotiť:
 

PMD 85 sa po dvoch hodinach prehreje, takze prelomenie tymto sposobom nebude mozne...
Odpovedať Známka: 7.5 Hodnotiť:
 

No ja ti nevim karle, ale moje osobne PMD85-3 slapalo nonstop aj desiatky hodin, ked som na nom programoval a bol lenivy sejvovat po par hodinach kod, takze som pouzival iba sleep vo forme vypnutia monitora a sejvol tak raz za 2 dni :) A zdroj som neofukoval, iked obcas pocas prace ano - ked som sa potil pri ladeni kodu :))))

A pri hrani hier (napr. Boulder Dash) dostavalo PMDcko zabrat aj 8-10 hodin, ach tie casy... Pravda, ze PMD85-1 s oplechovanym zdrojom sa prehrievali, ale tie uz putovali pomerne rychlo do muzea skor, nez sa zacali viac pouzivat ;)
Odpovedať Známka: 10.0 Hodnotiť:
 

Vyrobil som si Didaktik Alfa, pozháňal americké zlátené pätice a drobné lacné obvody aj z lepších krajín som zaspájkoval obojstranne. A keď som vymenil EPROMky TESLA za 8-16KB americké EPROM, mohol byť zapnutý a dusiť ho aj celé týždne.
Nakoniec som aj časť dynamických "super" DRAM MHB4116 vymenil za CMOS SRAM SONY a bola aj spotreba menšia. A maličké baterky v nej držali program...
Inak kto tieto konštrukcie vymyslel, by si zaslúžil ruky zlomiť!
a nebolo by žiadne PMD-85, Didkatiky... nebyť špionáže a od INTELu! Je to síce ostuda, ale čo už. My sme tu len banda zlodejov...
Odpovedať Známka: 5.0 Hodnotiť:
 

Nikto nemá nič iné celé dni na robote, len všeličo prelamovať???
Odpovedať Známka: -2.6 Hodnotiť:
 

drz hubu otrok, zavri dsl a chod pracovat
Odpovedať Známka: 5.4 Hodnotiť:
 

Poniektoré z tých kľúčov by stačilo iba raz prelomiť a na robote už nemáš nič do konca života.
Odpovedať Známka: 8.6 Hodnotiť:
 

jasne prepis na seba nejakou zmluvou majetky bude to nenapadne. Do konca zivota nebudes musiet robit, lebo ten zivot uz dlhy mat nebudes. Pride ta niekto odjebat a predtym ta donuti podpisat zmluvu spat ze to bol omyl.
Odpovedať Známka: -4.1 Hodnotiť:
 

Čo najskôr nakúpiť altcoiny. What ya gonna do?
Odpovedať Známka: 2.5 Hodnotiť:
 

Vysvetlím podrobnejšie. Stačí k tomu jeden bezdomovec pred Tescom (tzv. biely kôň) - dostane 500€ za podpis, v jeho mene nakúpim coiny na burze, dám si ich poslať na peňaženku a nikto o mne už nebude počuť. Jediný svedok je prepitý Vinnetou z pred Tesca.
Odpovedať Známka: 4.7 Hodnotiť:
 

a peniaze na tie altcoiny vycarujes odkial?
Odpovedať Známka: -4.5 Hodnotiť:
 

skus namiesto minuska nacrtnut ako zneuzijes privatny kluc na obohatenie sa, ked elektronickym podpisom nemozes prevadzat nehnutelnosti (+ kataster ma 15 dni na zapis, 15 dni behom ktorych by si mal nehodu), a nemozes prevadzat ani vlastnictvo firmy (a aj keby si mohol tak co - prides na firmu ze "ja som novy majitel, otvor kasu"? alebo tam posles bezdaka? :D

slovensko.sk/sk/detail-sluzby ?externalCode=App.GeneralAgenda

tu si pozri s kym mozes komunikovat a daj priklad ako nakupis tie altcoiny ty saso..
Odpovedať Známka: 3.3 Hodnotiť:
 

OK pravda... ale čo tak pôžička?
Odpovedať Známka: 0.0 Hodnotiť:
 

a od koho? eID je statna vec, sukromne firmy chcu fyzicky podpis/hlasovu vzorku/prihlasenie v internetbankingu
Odpovedať Známka: 6.0 Hodnotiť:
 

akoze, ja som menil udaje o konatelovi v s.r.o. elektronicky len s podpisom z obcianskeho
Odpovedať Známka: 10.0 Hodnotiť:
 

tak zrovna politikov sa toto netyka kedze nemozu byt konatelia, ale ked vyber nad 10k musis nahlasit tak minimalne 24 hodin realni vlastnici maju..
Odpovedať Známka: 10.0 Hodnotiť:
 

no vidis, tak napriklad mozes na politikovo meno zalozit s.r.o. a bude mat problemy ako matovic, jedine teda ze by to bol nas clovek
Odpovedať Známka: 10.0 Hodnotiť:
 

nemyslim si, lebo uz budes mat vlastnu ochranku, resp budes na bahamach
Odpovedať Známka: 2.0 Hodnotiť:
 

J&T-aci podla mna maju certifikate kupene z inych zdrojov, ti co vedia, ako budovali slovensko.sk asi tiez :D
Odpovedať Známka: 7.8 Hodnotiť:
 

no predstav si ze hej, najdi chybu v RSA a v pripade ze to nezverejnis mas zabezpecene takmer neobmedzene bohatstvo
Odpovedať Známka: 5.0 Hodnotiť:
 

Jasné. A ešte máš nejaký vtip?
Odpovedať Známka: -6.9 Hodnotiť:
 

ja mam jeden:

si vysoko inteligentny
Odpovedať Hodnotiť:
 

furt by len volaco prelamovali

vera pohlova: ja bych vsechny ty klice zakazala !!!
Odpovedať Známka: 4.0 Hodnotiť:
 

Mne minule syn tiez prelomil obciansky, len doteraz neviem ci sa to rata aj ako prelomenie cipu alebo nie.
Odpovedať Známka: 10.0 Hodnotiť:
 

a ako to teda nakoniec bolo?
Odpovedať Hodnotiť:
 

zlomil ho kladivom alebo srubovakom???
Odpovedať Hodnotiť:
 

to je co za otazka, preco sa o to zaujimas ake tazke kladivo treba na rozmlatenie plechu, uz ideme po teba, viiii viii viii :D :D
Odpovedať Hodnotiť:
 

pozor na debila, uz sme ho odhalili, je to sledovany heker ktory lame cipy na drevenej doske, mimochodom, lebo pocitac nema
Odpovedať Hodnotiť:
 

urazili ste ma. koncim!!! nebude si tu zo mna robit prcu ziadna nsa-sis-kgb napriec celym bazmekistanom. ta to kde sme, na marse? ... a ten o elonovi ste uz poculi? :D
Odpovedať Hodnotiť:
 

bavite sa dobre chlapci ?
Odpovedať Hodnotiť:
 

ani nie, uza kvoli debilom papa tabletky cele 4 oddelenia, je nas na neho 100 velkych kusu chlapu. no na kyyy keketa tu zacinaju v tejto pizde rozkradnutej zapredanej este aj take chujov*ny riesiti, teraz my to musime vsetko znasati
Odpovedať Hodnotiť:
 

sory chlapci, ja ze to nejaky macher ked nema pocitac a maka na drevenej doske. ta potom ze aspon auto by som mu mohol legalne zhabat, ze si natankujem do svojej Q7 ABT ked pojdem na vykefovacku, ale aj ten jeho srot sa na nasich cestach uz rozbil a kupit si ja za to max vlacik listok či-tatata. pes trtl cely tento system
Odpovedať Hodnotiť:
 

ty si majitel pizza hut -u ???
Odpovedať Hodnotiť:
 

Kali kali, kde si ?????

Bolo by fakt dobre zorganizovat iniciativu s tymi brňákmi a vyvinut maly komunitny distributed computing cluster a kali dokalinuje !!!!!!!!!!!!!!!!!!!!
Odpovedať Známka: 7.5 Hodnotiť:
 

Veď zorganizuj. To by si ale nemohol byť manták, tzv. internetový hrdina.
Odpovedať Známka: -1.7 Hodnotiť:
 

Tomu sa hovori posledny Klinec do rakvy :)
Odpovedať Známka: 8.0 Hodnotiť:
 

teraz už len zohnať verejné kľúče tých, čo tak silno obhajujú, že útok je teoretický ;) ...
Odpovedať Známka: 8.8 Hodnotiť:
 

kaliňak sebe myšli,že nichtoj nema tišic taľare o))))
Odpovedať Známka: 8.9 Hodnotiť:
 



Ak si zneplatnim certifikaty a pripadne neskor mi vymenia aj privatny/verejny kluc co s doteraz podpisanymi dokumentami ?


Odpovedať Známka: 4.3 Hodnotiť:
 

- najprv by revokacia musela fungovat

- ked zafunguje, nesie to v sebe aj casovu znacku a teda vsetko co v sebe nesie casovu znacku podpisania a bolo podpisane PRED revokaciou, bude platne a vsetko co casovu znacku pri podpisani nema, resp. budes sa to snazit podpisat s revokovanym certifikatom ... tut mir leid

Odpovedať Známka: 6.7 Hodnotiť:
 

hmm .. citam si okolo toho trochu, ale nenarazil som zatial na info, aby podpisany dokument niesol v sebe nejaku casovu znacku .. teda nieco co by branilo v buducnosti vyuzit stare kluce na podpisanie antedatovanych dokumentov .. teda aby som nemohol vytvorit/podpisat dokument, ktory by sa tvaril, ze bol vytvoreny pred revokaciou ... ci ?
Odpovedať Známka: 1.4 Hodnotiť:
 

Či je správne. Podpis obsahuje (mal by) podpísanú časovú značku.
Odpovedať Známka: 10.0 Hodnotiť:
 

Revokovanie "uz" funguje... sprevadzkovali asi pred par minutami...
Odpovedať Známka: 5.0 Hodnotiť:
 

Pjetro, obavam sa ze to nie je take jednoduche. Tu casovu znacku ti musi tiez niekto podpisat, lebo ked si si ju podpisal sam a mas revoknuty certifikat, nie je ju mozne overit. Si zase s5 na zaciatku :)
Odpovedať Známka: 6.7 Hodnotiť:
 

asi tak, jedine ze by ten timestamp bol podpisany inym certifikatom, ale ked aj ten je zranitelny tak to asi tiez moc nepomoze :D
Odpovedať Známka: 10.0 Hodnotiť:
 

to je fakt, moze byt viac CA, viac certifikatov (a parov verejnych-sukromnych klucov) a cele to je o trocha zlozitejsie, ale princip ostava
Odpovedať Hodnotiť:
 

--------------- --------------- ---------------
tu sa skutok nestal
tu nie je korupcia
tu nie su oligarchovia tahajuci na nitky na ktorych visi hranol, kali, kapitan a ini smerovi a slovesnko-stranovi
tu nie su problemy s e-schrankami
tu nie su prelomitelne kluce

tu sme doma
tu 1+1=3
tu pí = 3,192
--------------- --------------- ---------------
Odpovedať Známka: 6.8 Hodnotiť:
 

--------------- --------------- ---------------
OOOOOOOOOOOOOOO OOOOOOOOOOOOOOO OOOOOOOOOOOOOOO
XXXXXXXXXXXXXXX XXXXXXXXXXXXXXX XXXXXXXXXXXXXXX

Nesúhlasím

XXXXXXXXXXXXXXX XXXXXXXXXXXXXXX XXXXXXXXXXXXXXX
OOOOOOOOOOOOOOO OOOOOOOOOOOOOOO OOOOOOOOOOOOOOO
--------------- --------------- ---------------
Odpovedať Známka: -5.4 Hodnotiť:
 

Pičus najnovšie ašpiruje na titul kapitána očivida. Ďakujeme za obohacujúci príspevok, bez teba by to nikomu nenapadlo, našťastie si to ešte umiestnil do sexi rámika.
Odpovedať Známka: -10.0 Hodnotiť:
 

g-j3bo, sexi ramiky pouzivam uz dlho

g-j3bo vie napisat aj inu vetu ako "XY a jeho mudrosti"
Odpovedať Známka: 5.0 Hodnotiť:
 

Skor na predchadyajuce clanky ale co uz:
Ty nasi odbornicu su fajn.
Argunebtuju ze pre pouzitie ZEPu potrebujes OP + citacku + ich software, ktory pozaduje to zadavanie PIN/PUK a ine buky.
Ale vobec si neuvedomuju ze po moznom ziskani privatneho kluca, mozes na podpis dokumentu pouzit iny software a ten uz ziadne dalsie overovanie potrebovat nebude.
Mozno tam bude chybat casova peciatka, ale podpis dostat do dokumentu uz nieje take tazke ak mas na to privatny kluc.
Odpovedať Známka: 8.3 Hodnotiť:
 

Neoplatilo by sa vytvorit novu cryptomenu Kalicoin, odmena za vytazenie bloku by boli privatne kluce niektorych zainteresovanych. velmi rad poskytnem svoj vypoctovy vykon do tazby v poole
Odpovedať Známka: 8.5 Hodnotiť:
 

udajne si script kiddies, to napisal nejaky anonym o clanok nizsie.
Odpovedať Známka: -2.5 Hodnotiť:
 

nie to ty si chcel jednoduche exe. Urcite by si tam chcel este aj GUI a tutorial. To script kiddies robia ze preberu cudzie nastroje a sposobuju damage.
Odpovedať Známka: 5.0 Hodnotiť:
 

Lol, čo ty si za šaša. Mám pre teba jednu správu, ktorá ťa asi sklame. Ani skutoční hackeri nehackujú tak, ako to vidíš v sračkových seriáloch, že majú položené ruky na klávesnici a beží im tam Matrix animácia. Nie. Aj oni používajú cudzie nástroje a dokonca často aj gui. ;)
Odpovedať Známka: 0.0 Hodnotiť:
 

Ty si saso. Toto je zero day vulnerabilita ktora sa dostala teraz na verejnost tak neocakavaj ze ti nejaky schopny vyvojar ktory prisiel na tuto vulnerabilitu vytvori GUI pre windows aby si sa mohol hrajkat. Aj tak je to absolutny nonsens portovat na windows ty dement pretoze to potrebujes spustit paralerne na XY pocitacoch. To tam chces vsade akoze spustit windows a to tvoje exe ty kkt? V tvojom mokrom sne mozno.

Realne by sa ten utok realizoval na linuxovych serveroch masovo cez terminal.
Odpovedať Známka: 1.4 Hodnotiť:
 

Ty mysliteľ s dvojciferným IQ, čo nedokáže ani rozoznať že reaguje na dvoch rôznych ľudí, už som ti raz písal, že to s tým exe bol tak evidentný trolling, že by na to prišla aj moja babka, ale ty si ideš svoje :) Také tupelo som asi ešte nevidel.

Ja som reagoval len na tvoje pičovinky, že gui a third party skripty používajú len script kiddies. ;)
Odpovedať Hodnotiť:
 

K nehnuteľnostiam v zahraničí a manipulácii s nimi nestačí prelomený slovenský digitálny podpis.
Odpovedať Hodnotiť:
 


"Kaliňák v tejto súvislosti vyzval k tomu, aby sa niekto pokúsil hacknúť jeho elektronický občiansky preukaz. Dodal, že ani nemajú vedomosť o nejakom takomto pokuse. Minister vnútra podčiarkol, že sa pracuje na zlepšení bezpečnostného certifikátu a v strednodobom horizonte menia celý algoritmus."

http://dopice.sk/koN
Odpovedať Známka: 8.3 Hodnotiť:
 

Chcem žiť v takej realite kde nikto Kaliňákovi úspešne hackne občiansky a predá sám sebe celý jeho majetok za symbolické jedno euro. To by bolo krásne.
Odpovedať Známka: 10.0 Hodnotiť:
 

technicky nemozne
Odpovedať Známka: 0.0 Hodnotiť:
 

Info z "callcentra MV" : Dobrý deň,

problém bol odstránený, služba je opäť funkčná.

Prajeme Vám príjemný deň.


A naozaj, cert sa zrusit dal :)
Odpovedať Známka: 10.0 Hodnotiť:
 

Vzladom na problemy a vyvoj situacie, chcel som si el. schranku deaktivovat.

Nie je to vsak mozne len tak - opatovna aktivacia bude mozna az po 6 mesiacoch a za poplatok 5€ alebo 10€ (raz pisu tolko a raz tolko...).

Takze ani tadialto cesta nevedie. Mali by dat aspon moznost si to bezplatne deaktivovat.
Odpovedať Známka: 5.0 Hodnotiť:
 

Ty nevieš že za chyby sa platí? Čiže keď tam majú oni chybu tak im musíš platiť. Preto je Bill Gates taky lovaty.
Odpovedať Známka: 6.0 Hodnotiť:
 

mam pristup k jednej "zvysnej" P7 kde by sa vypoctovy vykon dal na to pouzit. nie je to sice Xeon E5-2698 v3 CPU ale urcite by to stalo za uvahu skusit...
Odpovedať Známka: 6.7 Hodnotiť:
 

Vysvetlím na príklade, ako to tu funguje. Robil som v jednej firme, ktorá robila dodávateľa pre ministerstvo. Mal som robiť istý softvér, ktorý mal mať isté bezpečnostné aspekty.

Keďže ale v tejto oblasti nie som doma, zbehol som za šéfom, že by som to nemal robiť ja, ale niekto, kto sa v tom dobre vyzná.

Šéf mi povedal: nie je dôležité, aby to bolo bezpečné, ale aby nám to zaplatili.
Odpovedať Známka: 9.1 Hodnotiť:
 

Týmto si to tu celé definoval a zároveň uzavrel.
Odpovedať Známka: 10.0 Hodnotiť:
 

Posielam výpočtový výkon.
Odpovedať Známka: 10.0 Hodnotiť:
 

Kvety a výpočtový výkon nepijem. :D
Odpovedať Známka: 10.0 Hodnotiť:
 

Co tak voda z vodovodu. Moze byt? :P
Odpovedať Známka: 10.0 Hodnotiť:
 

Pre zelenych aj dazdova...
Odpovedať Známka: 10.0 Hodnotiť:
 

No, tak uz len tu zbierku treba, a Kaliho verejny kluc. http://dopice.sk/koX
Odpovedať Hodnotiť:
 

Vážený pán minister - ľuďom, ktorí vás zvolili a občanom štátu v ktorom vládnete sa nemáte vyhrážať, ich peniaze prejedať, ale máte im slúžiť, pomáhať, podporovať ich, chrániť. Máte vedieť zniesť kritiku bez zúrivosti voči vlastnému národu, ktorého dôveru ste (žiaľ) dostali.
Odpovedať Hodnotiť:
 

>bulharsky cigan
>starat sa o slovensky narod
:D
Odpovedať Hodnotiť:
 

http://dopice.sk/kpa
Odpovedať Hodnotiť:
 

a co ASIC cipi ??? alebo FPGA ??? tie maju potencial kreknut tie podpisy ... alebo za crypto kupit cez silkroad vykon v botnete....
Odpovedať Hodnotiť:
 

Heh, chcel by som vidiet toho frajera, co by sfaktorizoval 2048 bit rsa N. V realnom case to nie je mozne ani s hw za 100000€ :)

Ti mudrlanti co s tym prisli uz aj realne sfaktorizovali aspon 1024 bit rsa modulus? Ci len taraju dve na tri?
Odpovedať Hodnotiť:

Pridať komentár