tag:blogger.com,1999:blog-9088195457424254397.post4552915960319979898..comments2024-03-21T09:57:59.857+02:00Comments on Markus Janssonin Blogi: Foliohatut esiin kiitos!Unknownnoreply@blogger.comBlogger6125tag:blogger.com,1999:blog-9088195457424254397.post-6759373005631098772012-06-09T14:23:12.058+03:002012-06-09T14:23:12.058+03:00http://www.tietokone.fi/uutiset/flame_iskun_tekijo...http://www.tietokone.fi/uutiset/flame_iskun_tekijoissa_oli_huippuluokan_tiedemiehia<br /><br />"Flame-iskun tekijöissä oli huippuluokan tiedemiehiä"<br /><br />"Maailman monimutkaisin nettiase Flame on ilmeisesti jonkin valtion hyökkäystyökalu. Salauksen asiantuntijat kertovat nyt, että asialla ovat olleet alansa ehdottomat huiput. Flame sisältää nimittäin salaukseen liittyvän läpimurron.<br /><br />Kaksi salausasiantuntijaa, Marc Stevens ja B.M.M. de Weger, kertovat Flamen hämmästyttävästä tekniikasta. Asiasta kirjoittaa myös nettipalvelu Ars Technica http://arstechnica.com/security/2012/06/flame-crypto-breakthrough/<br /><br />Asiantuntijat kertovat, että Flame-haittaohjelma käyttää uutta hyökkäysmenetelmää. Siinä käytetään hyväksi niin sanottua MD5-törmäys-tekniikkaa."<br /><br />Eiköhän tuota Flamea ole vääntäneet NSA, jolla on saatavissa kaikki Microsoftin käyttöjärjestelmien tietotaito + yhteistyön tuloksena syntyneet takaportit.<br />NSA:llahan on maailman suurin joukko tiedemiehiä ja ATK-guruja työssä, joten siellä ollan todella pitkällä kryptografiassa.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-9088195457424254397.post-75094769208456896252012-06-05T20:36:54.629+03:002012-06-05T20:36:54.629+03:00"Yhdysvaltain vakoiluelin NRO päätti lahjoitt..."Yhdysvaltain vakoiluelin NRO päätti lahjoittaa kaksi käyttämätöntä avaruuskaukoputkeaan avaruushallinnolle.<br /><br /> Kaukoputkien kuvaillaan olevan yhtä hyviä tai parempia, kuin lukuisia syvän avaruuden salaisuuksia kuvannut Hubble. Niillä on Hubblea laajempi näkökenttä."<br /><br />http://www.itviikko.fi/uutiset/2012/06/05/yllatyslahja-nasalle-kaksi-vakoilukaukoputkea/201230836/7<br /><br />Vastaavilla Hubblea paremmilla kaukoputkilla NRO on hyvin voinut seurata muurahaisten elämää maan pinnalla, mutta nyt ne vanhentuneina on korvattu kertaluokkaa paremmilla luupeilla. Huomaavat varmaan pian puhkeavan finninkin Assangen naamalla. Uusi uutinen kertoi että koulutettujen ihmisten keskuudessa yleistyy skitso jossa he ovat tosi-tv:ssä The Truman Show:n tyyliin, todellisuus tuskin on kovin kaukana;)Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-9088195457424254397.post-65211892042383756732012-06-05T20:15:02.561+03:002012-06-05T20:15:02.561+03:00http://www.mbnet.fi/artikkeli/blogit/net_nyt/nyt_s...http://www.mbnet.fi/artikkeli/blogit/net_nyt/nyt_se_tapahtui_virus_otti_microsoftin_paivitykset_haltuun#commentForm<br /><br />[I]"Flame tekee man in the middle -hyökkäyksen, eli tulee Mircosoftin päivityspalvelimien ja saastuneen koneen käyttöjärjestelmän väliin. Näin pöpö pystyy hakemaan Microsoft Updateksi naamioituen saastuneelle koneelle ihan mitä tahansa koodia ja siten päivittämään itseään. <br /><br />Hyökkääjät ovat myös murtaneet Microsoftin digitaalisen allekirjoituksen, jolloin viruksen päivitysohjelma vaikuttaa aidolta Microsoftin tiedostolta. <br /><br />Microsoft on julkaissut päivityksen, mutta koska se - köh - on latattava Windows Updatesta, yhtälö on vähän (tai paljon) rikki."[/I]<br /><br />Luuleeko joku että Flamen hyökkääjien on tarvinnut murtaa Microsoftin digitaalista allekirjoitusta, jos ja kun se on USA:n hallituksen työkalu. M$:ia varmaan kyllä vituttaa että pakollinen yhteistyö NSA:n ym. turvallisuustahojen kanssa tuotti nyt Flamen paljastuttua sille ongelmia. No eiköhän setä Samuli maksa tappiot jotta yhteistyö jatkuu vanhaan malliin.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-9088195457424254397.post-27251795928849931402012-06-01T17:27:36.479+03:002012-06-01T17:27:36.479+03:00Ihme että Flamen kaltainen iso haitake on voinut l...Ihme että Flamen kaltainen iso haitake on voinut lymytä puolitoista vuotta, eivätkö tietoturvayritykset pidä kiinnostavia hunajapurkkeja verkossa, jonne saadaan kiinnostavat urkkijat tutkittavaksi. <br />Ei luulisi olevan vaikeaa tehdä täysin valvottua Windows-ympäristöä, jossa huomataan kaikkien ylimääräisten koodien ajaminen. Tämä paljastaisi myös kehittyneet evaasiotekniikat ym. yli protokollatasojen toimivat haitakkeet.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-9088195457424254397.post-36001191226019314722012-05-31T09:48:59.824+03:002012-05-31T09:48:59.824+03:00Aijaa. Lueppas linkkaamasi juttu.
"While they...Aijaa. Lueppas linkkaamasi juttu.<br />"While they did find a backdoor in a popular FPGA chip"Markus Janssonhttps://www.blogger.com/profile/09685329373478640578noreply@blogger.comtag:blogger.com,1999:blog-9088195457424254397.post-42677331703463011222012-05-31T08:47:46.886+03:002012-05-31T08:47:46.886+03:00Bullshittiä, kuten juttusi melkein aina.
Bogus st...Bullshittiä, kuten juttusi melkein aina.<br /><br /><a href="http://erratasec.blogspot.com/2012/05/bogus-story-no-chinese-backdoor-in.html" rel="nofollow">Bogus story: no Chinese backdoor in military chip</a>Anonymousnoreply@blogger.com