mi ricorda un sacco lo swedish meal time

n2








XDXDXDXD quanto cazzo è vero

This post was edited by Medioman on Sep 5 2013 04:15pm

yo dawg...







This post was edited by Wolfos on Sep 6 2013 01:40am

abbastanza demotivante direi: http://www.tomshw.it/cont/news/washington-e-londra-ci-spiano-tutti-la-crittografia-e-inutile/48899/1.html

di fatto quindi tutti gli strumenti crittografici attuali, tra standard e protocolli vari, come ad esempio SHA2, MD5, SSL, HTTPS ecc... sono stati implementati volutamente con falle e backdoor per ordine dell'NSA per permetterle di spiare tranquillamente il mondo intero... not bad
"Da MD5 a SHA2, c'è sempre stato lo zampino degli agenti, e forse anche il ritardo nell'approvazione di SH3 è dovuto alla loro influenza"... GG wp

Mah.... Non ha molto senso. MD5, SHA1 ecc sono algoritmi di hash, non servono a crittografare alcunché. Gli altri sono algoritmi! Creare degli algoritmi appositamente bucabili non è granché fattibile, visto il feroce controllo che viene eseguito da chi lo certifica e chi no. I programmi che implementano quell'algoritmo sono progettabili con dei bug, ma se ampiamente diffusi detti bug verrebbero scoperti istantaneamente.

non so che dirti, sull'articolo è scritto chiaramente che ci sono le prove che l'NSA abbia sempre messo il naso nella definizione di questi standard:

"l'agenzia statunitense ha anche manipolato costantemente l'approvazione degli standard internazionali per quanto riguarda la crittografia, assicurandosi di fatto la possibilità di poter leggere messaggi di posta elettronica, comunicazioni bancarie e tutto il resto. Da MD5 a SHA2, c'è sempre stato lo zampino degli agenti, e forse anche il ritardo nell'approvazione di SH3 è dovuto alla loro influenza."

"Esperti di sicurezza indipendenti sostenevano da tempo che la NSA introducesse debolezze negli standard di sicurezza, un fatto confermato la prima volta da un altro documento segreto. Questo mostra come l'agenzia abbia lavorato segretamente per ottenere la propria versione di uno standard di sicurezza pubblicato nel 2006 dallo US National Institute of Standards and Technology. Alla fine, la NSA divenne l'unico redattore"

"La NSA può inoltre modificare software e dispositivi commerciali per la crittografia, con il fine di renderli vulnerabili, e ha intessuto strette relazioni con l'industria del settore per ottenere dettagli sulle tecniche crittografiche."

per quel che riguarda MD5, SHA1 e compagnia, è vero che sono algoritmi di hashing ma possono ad esempio essere utilizzati per tenere segrete le password: ad esempio un qualsiasi sito web che deve gestire login e password degli utenti che vi si connettono, se è fatto un minimo decentemente, non memorizza nel suo DB le password in chiaro degli utenti ma invece ne memorizza l'hash; quando gli utenti mettono la password viene calcolato l'hash della psw e viene confrontato con quello storato nel DB. In questo modo solo l'utente conosce la psw mentre invece il gestore del sito ha in mano solo l'hash e, cosa più importante, se in qualche modo qualcuno riesce a bucare il DB server del sito allora questo si ritrova in mano solo un mucchio di hash di password e non le password in chiaro. Ora che mi ricordo, un po' di tempo fa hanno hackato il sistema informatico di trenitalia ed è saltato fuori che le psw degli utenti erano storate in chiaro nel DB e quindi gli hacker hanno avuto accesso a tutte le psw XDDDDDDDDDD

This post was edited by Wolfos on Sep 6 2013 12:36pm

-.-