Precedente :: Successivo |
Autore |
Messaggio |
Zeus News Ospite
|
Inviato: 11 Giu 2012 16:11 Oggetto: Il trojan Flame si ''spegne'' da solo |
|
|
Commenti all'articolo Il trojan Flame si ''spegne'' da solo
I creatori del malware stanno cercando di cancellare tutte le tracce, facendo suicidare il malware.
|
|
Top |
|
|
{Michele} Ospite
|
Inviato: 11 Giu 2012 18:28 Oggetto: |
|
|
Quelli di micosoft si sono venduti
altro che falla , se gli altri avevano i certificati legittimi per il windows update significa che qualcuno glieli ha dati.
In 25 anni di microsoft non era mai successo e succede ora? ... strano secondo me si son venduti...
E sempre secondo me questo restringe il campo agli USA...
In secondo luogo, ma avete usato google traslator per il discorso di Victor Thakur ? |
|
Top |
|
|
{Robert Maroon} Ospite
|
Inviato: 12 Giu 2012 02:42 Oggetto: |
|
|
I certificati per windows update sono stati generati mediante un collision attack. link link
Citazione: | That estimate was delivered over the weekend at the SummerCon conference by Alex Sotirov, a co-founder and chief scientist of New York-based security firm Trail of Bits. One of seven researchers behind a 2008 "collision" attack that generated an SSL certificate authority trusted by all major operating systems and browsers, Sotirov said the exploit required the equivalent of about $20,000 worth of computing time from EC2. The cost is because the precise window in which a fraudulent certificate could be constructed was just one second. That required him to try minting the certificate four times before he was successful. Rather than use the Amazon service, Sotirov's team used a cluster of 200 PlayStation 3 consoles, which over a weekend delivered an equivalent amount of computing resources.
"Based on my analysis of Flame so far, the timing precision that they needed for Flame was one millisecond," Sotirov told Ars on Monday. "That's one-thousandth of a second, which is quite a bit more difficult to achieve than our work in 2008. Because of this timing issue, I'm speculating that the Flame authors had to try their attack many times, probably many more than the four I needed in 2008." |
|
|
Top |
|
|
Blind Guardian Semidio
Registrato: 26/07/07 14:23 Messaggi: 497 Residenza: Frankfurt
|
Inviato: 12 Giu 2012 09:41 Oggetto: |
|
|
{Michele} ha scritto: | Quelli di micosoft si sono venduti
altro che falla , se gli altri avevano i certificati legittimi per il windows update significa che qualcuno glieli ha dati.
In 25 anni di microsoft non era mai successo e succede ora? ... strano secondo me si son venduti...
E sempre secondo me questo restringe il campo agli USA...
In secondo luogo, ma avete usato google traslator per il discorso di Victor Thakur ? |
Se google traducesse così non avrei un lavoro |
|
Top |
|
|
|
|
Non puoi inserire nuovi argomenti Non puoi rispondere a nessun argomento Non puoi modificare i tuoi messaggi Non puoi cancellare i tuoi messaggi Non puoi votare nei sondaggi
|
|