L’ennesimo arresto per spamming non farebbe più notizia se non fosse che si tratta dell’ormai mitologico Robert Alan Soloway. Sapevano tutti dove si trovava, ma il braccio armato dello spamming professionale doveva essere prelevato al momento giusto. L’ora X è scattata mercoledì scorso, subito dopo l’accoglimento da parte del Grand Jury di Seattle di ben 35 capi di imputazione a suo carico, che comprendono frode, riciclaggio e furto di identità.
Un percorso criminale che sarebbe talmente articolato che l’Ufficio del Procuratore Generale dello Stato di Washington, il Federal Bureau of Investigation (FBI), la Federal Trade Commission (FTC), l’Internal Revenue Service Department of Criminal Investigations (IRS-CI), e lo U.S. Postal Inspection Service (USPIS) vi hanno dovuto lavorare congiuntamente per un anno.
Soloway è stato a lungo uno dei protagonisti indiscussi della scena spammatoria occidentale, con una quantità industriale di mail che hanno saturato un numero incalcolabile di caselle di posta. Inserito da Spamhaus nella lista ROKSO (Register of Known Spam Operations), di fatto è considerato uno dei 200 criminali internazionali responsabili dell’80% dello spam europeo e statunitense .
Ma non finisce qui: è anche accusato di aver venduto i suoi servizi fraudolenti a terzi, di aver circuito innocenti e di non aver fornito rimborsi dovuti e supporti post-vendita. Conclude la sfilza di accuse la presunta violazione continua del Computer Abuse and Fraud Act del 1984 e il CAN-SPAM del 2003, per aver spammato tramite proxy e computer “sottratti al controllo” dei legittimi possessori, gli ormai notissimi PC zombie trasformati in nodi sparaspam.
Dal lontano 2001, quando è comparso per la prima volta nella Spamhaus Block List ( SBL ), Soloway è riuscito a portare avanti tranquillamente ogni attività a prescindere da ripetute ordinanze ottenute in tribunale dai suoi accusatori. Gli è andata bene, fino ad ora.
Il noto spammer, al momento, rischia una pena detentiva massima di 65 anni, ma questo potrebbe accadere solo se dovesse essere riconosciuto colpevole di tutti i capi di imputazione, che riguardano attività di spam ma, come detto, non solo. Al suo arresto Spamhaus dedica un approfondimento speciale.
Dario d’Elia
leggi i 36 commenti
-
Il nuovo look di PI
INGUARDABILE.IGNOBILE.INUTILIZZABILE.Aggiunge il titolo in read-only a certe rispose e poi non fa postare perche' e' troppo lungo... e non si puo' cambiare!!!Non si possono ordinare i messaggi per data. Non fa vedere l'indent del thread. ORRIBILE. Inguardabile. Osceno. -
nuovi DRM brevetiamoli noi, poi loro...
...non potranno usarli se non ci pagano le roialty...non sarebbe mica male come idea eh? -
Italiano incomprensibile
Nel titolo:" Il DRM dei nuovi videodischi costano anni di sviluppo sta diventando una barzelletta. "singolare, plurale, singolare, boh!-
Re: Italiano incomprensibile
- Scritto da:
Nel titolo:
" Il DRM dei nuovi videodischi costano anni di
sviluppo sta diventando una
barzelletta. "
singolare, plurale, singolare, boh!Probabilmente volevano scrivere "costato" ma la redazione fa la nanna...-
Re: Italiano incomprensibile
- Scritto da:
Probabilmente volevano scrivere "costato" ma la
redazione fa la
nanna...già.. e io che lo segnalo sono un 'troll'.
-
-
-
Ma dov'è finito il blog di Felten?
http://www.freedom-to-tinker.com/ per ora mi ritorna una pagina bianca.-
Re: Ma dov'è finito il blog di Felten?
A me funziona perfettamente! Ciao!Micchan
-
-
455FE10422CA29C4933F95052B792AB-?!
e scriviamolo 'sto numero!455FE10422CA29C4933F95052B792AB ? dove il ? corrisponde al numero che viene dopo l'uno (anonimo)oh, è solo un numero è! io non so nemmeno che farci...bai-bai (geek) -
I crack all' AACS sono pilotati...
..prima di tutto dall' HD-DVD Forum che non sa più che cosa inventarsi per spingere la gente a comprare il mediocre formato HD-DVD. Ed in secondo luogo dai produttori di hardware, senza "la pirateria" non si abbattono i costi perchè non sale la domanda. Così come avvenne con il CSS dei DVD hanno dovuto auto-crackarsi l' AACS tirando fuori i soliti presunti super-hacker-cracker-geni-12enni ... ehhh! Ed infatti sui forum sono apparsi vari nickname.. chissà quanta gente c'è dietro ogni nickname e quali multinazionali.. Far credere che sistemi DRM con complessi algoritmi di crittografia siano semplicemente crackabili senza conoscere le specifiche e le eventuali backdoor da qualche ragazzino va bene per la massa ignorante, anche se è triste sempre più spesso vedere gente con qualifiche del settore avallare l'idiozia del ragazzino-super-genio che cracka complessi algoritmi.. ehh!-
Re: I crack all' AACS sono pilotati...
- Scritto da:
..prima di tutto dall' HD-DVD Forum che non sa
più che cosa inventarsi per spingere la gente a
comprare il mediocre formato HD-DVD.
Ed in secondo luogo dai produttori di hardware,
senza "la pirateria" non si abbattono i costi
perchè non sale la domanda. Così come avvenne con
il CSS dei DVD hanno dovuto auto-crackarsi l'
AACS tirando fuori i soliti presunti
super-hacker-cracker-geni-12enni ... ehhh! Ed
infatti sui forum sono apparsi vari nickname..
chissà quanta gente c'è dietro ogni nickname e
quali multinazionali..
Far credere che sistemi DRM con complessi
algoritmi di crittografia siano semplicemente
crackabili senza conoscere le specifiche e le
eventuali backdoor da qualche ragazzino va bene
per la massa ignorante, anche se è triste sempre
più spesso vedere gente con qualifiche del
settore avallare l'idiozia del
ragazzino-super-genio che cracka complessi
algoritmi..
ehh!Tre osservazioni:- AACS è utilizzato anche dai Blu-ray, bel vantaggio per l'HD-DVD Forum.- Le specifiche AACS sono pubbliche.- La security through obscurity dà un senso di sicurezza solo agli stolti, Windows e qualunque altro software closed-surce docet.-
Re: I crack all' AACS sono pilotati...
- Scritto da:
- Scritto da:
..prima di tutto dall' HD-DVD Forum che non sa
più che cosa inventarsi per spingere la gente a
comprare il mediocre formato HD-DVD.
Ed in secondo luogo dai produttori di hardware,
senza "la pirateria" non si abbattono i costi
perchè non sale la domanda. Così come avvenne
con
il CSS dei DVD hanno dovuto auto-crackarsi l'
AACS tirando fuori i soliti presunti
super-hacker-cracker-geni-12enni ... ehhh! Ed
infatti sui forum sono apparsi vari nickname..
chissà quanta gente c'è dietro ogni nickname e
quali multinazionali..
Far credere che sistemi DRM con complessi
algoritmi di crittografia siano semplicemente
crackabili senza conoscere le specifiche e le
eventuali backdoor da qualche ragazzino va bene
per la massa ignorante, anche se è triste sempre
più spesso vedere gente con qualifiche del
settore avallare l'idiozia del
ragazzino-super-genio che cracka complessi
algoritmi..
ehh!
Tre osservazioni:
- AACS è utilizzato anche dai Blu-ray, bel
vantaggio per l'HD-DVD
Forum.
- Le specifiche AACS sono pubbliche.
- La security through obscurity dà un senso di
sicurezza solo agli stolti, Windows e qualunque
altro software closed-surce
docet.Sì, certo.. che se tutti gli algoritmi e tutte le specifiche fossero pubbliche sarebbero più sicure, eh? I sistemi sicuri di cui è pubblico il codice lo sono solo perchè non tutto viene reso pubblico.. se lo facessero non sarebbero più sicuri e sanno bene che possono lasciare alcune cose pubbliche o apparentemente tutto perchè nessuno da solo sarebbe in grado di tirar fuori quello che serve per ottenere un crack... altrimenti stai pur certo che nulla sarebbe reso pubblico dei vari standard.-
Re: I crack all' AACS sono pilotati...
- Scritto da:
- Scritto da:
- Scritto da:
..prima di tutto dall' HD-DVD Forum che non sa
più che cosa inventarsi per spingere la gente
a
comprare il mediocre formato HD-DVD.
Ed in secondo luogo dai produttori di
hardware,
senza "la pirateria" non si abbattono i costi
perchè non sale la domanda. Così come avvenne
con
il CSS dei DVD hanno dovuto auto-crackarsi l'
AACS tirando fuori i soliti presunti
super-hacker-cracker-geni-12enni ... ehhh! Ed
infatti sui forum sono apparsi vari nickname..
chissà quanta gente c'è dietro ogni nickname e
quali multinazionali..
Far credere che sistemi DRM con complessi
algoritmi di crittografia siano semplicemente
crackabili senza conoscere le specifiche e le
eventuali backdoor da qualche ragazzino va
bene
per la massa ignorante, anche se è triste
sempre
più spesso vedere gente con qualifiche del
settore avallare l'idiozia del
ragazzino-super-genio che cracka complessi
algoritmi..
ehh!
Tre osservazioni:
- AACS è utilizzato anche dai Blu-ray, bel
vantaggio per l'HD-DVD
Forum.
- Le specifiche AACS sono pubbliche.
- La security through obscurity dà un senso di
sicurezza solo agli stolti, Windows e qualunque
altro software closed-surce
docet.
Sì, certo.. che se tutti gli algoritmi e tutte le
specifiche fossero pubbliche sarebbero più
sicure, eh?Certo. AES ti risulta craccato? Serpent ti risulta craccato? Leggiti qualche libro di crittografia applicata prima di venire qui a dire follie. TUTTA la sicurezza di un algoritmo crittografico sicuro risiede esclusivamente nella chiave, pertanto l'algoritmo puo' essere pubblico e non cambia assolutamente nulla.
I sistemi sicuri di cui è pubblico il codice lo
sono solo perchè non tutto viene reso pubblico..AHAHAHAHAHAHAA... rotfl... ridicolo... bestialita' a non finire su PI...
se lo facessero non sarebbero più sicuri e sanno
bene che possono lasciare alcune cose pubbliche o
apparentemente tutto perchè nessuno da solo
sarebbe in grado di tirar fuori quello che serve
per ottenere un crack... altrimenti stai pur
certo che nulla sarebbe reso pubblico dei vari
standard.ROTFL... ma dove li beccano certi elementi? (rotfl)(rotfl)(rotfl)-
Re: I crack all' AACS sono pilotati...
- Scritto da:
- Scritto da:
- Scritto da:
- Scritto da:
..prima di tutto dall' HD-DVD Forum che non
sa
più che cosa inventarsi per spingere la
gente
a
comprare il mediocre formato HD-DVD.
Ed in secondo luogo dai produttori di
hardware,
senza "la pirateria" non si abbattono i
costi
perchè non sale la domanda. Così come
avvenne
con
il CSS dei DVD hanno dovuto auto-crackarsi
l'
AACS tirando fuori i soliti presunti
super-hacker-cracker-geni-12enni ... ehhh!
Ed
infatti sui forum sono apparsi vari
nickname..
chissà quanta gente c'è dietro ogni
nickname
e
quali multinazionali..
Far credere che sistemi DRM con complessi
algoritmi di crittografia siano
semplicemente
crackabili senza conoscere le specifiche e
le
eventuali backdoor da qualche ragazzino va
bene
per la massa ignorante, anche se è triste
sempre
più spesso vedere gente con qualifiche del
settore avallare l'idiozia del
ragazzino-super-genio che cracka complessi
algoritmi..
ehh!
Tre osservazioni:
- AACS è utilizzato anche dai Blu-ray, bel
vantaggio per l'HD-DVD
Forum.
- Le specifiche AACS sono pubbliche.
- La security through obscurity dà un senso di
sicurezza solo agli stolti, Windows e
qualunque
altro software closed-surce
docet.
Sì, certo.. che se tutti gli algoritmi e tutte
le
specifiche fossero pubbliche sarebbero più
sicure, eh?
Certo. AES ti risulta craccato? Serpent ti
risulta craccato? Leggiti qualche libro di
crittografia applicata prima di venire qui a dire
follie. TUTTA la sicurezza di un algoritmo
crittografico sicuro risiede esclusivamente nella
chiave, pertanto l'algoritmo puo' essere pubblico
e non cambia assolutamente
nulla.-
http://www.internetnews.com/infra/article.php/1464351 September 16, 2002Has AES Been Cracked?By Ryan NaraineAn Internet security firm is warning that the AES (define) data encryption technique adopted by the U.S government may be vulnerable to an attack; however, there is no evidence the weakness is great enough cause panic yet.In the Crypto-Gram newsletter, Counterpane Internet Security founder Bruce Schneier said it was possible that two researchers may have figured out an efficient way to crack the so-called Rijndael encryption standard but he cautioned that "there's no cause for alarm yet."Referring to a paper presented by researchers Nicolas Courtois and Josef Pieprzyk, Crypto-Gram said potential attacks could work by breaking simplified variants of AES using very impractical attack models (e.g., requiring immense amounts of chosen plaintext). "This paper claimed to break the entire algorithm, and with only one or two known plaintexts," Schneier wrote.However, Schneier softened the impact of his note by insisting potential attacks against the encryption techniques can be no more implemented in the field than they can be tested in a lab."No AES ... traffic can be decrypted using these techniques. No communications are at risk. No products need to be recalled. There's so much security margin in these ciphers that the attacks are irrelevant," Schneier added.AES, developed by Belgian cryptographers Joan Daemen and Vincent Rijmen, is a symmetric 128-bit block data encryption algorithm adopted by the U.S government in October 2000 to replacing the DES encryption technique. The National Institute of Standards and Technology (NIST) of the U.S. Department of Commerce selected the "Rijndael" algorithm out of a group of five under consideration, including one called MARS from a large research team at IBM.The attack depends much more critically on the complexity of the nonlinear components than on the number of rounds. Ciphers with small S-boxes and simple structures are particularly vulnerable. Serpent has small S-boxes and a simple structure. AES has larger S-boxes, but a very simple algebraic description," Schneier wrote.He described the claims as "amazing results" and noted that the best attacks previously worked by breaking simplified variants of AES using very impractical attack models (e.g., requiring immense amounts of chosen plaintext). "This paper claimed to break the entire algorithm, and with only one or two known plaintexts. Moreover, the first cipher broken was Serpent: the cipher universally considered to be the safest, most conservative choice," he added.Because the claims are still in abstract form, Schneier said it's unclear if there are errors in the analysis."We might have an amazing new cryptanalytic technique, but we don't know if there's an error in the analysis, and there's no way to test the technique empirically. We have to wait until others go over the same work. And to be sure, we have to wait until someone improves the attack to a practical point before we know if the algorithm was broken to begin with," he added. -
Re: I crack all' AACS sono pilotati...
?Guarda che non c'e' mica scritto che AES e' craccato... sai leggere? -
Re: I crack all' AACS sono pilotati...
- Scritto da:
- Scritto da:
- Scritto da:
- Scritto da:
..prima di tutto dall' HD-DVD Forum che non
sa
più che cosa inventarsi per spingere la
gente
a
comprare il mediocre formato HD-DVD.
Ed in secondo luogo dai produttori di
hardware,
senza "la pirateria" non si abbattono i
costi
perchè non sale la domanda. Così come
avvenne
con
il CSS dei DVD hanno dovuto auto-crackarsi
l'
AACS tirando fuori i soliti presunti
super-hacker-cracker-geni-12enni ... ehhh!
Ed
infatti sui forum sono apparsi vari
nickname..
chissà quanta gente c'è dietro ogni
nickname
e
quali multinazionali..
Far credere che sistemi DRM con complessi
algoritmi di crittografia siano
semplicemente
crackabili senza conoscere le specifiche e
le
eventuali backdoor da qualche ragazzino va
bene
per la massa ignorante, anche se è triste
sempre
più spesso vedere gente con qualifiche del
settore avallare l'idiozia del
ragazzino-super-genio che cracka complessi
algoritmi..
ehh!
Tre osservazioni:
- AACS è utilizzato anche dai Blu-ray, bel
vantaggio per l'HD-DVD
Forum.
- Le specifiche AACS sono pubbliche.
- La security through obscurity dà un senso di
sicurezza solo agli stolti, Windows e
qualunque
altro software closed-surce
docet.
Sì, certo.. che se tutti gli algoritmi e tutte
le
specifiche fossero pubbliche sarebbero più
sicure, eh?
Certo. AES ti risulta craccato? Serpent ti
risulta craccato? Leggiti qualche libro di
crittografia applicata prima di venire qui a dire
follie. TUTTA la sicurezza di un algoritmo
crittografico sicuro risiede esclusivamente nella
chiave, pertanto l'algoritmo puo' essere pubblico
e non cambia assolutamente
nulla.-
http://www.security-forums.com/viewtopic.php?p=261765&sid=99f99722c1499c69813671fadb3c434eAuthor MessagedevilsadvocateJust ArrivedJust ArrivedJoined: 01 Apr 2007Posts: 2OfflinePostPosted: Sun Apr 01, 2007 4:39 pm Post subject: Can AES be Cracked?? Reply with quoteI use Twofish 256bit AES encryption for some of my data. I have had a look on Google and most if not all sites suggest it has not even been cracked by anybody to date. Is that correct??The data in encrypt is extremely confidential and i need to know it is 100% safeAny help would be appreciatedBack to top View user's profile Send private message dveuveRegular MemberRegular MemberJoined: 28 Dec 2006Posts: 65OfflinePostPosted: Sun Apr 01, 2007 5:51 pm Post subject: Reply with quoteThe encryption itself can't be cracked yet, however there are far easier ways to get access to the data. For example, exploiting windows (and then PGP, or etc as applicable), getting the private key, and then just decrypting it. Or viewing the data as you view it, or etc.You need to make sure that your system is absurdly secure from viruses, spyware, hackers and etc to get near 100%. Actually reaching 100% is impossible, so you just need to aim to get close. If it's really that important, unplug the computer from the network. Oh, and backup the data in a very secure way too. If, for example, you use the Windows Encrypting File System, and someone tries to get access to the data by changing the password on the system, that will remove your own ability to access the data, in addition to the would-be attacker.Back to top View user's profile Send private message AIM Address bhavukLurkerLurkerJoined: 03 Apr 2007Posts: 18Location: New DelhiOfflinePostPosted: Tue Apr 03, 2007 10:49 am Post subject: Reply with quotethe modern encryptions are always difficult to crack. is the end systems that are insecure. if either the delivery terminal or the receiver terminal is compromised, the intruder will have access to plain text info, no matter what the encryption. so ensure terminal safety too._________________If it's there, it will be hacked -UnknownBack to top View user's profile Send private message Visit poster's website Dan.MTrusted SF MemberTrusted SF MemberJoined: 14 Feb 2007Posts: 75Location: Jacksonville, FL USAOfflinePostPosted: Wed Apr 04, 2007 6:02 pm Post subject: Reply with quoteTo answer your question: There are currently no known weaknesses in Twofish (that I know of).Can it be broken? Sure. All encryption can. The idea is to make it astronomically expensive and time consuming to do so.As others have pointed out, it is usually much easier to work around encryption or to simply take advantage of the weakest attack vector (such as the passphrase) than it is to break it. It is trivial for a powerful system working on a disk image to attempt hundreds of millions of passphrases in a couple of days. If your passphrase is shorter than 9 characters or doesn't contain special characters it would be a fairly simple and quick process to obtain your data.For reference, a decent PC can attack twofish passphrases at about 900 per second. That's 77760000/permutations a day, which doesn't seem like a lot but it can exhaust an 8-character lower-case alphabet spectrum in 2685 days (~7 years). If you use 10 PCs to perform the task, that is less than a year. A supercomputer cluster could probably pull it off in seconds.That doesn't even include lots & lots of dictionary-style attacks, shortcuts (rainbow tables), or simpler methods (such as mining data on your PC to try to match that against your password... page files can be gold mines for this).If you use a specialized password cracking device (FPGA system) passwords can be attacked at a rate of about 250,000/second. That will exhaust the entire 8-character spectrum (all possible characters including special, numbers, etc) in 33,435 days. At a cost of about $10,000 each, a million bucks will have you exhausting the full 8-character spectrum in less than a year.That is *not* a lot of money. Especially for governments and organized crime. I wouldn't be surprised if the U.S. government has the equivalent of over 100,000 FPGA cracking machines working in parallel at their disposal with all the fancy tricks added on to speed things up even further.So the lesson here is this: The longer and more entropy in your password, the better =)_________________Dan McDougall - CISSP, LPIC, SCSAIdea Information Security - Consulting, Assessments, Penetration Tests, HIPAA, SOX, ISO17799"The day before a breach, the ROI is zero. The day after, it is infinite." -Dennis Hoffman
-
-
Re: I crack all' AACS sono pilotati...
- Scritto da:
Sì, certo.. che se tutti gli algoritmi e tutte le
specifiche fossero pubbliche sarebbero più
sicure, eh?Certo. Gli algoritmi crittografici moderni sicuri sono tutti pubblici, e la NSA usa AES. Impara:http://en.wikipedia.org/wiki/Kerckhoffs'_principle
I sistemi sicuri di cui è pubblico il codice lo
sono solo perchè non tutto viene reso pubblico..Ma cosa vai farneticando? Non tutto il codice viene reso pubblico? Ma se volendo puoi ricompilarti un intero sistema OpenBSD dai sorgenti, e mi verresti a dire che e' meno sicuro di Windows? Sei ridicolo.
se lo facessero non sarebbero più sicuri e sanno
bene che possono lasciare alcune cose pubbliche o
apparentemente tutto perchè nessuno da solo
sarebbe in grado di tirar fuori quello che serve
per ottenere un crack...!?!?!? Ma lo dici per ridere o parli sul serio? Ma quanti anni hai, cinque? Come fai a tirare fuori idiozie di questa portata? -
Re: I crack all' AACS sono pilotati...
Sì, certo.. che se tutti gli algoritmi e tutte le
specifiche fossero pubbliche sarebbero più
sicure, eh?
I sistemi sicuri di cui è pubblico il codice lo
sono solo perchè non tutto viene reso pubblico..
se lo facessero non sarebbero più sicuri e sanno
bene che possono lasciare alcune cose pubbliche o
apparentemente tutto perchè nessuno da solo
sarebbe in grado di tirar fuori quello che serve
per ottenere un crack... altrimenti stai pur
certo che nulla sarebbe reso pubblico dei vari
standard.Francamente, non mi sembri un esperto di crittografia...Uno degli assunti principali della crittografia dice che, la "forza" di un messaggio crittato deve risiedere UNICAMENTE nella segretezza della chiave di crittazione e non nella segretezza dell'algoritmo usato.Certo che, nascondendo anche l'algoritmo, si complica la vita di un eventuale attacco, ma la pratica dimostra che e' relativamente semplice risalire all'algoritmo usato, molto piu' difficile scoprire la chiave, se l'algoritmo e' "buono".In compenso, il rendere pubblico l'algoritmo, porta con se, altri vantaggi, e cioe' dare la possibilita' di analizzare e verificare la bonta' dell'algoritmo stesso.Perche' bisogna distinguere tra la forzatura di un algoritmo di crittazione e la scoperta della chiave di crittazione.Nel primo caso, infatti, si tratta del riuscire a bypassare la crittazione od estrapolare la chiave usata, partendo dal messaggio crittato e quindi si tratta di una debolezza intrinseca dell'algoritmo che non puo' essere difeso. Questo e' il caso piu' temuto, perche' significa che l'algoritmo non e' buono e bisogno riscriverne un altro. Per questo il renderlo pubblico, aiuta a scoprire questo caso ed a sostitituirlo con uno migliore.Nel caso della scoperta della chiave di crittazione, allora, non c'e' algoritmo che tenga... E' come consegnare le chiavi di casa ad un ladro!!! E mi sembra che sia successo questo con l'AACS; cioe' qualcuno ha trovato la chiave in bella mostra all'interno della memoria del computer... Non c'e' bisogno di essere dei geni per fare questo, ma solo avere pazienza ed un po' di fortuna!-
Re: I crack all' AACS sono pilotati...
- Scritto da:
Sì, certo.. che se tutti gli algoritmi e tutte
le
specifiche fossero pubbliche sarebbero più
sicure, eh?
I sistemi sicuri di cui è pubblico il codice lo
sono solo perchè non tutto viene reso pubblico..
se lo facessero non sarebbero più sicuri e sanno
bene che possono lasciare alcune cose pubbliche
o
apparentemente tutto perchè nessuno da solo
sarebbe in grado di tirar fuori quello che serve
per ottenere un crack... altrimenti stai pur
certo che nulla sarebbe reso pubblico dei vari
standard.
Francamente, non mi sembri un esperto di
crittografia...
Uno degli assunti principali della crittografia
dice che, la "forza" di un messaggio crittato
deve risiedere UNICAMENTE nella segretezza
della chiave di crittazione e non nella
segretezza dell'algoritmo
usato.
Certo che, nascondendo anche l'algoritmo, si
complica la vita di un eventuale attacco, ma la
pratica dimostra che e' relativamente semplice
risalire all'algoritmo usato, molto piu'
difficile scoprire la chiave, se l'algoritmo e'
"buono".
In compenso, il rendere pubblico l'algoritmo,
porta con se, altri vantaggi, e cioe' dare la
possibilita' di analizzare e verificare la bonta'
dell'algoritmo
stesso.
Perche' bisogna distinguere tra la forzatura di
un algoritmo di crittazione e la scoperta della
chiave di
crittazione.
Nel primo caso, infatti, si tratta del riuscire a
bypassare la crittazione od estrapolare la chiave
usata, partendo dal messaggio crittato e quindi
si tratta di una debolezza intrinseca
dell'algoritmo che non puo' essere difeso. Questo
e' il caso piu' temuto, perche' significa che
l'algoritmo non e' buono e bisogno riscriverne un
altro. Per questo il renderlo pubblico, aiuta a
scoprire questo caso ed a sostitituirlo con uno
migliore.
Nel caso della scoperta della chiave di
crittazione, allora, non c'e' algoritmo che
tenga... E' come consegnare le chiavi di casa ad
un ladro!!! E mi sembra che sia successo questo
con l'AACS; cioe' qualcuno ha trovato la chiave
in bella mostra all'interno della memoria del
computer... Non c'e' bisogno di essere dei geni
per fare questo, ma solo avere pazienza ed un po'
di
fortuna!Sì, vabbè.. credici pure. Voglio vederti crackare SSL 128bit o altri sistemi.. prego.. vediamo quanta "fortuna e pazienza" hai.. ehhh!Quelli come te credono alle favole.. ma quando vi renderete conto che i sistemi di criptazione non si crackano proprio senza avere delle scorciatoie ? I crack vengono fuori dai produttori che hanno tutti i segreti non pubblici degli algoritmi !O pensi che Murdoch abbia fatto fuori Tele+ e Stream per creare SkyItalia grazie a "12enni-super-geni-super-cracker" che avrebbero crackato i sistemi di criptazione ? Ehhh! -
Re: I crack all' AACS sono pilotati...
- Scritto da:
- Scritto da:
Sì, certo.. che se tutti gli algoritmi e tutte
le
specifiche fossero pubbliche sarebbero più
sicure, eh?
I sistemi sicuri di cui è pubblico il codice
lo
sono solo perchè non tutto viene reso
pubblico..
se lo facessero non sarebbero più sicuri e
sanno
bene che possono lasciare alcune cose
pubbliche
o
apparentemente tutto perchè nessuno da solo
sarebbe in grado di tirar fuori quello che
serve
per ottenere un crack... altrimenti stai pur
certo che nulla sarebbe reso pubblico dei vari
standard.
Francamente, non mi sembri un esperto di
crittografia...
Uno degli assunti principali della crittografia
dice che, la "forza" di un messaggio crittato
deve risiedere UNICAMENTE nella
segretezza
della chiave di crittazione e non nella
segretezza dell'algoritmo
usato.
Certo che, nascondendo anche l'algoritmo, si
complica la vita di un eventuale attacco, ma la
pratica dimostra che e' relativamente semplice
risalire all'algoritmo usato, molto piu'
difficile scoprire la chiave, se l'algoritmo e'
"buono".
In compenso, il rendere pubblico l'algoritmo,
porta con se, altri vantaggi, e cioe' dare la
possibilita' di analizzare e verificare la
bonta'
dell'algoritmo
stesso.
Perche' bisogna distinguere tra la forzatura di
un algoritmo di crittazione e la scoperta della
chiave di
crittazione.
Nel primo caso, infatti, si tratta del riuscire
a
bypassare la crittazione od estrapolare la
chiave
usata, partendo dal messaggio crittato e quindi
si tratta di una debolezza intrinseca
dell'algoritmo che non puo' essere difeso.
Questo
e' il caso piu' temuto, perche' significa che
l'algoritmo non e' buono e bisogno riscriverne
un
altro. Per questo il renderlo pubblico, aiuta a
scoprire questo caso ed a sostitituirlo con uno
migliore.
Nel caso della scoperta della chiave di
crittazione, allora, non c'e' algoritmo che
tenga... E' come consegnare le chiavi di casa ad
un ladro!!! E mi sembra che sia successo questo
con l'AACS; cioe' qualcuno ha trovato la chiave
in bella mostra all'interno della memoria del
computer... Non c'e' bisogno di essere dei geni
per fare questo, ma solo avere pazienza ed un
po'
di
fortuna!
Sì, vabbè.. credici pure. Voglio vederti crackare
SSL 128bit o altri sistemi.. prego.. vediamo
quanta "fortuna e pazienza" hai..
ehhh!
Quelli come te credono alle favole.. ma quando vi
renderete conto che i sistemi di criptazione non
si crackano proprio senza avere delle scorciatoie
? I crack vengono fuori dai produttori che hanno
tutti i segreti non pubblici degli algoritmi
!
O pensi che Murdoch abbia fatto fuori Tele+ e
Stream per creare SkyItalia grazie a
"12enni-super-geni-super-cracker" che avrebbero
crackato i sistemi di criptazione ?
Ehhh!Guarda che sei tu che credi alle favole, qui c'e' gente che ne sa di criptologia molto piu' di te e ti sta facendo notare che stai cadendo proprio nell'errore piu' ingenuo e banale che si commette quando ci si avvicina all'argomento.(rotfl) -
Re: I crack all' AACS sono pilotati...
- Scritto da:
- Scritto da:
- Scritto da:
Sì, certo.. che se tutti gli algoritmi e
tutte
le
specifiche fossero pubbliche sarebbero più
sicure, eh?
I sistemi sicuri di cui è pubblico il codice
lo
sono solo perchè non tutto viene reso
pubblico..
se lo facessero non sarebbero più sicuri e
sanno
bene che possono lasciare alcune cose
pubbliche
o
apparentemente tutto perchè nessuno da solo
sarebbe in grado di tirar fuori quello che
serve
per ottenere un crack... altrimenti stai pur
certo che nulla sarebbe reso pubblico dei
vari
standard.
Francamente, non mi sembri un esperto di
crittografia...
Uno degli assunti principali della
crittografia
dice che, la "forza" di un messaggio crittato
deve risiedere UNICAMENTE nella
segretezza
della chiave di crittazione e non nella
segretezza dell'algoritmo
usato.
Certo che, nascondendo anche l'algoritmo, si
complica la vita di un eventuale attacco, ma
la
pratica dimostra che e' relativamente semplice
risalire all'algoritmo usato, molto piu'
difficile scoprire la chiave, se l'algoritmo
e'
"buono".
In compenso, il rendere pubblico l'algoritmo,
porta con se, altri vantaggi, e cioe' dare la
possibilita' di analizzare e verificare la
bonta'
dell'algoritmo
stesso.
Perche' bisogna distinguere tra la forzatura
di
un algoritmo di crittazione e la scoperta
della
chiave di
crittazione.
Nel primo caso, infatti, si tratta del
riuscire
a
bypassare la crittazione od estrapolare la
chiave
usata, partendo dal messaggio crittato e
quindi
si tratta di una debolezza intrinseca
dell'algoritmo che non puo' essere difeso.
Questo
e' il caso piu' temuto, perche' significa che
l'algoritmo non e' buono e bisogno riscriverne
un
altro. Per questo il renderlo pubblico, aiuta
a
scoprire questo caso ed a sostitituirlo con
uno
migliore.
Nel caso della scoperta della chiave di
crittazione, allora, non c'e' algoritmo che
tenga... E' come consegnare le chiavi di casa
ad
un ladro!!! E mi sembra che sia successo
questo
con l'AACS; cioe' qualcuno ha trovato la
chiave
in bella mostra all'interno della memoria del
computer... Non c'e' bisogno di essere dei
geni
per fare questo, ma solo avere pazienza ed un
po'
di
fortuna!
Sì, vabbè.. credici pure. Voglio vederti
crackare
SSL 128bit o altri sistemi.. prego.. vediamo
quanta "fortuna e pazienza" hai..
ehhh!
Quelli come te credono alle favole.. ma quando
vi
renderete conto che i sistemi di criptazione non
si crackano proprio senza avere delle
scorciatoie
? I crack vengono fuori dai produttori che hanno
tutti i segreti non pubblici degli algoritmi
!
O pensi che Murdoch abbia fatto fuori Tele+ e
Stream per creare SkyItalia grazie a
"12enni-super-geni-super-cracker" che avrebbero
crackato i sistemi di criptazione ?
Ehhh!
Guarda che sei tu che credi alle favole, qui c'e'
gente che ne sa di criptologia molto piu' di te e
ti sta facendo notare che stai cadendo proprio
nell'errore piu' ingenuo e banale che si commette
quando ci si avvicina
all'argomento.
(rotfl)Sì, certo, certo.. tutti super esperti, grandi progettisti... Al massimo quelli che scrivono qui avranno rubato un 30 e lode all'esame dell'università.. capirai! Con quelle teste di professori più ignoranti che mai... voglio vederli questi grandi esperti progettare qualcosa di sensato, lavorare davvero nel settore , ehhh! -
Re: I crack all' AACS sono pilotati...
- Scritto da:
Sì, certo, certo.. tutti super esperti, grandi
progettisti... Al massimo quelli che scrivono qui
avranno rubato un 30 e lode all'esame
dell'università.. capirai! Con quelle teste di
professori più ignoranti che mai... voglio
vederli questi grandi esperti progettare qualcosa
di sensato, lavorare davvero nel settore , ehhh!Sei ridicolo... -
Re: I crack all' AACS sono pilotati...
- Scritto da:
- Scritto da:
Sì, certo, certo.. tutti super esperti, grandi
progettisti... Al massimo quelli che scrivono
qui
avranno rubato un 30 e lode all'esame
dell'università.. capirai! Con quelle teste di
professori più ignoranti che mai... voglio
vederli questi grandi esperti progettare
qualcosa
di sensato, lavorare davvero nel settore , ehhh!
Sei ridicolo... Dà fastidio chi dice le cose come stanno davvero senza tanti fronzoli, eh? -
Re: I crack all' AACS sono pilotati...
- Scritto da:
Sei ridicolo...
Dà fastidio chi dice le cose come stanno davvero
senza tanti fronzoli,
eh?Si' certo, tu, un povero troll ignorante di Punto Informatico, dici le cose come stanno... gente come Bruce Schneier, invece, che dice l'opposto di te, dice solo cazzate... vero? Fai proprio pena, ma sul serio. -
Re: I crack all' AACS sono pilotati...
- Scritto da:
- Scritto da:
Sei ridicolo...
Dà fastidio chi dice le cose come stanno davvero
senza tanti fronzoli,
eh?
Si' certo, tu, un povero troll ignorante di Punto
Informatico, dici le cose come stanno... gente
come Bruce Schneier, invece, che dice l'opposto
di te, dice solo cazzate... vero? Fai proprio
pena, ma sul
serio.Da chi prende le mazzette il tuo amato Schneier ? Se lo pagano per fargli dire che le mucche abbaiano lui lo dice con tanto di fronzoli tecnici di ogni tipo, così come la maggioranza dei vari scienziati e "guru" ... -
Re: I crack all' AACS sono pilotati...
- Scritto da:
Da chi prende le mazzette il tuo amato Schneier ?
Se lo pagano per fargli dire che le mucche
abbaiano lui lo dice con tanto di fronzoli
tecnici di ogni tipo, così come la maggioranza
dei vari scienziati e "guru"Si' certo... e' tutto un complotto... (rotfl)(rotfl)(rotfl)(rotfl)(rotfl) Per fortuna ci sei tu che la sai lunga... (rotfl)(rotfl)(rotfl)(rotfl) -
Re: I crack all' AACS sono pilotati...
- Scritto da:
- Scritto da:
Da chi prende le mazzette il tuo amato Schneier
?
Se lo pagano per fargli dire che le mucche
abbaiano lui lo dice con tanto di fronzoli
tecnici di ogni tipo, così come la maggioranza
dei vari scienziati e "guru"
Si' certo... e' tutto un complotto...
(rotfl)(rotfl)(rotfl)(rotfl)(rotfl) Per fortuna
ci sei tu che la sai lunga...
(rotfl)(rotfl)(rotfl)(rotfl)Ma no, ma certo.. siamo nel paese dei balocchi, è un mondo ovattato, complotti ? Nessun complotto, sono tutti buoni e santi, nessuno fa complotti, nessuno nasconde nulla.. eh! Ma per carità ! Certo, certo.. ed i mod-chip per le console come le Playstation li hanno prodotti bimbi cinesi ed indiani 12-enni super-geni nel tempo libero con reverse-engineering... ehh! -
Re: I crack all' AACS sono pilotati...
- Scritto da:
- Scritto da:
- Scritto da:
Da chi prende le mazzette il tuo amato
Schneier
?
Se lo pagano per fargli dire che le mucche
abbaiano lui lo dice con tanto di fronzoli
tecnici di ogni tipo, così come la maggioranza
dei vari scienziati e "guru"
Si' certo... e' tutto un complotto...
(rotfl)(rotfl)(rotfl)(rotfl)(rotfl) Per fortuna
ci sei tu che la sai lunga...
(rotfl)(rotfl)(rotfl)(rotfl)
Ma no, ma certo.. siamo nel paese dei balocchi, è
un mondo ovattato, complotti ? Nessun complotto,
sono tutti buoni e santi, nessuno fa complotti,
nessuno nasconde nulla.. eh! Ma per carità !
Certo, certo.. ed i mod-chip per le console come
le Playstation li hanno prodotti bimbi cinesi ed
indiani 12-enni super-geni nel tempo libero con
reverse-engineering... ehh!
Sempre piu' ridicolo... si' si' certo grazie che ci sveli questi retroscena... (rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)I continui "eeh!" poi completano il tuo ritratto: un cerebroleso... (rotfl)(rotfl)(rotfl) -
Re: I crack all' AACS sono pilotati...
- Scritto da:
- Scritto da:
- Scritto da:
- Scritto da:
Da chi prende le mazzette il tuo amato
Schneier
?
Se lo pagano per fargli dire che le mucche
abbaiano lui lo dice con tanto di fronzoli
tecnici di ogni tipo, così come la
maggioranza
dei vari scienziati e "guru"
Si' certo... e' tutto un complotto...
(rotfl)(rotfl)(rotfl)(rotfl)(rotfl) Per
fortuna
ci sei tu che la sai lunga...
(rotfl)(rotfl)(rotfl)(rotfl)
Ma no, ma certo.. siamo nel paese dei balocchi,
è
un mondo ovattato, complotti ? Nessun complotto,
sono tutti buoni e santi, nessuno fa complotti,
nessuno nasconde nulla.. eh! Ma per carità !
Certo, certo.. ed i mod-chip per le console come
le Playstation li hanno prodotti bimbi cinesi ed
indiani 12-enni super-geni nel tempo libero con
reverse-engineering... ehh!
Sempre piu' ridicolo... si' si' certo grazie che
ci sveli questi retroscena...
(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(rotfl)(
I continui "eeh!" poi completano il tuo ritratto:
un cerebroleso...
(rotfl)(rotfl)(rotfl)Il cervello manca a te se credi ai bambini che crackano complessi algoritmi di criptazione. -
Re: I crack all' AACS sono pilotati...
Sì, certo, certo.. tutti super esperti, grandi
progettisti... Al massimo quelli che scrivono qui
avranno rubato un 30 e lode all'esame
dell'università.. capirai! Con quelle teste di
professori più ignoranti che mai... voglio
vederli questi grandi esperti progettare qualcosa
di sensato, lavorare davvero nel settore , ehhh!Non capisci una mazza di crittografia!Invece di perdere tempo a scrivere queste scemenze, prenditi un libro serio e comincia a studiare. -
Re: I crack all' AACS sono pilotati...
- Scritto da:
Sì, certo, certo.. tutti super esperti, grandi
progettisti... Al massimo quelli che scrivono
qui
avranno rubato un 30 e lode all'esame
dell'università.. capirai! Con quelle teste di
professori più ignoranti che mai... voglio
vederli questi grandi esperti progettare
qualcosa
di sensato, lavorare davvero nel settore , ehhh!
Non capisci una mazza di crittografia!
Invece di perdere tempo a scrivere queste
scemenze, prenditi un libro serio e comincia a
studiare.Tu e gli altri fanatici qui dovreste imparare a scrivere qualche algoritmo e programma commerciale prima di sentenziare, imparare a memoria qualche pezzo di libro come vuole un professore all'università non c'entra nulla con il saper progettare e programmare. Non sarete mai dei veri programmatori nè progettisti se vi illudete che due cose imparate a memoria siano sufficienti a definirvi esperti di qualsiasi cosa, figurarsi di crittografia poi. Siete troppo abituati a prendere per dogmi cose che all'atto pratico si dimostrano vere in speculazioni teoriche che sfiorano il filosofico,realmente inutili ed inapplicabili. Quando si studiano i libri si deve saper discernere fra quelli validi e quelli non validi, non tutti i libri sono scritti bene anche se c'è chi vi dice il contrario. -
Re: I crack all' AACS sono pilotati...
- Scritto da:
Tu e gli altri fanatici qui dovreste imparare a
scrivere qualche algoritmo e programma
commerciale prima di sentenziareTu invece no, tu puoi sentenziare continuamente nonostante la tua abissale ignoranza in materia, mostrata ripetutamente in questo thread, eh? Sei patetico, i tuoi post sono tra i piu' demenziali ed insulsi mai letti su PI. Vergognati. Ora mi hai stancato comunque, non ho tempo e voglia di abbassarmi a parlare con gente tanto ignorante. -
Re: I crack all' AACS sono pilotati...
- Scritto da:
- Scritto da:
Tu e gli altri fanatici qui dovreste imparare a
scrivere qualche algoritmo e programma
commerciale prima di sentenziare
Tu invece no, tu puoi sentenziare continuamente
nonostante la tua abissale ignoranza in materia,
mostrata ripetutamente in questo thread, eh? Sei
patetico, i tuoi post sono tra i piu' demenziali
ed insulsi mai letti su PI. Vergognati. Ora mi
hai stancato comunque, non ho tempo e voglia di
abbassarmi a parlare con gente tanto
ignorante.L'ignorante sei tu, prima donna !
-
-
-
Re: I crack all' AACS sono pilotati...
- Scritto da:
- Scritto da:
..prima di tutto dall' HD-DVD Forum che non sa
più che cosa inventarsi per spingere la gente a
comprare il mediocre formato HD-DVD.
Ed in secondo luogo dai produttori di hardware,
senza "la pirateria" non si abbattono i costi
perchè non sale la domanda. Così come avvenne
con
il CSS dei DVD hanno dovuto auto-crackarsi l'
AACS tirando fuori i soliti presunti
super-hacker-cracker-geni-12enni ... ehhh! Ed
infatti sui forum sono apparsi vari nickname..
chissà quanta gente c'è dietro ogni nickname e
quali multinazionali..
Far credere che sistemi DRM con complessi
algoritmi di crittografia siano semplicemente
crackabili senza conoscere le specifiche e le
eventuali backdoor da qualche ragazzino va bene
per la massa ignorante, anche se è triste sempre
più spesso vedere gente con qualifiche del
settore avallare l'idiozia del
ragazzino-super-genio che cracka complessi
algoritmi..
ehh!
Tre osservazioni:
- AACS è utilizzato anche dai Blu-ray, bel
vantaggio per l'HD-DVD
Forum.
- Le specifiche AACS sono pubbliche.
- La security through obscurity dà un senso di
sicurezza solo agli stolti, Windows e qualunque
altro software closed-surce
docet.AACS avrebbe il codice pubblico ? Pseudo-algoritmi pubblici ? Algoritmi di creazione chiavi pubblici ? Ma dove ??!
-
-
-
La Certicom fa ridere i polli....
...solita micro società che vuole rubar soldi ai giganti senza mai aver prodotto nulla e che decanta di aver brevetti su qualsiasi cosa. Patetici. Dovrebbero sterminare questi ladri !-
Re: La Certicom fa ridere i polli....
Non è più semplice abolire i brevetti? :|
-
-
Rootkit per "difendere" diritti d'autore
Installato illegalmente, e poi loro stessi copiano illegalmente senza autorizzazione. Sony, la faccia come il c**o. :@
