Kľúče na slovenských eID sa dajú prelomiť za prevádzkové náklady iba 1000 dolárov

Značky: kauza zraniteľných eIDeIDbezpečnosť

DSL.sk, 19.10.2017

Zraniteľné kľúče na slovenských občianskych preukazoch eID sa dajú prelomiť s výrazne nižšími prevádzkovými nákladmi ako bolo prezentované doteraz.

V stredu podvečer na to upozornil slovensko-český tím z Masarykovej univerzity, ktorý na prelomenie kľúčov došiel.

Doterajšie údaje 20 tisíc dolárov v priemernom prípade a 40 tisíc dolárov v najhoršom prípade na zlomenie 2048-bitového kľúča vychádzajú z cien prenájmu výpočtového výkonu na službe Amazon AWS EC2, kde je výpočtový výkon relatívne drahý oproti niektorým iným ďalším možnostiam zabezpečenia výkonu.

Čo sa týka rýchlosti, výpočty na jednom 3 GHz jadre Intel Xeonu E5-2650 v3 by trvali v najhoršom prípade cca 140.8 rokov. Ako sme opakovane upozorňovali výpočet sa dá ale prakticky úplne paralelizovať a to bez časovej a nákladovej penalizácie, keď každé zapojené jadro si počíta nejaký svoj prehľadávaný interval a komunikácia medzi nimi nie je nutná.

Overenie zraniteľnosti kľúča v certifikáte pre KEP na slovenskom eID, kliknite pre zväčšenie (obrázok: tím objaviteľov zraniteľnosti)

Podľa informácií Matúša Nemca z tímu pre DSL.sk napríklad pri použití 500 inštancií AWS c4 sa dá kľúč zlomiť za 73 dní, pri tisíc inštanciách za 36.5 dní a technicky je podľa neho možná paralelizácia aj na 10 tisíc strojov. To by znamenalo teda zlomenie za 3.65 dňa pri rovnakej cene.

Tieto čísla počítajú s realizáciou výpočtov na klasických serverových Intel procesoroch Xeon. Vzhľadom na nezverejnenie detailov zatiaľ iní experti nemôžu potrebný výkon prepočítať na iné platformy a to ani na akceleračné x86 procesoy Intel Xeon Phi, keď ten môže závisieť aj na nejakých parametroch v ktorých sa klasické Xeon a Xeon Phi líšia.

Nemec v každom prípade pre DSL.sk avizuje, že akcelerácia realizáciou na GPU pravdepodobne možná nebude.

Dušan Klinec z tímu včera ale prezentoval potrebné parametre pri výpočtoch uskutočnených na 64-jadrových x86 akcelerátoroch Xeon Phi. 31 týchto procesorov by stačilo na to, aby sa jeden kľúč zo slovenského eID dal prelomiť za mesiac. Či ide o priemerný alebo najhorší čas zisťujeme, priemerný je oproti najhoršiemu zrejme podobne ako v prípade klasických x86 polovičný.

V každom prípade vzhľadom na spotrebu by to znamenalo prevádzkové náklady iba tisíc dolárov na zlomenie jedného kľúča a to aj pri cene elektrickej energie 0.2 doláru za kWh.

Pre limitovanú rýchlosť je objektívne do celkovej ceny na jedno zlomenie potrebné započítať aj investičné náklady. Tieto procesory by vyšli na 66 tisíc dolárov. Zraniteľnosť je prítomná už od začiatku vydávania eID v roku 2013, aj pri rozpočítaní nákladov len na rok sa dostávame na celkové náklady na zlomenie jedného kľúča iba 7600 dolárov.

Ani to pritom nie sú samozrejme najnižšie ceny na obstaranie potrebného výkonu, keď tu je samozrejme možnosť využitia existujúceho už splateného hardvéru. "Nerobím si ilúzie, že nikto nemá prístup k takému výpočtovému výkonu, pretože to nie je až také nepredstaviteľné, nerobím si ilúzie, že to nemajú cudzie vlády a ich bezpečnostné agentúry, alebo aj naša SIS," uviedol Klinec. Ďalším ešte lacnejším spôsobom môže byť využitie výkonu hacknutých strojov.

To stále ide len o výsledky so súčasným algoritmom. "Akonáhle vypustíme ten článok, tak tam je kompletný matematický popis, to bude o dva týždne. Ako sa na to vrhnú kryptografické špičky, tak podľa mňa do týždňa bude efektívnejší útok," upozorňuje Klinec.

Tieto informácie samozrejme nie sú žiadnymi zásadnými novými informáciami, viacmenej vyplývajú už z informácií zverejnených v pondelok a dali sa očakávať. Sú ale lepším argumentom pre ľudí, ktorí sa nevyznajú v problematike a nechápu o ako vážny problém ide.

Ako sme upozorňovali vo včerajších odporúčaniach, občania by si mali dobre zvážiť či si certifikáty nezneplatnia a to s týmito informáciami aj pri väčšom diskomforte, ktorý to bude pre nich znamenať. Zneplatnením najvážnejšieho certifikátu pre kvalifikovaný podpis príde občan o možnosť tohto elektronického podpisu a služieb štátu ktoré ho vyžadujú. Na informácie o aké služby a možnosti príde občan pri zneplatnení zvyšných dvoch certifikátov, ktoré sú na všetkých aktivovaných eID, čakáme od ministerstva vnútra.




Najnovšie články:



Diskusia:

Aurel Od: AurelPC | Pridané: 19.10.2017 9:04 Koľko by to počítal Aurel? Odpovedať Známka: 9.5 Hodnotiť:

Re: Aurel Od: lal | Pridané: 19.10.2017 9:16 pre Aurela by najskor Dezider musel vybrat pozicku na elektrinu (na ten OP ktory by siel lamat samozrejme) Odpovedať Známka: 9.5 Hodnotiť:

Re: Aurel Od: hmmmmm | Pridané: 19.10.2017 20:32 Well That Escalated Quickly Odpovedať Známka: 10.0 Hodnotiť:

Re: Aurel Od: loa_leroa | Pridané: 19.10.2017 9:24 dlho, je tam 4096 jadier, pricom su tam pouzite uz v dobe nakupu zastarale modely procesorov IBM Power architektury s teoretickym vykonom 32GFlops (single precision) na jadro. Sucasne xeony s AVX-512 maju pri frekvencii 2GHz teoreticky vykon 128GFlops (single precision) na jadro. Odpovedať Známka: 8.9 Hodnotiť:

Re: Aurel Od: :Pjetro de | Pridané: 19.10.2017 9:27 aurel je trapnost nad trapnost a samopstatna kapitola o sebe za dva-tri roky bude mat jeho vykon jedina graficka karta Odpovedať Známka: 7.6 Hodnotiť:

Re: Aurel Od: huanggg | Pridané: 19.10.2017 10:49 to by sa dalo povedat aj o inych superpocitacoch, na slovensku bol ale problem s tou nehorazne premrstenou cenou Odpovedať Známka: 3.8 Hodnotiť:

Re: Aurel Od: mattti | Pridané: 19.10.2017 12:15 veď už sa toľko neondzajce, aurel potichúčky získava na cene. O 30 rokov bude z neho veterán, ako nový, nepoužitý, v prípade rýchleho jednania sa na cene dohodneme. Odpovedať Známka: 10.0 Hodnotiť:

Re: Aurel Od: zxcvbn | Pridané: 19.10.2017 10:08 Cize max. teoreticky vykon je 128TFlops. Jedna graficka karta RX Vega ma 12 TFlops. Dalsi komentar netreba. Odpovedať Známka: 8.9 Hodnotiť:

Re: Aurel Od: :Pjetro de | Pridané: 19.10.2017 10:14 ak sa nemylim, vypoctove karty budu mat v DP64 12,5 TFLOPs a v SP32 budu mat az 25 TFLOPs Odpovedať Známka: 6.4 Hodnotiť:

Re: Aurel Od: loa_leroa | Pridané: 19.10.2017 10:15 lenze na tu RX Vega nepripojis 32TB pamate, co je tiez velmi dolezity parameter pri vedeckych vypoctoch. Odpovedať Známka: 8.6 Hodnotiť:

Re: Aurel Od: :Pjetro de | Pridané: 19.10.2017 13:28 tiez maju 512 GB/s? Odpovedať Známka: 3.3 Hodnotiť:

Re: Aurel Od: loa_leroa | Pridané: 19.10.2017 18:13 co to ma s tym spolocne? pre mnoho vypoctov je najdolezitejsi objem a nie rychlost, je mi uplne jedno ze tam mam 8GB superrychlej ramky ked sa mi tam nezmesti ani jeden riadok celej mojej matice Odpovedať Známka: 10.0 Hodnotiť:

Re: Aurel Od: ventYl | Pridané: 19.10.2017 18:26 Realne by som sa bal toho, ze k vege sice nepripojis 16TB pamate, ale nacpes ju do pocitaca v ktorom ta karta bude (ok, nie vsetko, ale radovo desiatky az stovky GB ano, ak mas na to peniaze). Vega, resp. posledna iteracia AMDckovych kariet totiz priniesla zmenu v adresovani pamate. Defakto karta pristupuje ku grafickej pamati ako k L(n+1) cache pre RAM host systemu. A z podstaty veci operacie nad jedinou maticou velmi dobre paralelizovat nejde, ale ide dobre paralelizovat operacie nad viacerymi maticami (rovnakeho rozmeru) naraz. Takze mat 8GB cache na karte a hafo jadier paralelne luskajucich matice na kompe s hafo^2 RAM uz aky taky vedecky potencial mat moze. Odpovedať Známka: 10.0 Hodnotiť:

Re: Aurel Od reg.: roob_ | Pridané: 19.10.2017 21:03 https://goo.gl/rkWQKY 10TB na rack nestaci? Odpovedať Známka: 10.0 Hodnotiť:

Re: Aurel Od: :Pjetro de | Pridané: 19.10.2017 10:15 Prastare 28 nm Fury X ma v SP32 az 8,5 TFLOPs, pisal som tu uz pred dvoma rokmi ze cely uzasny Aurel je tucet tisic-eurovych Fury X. Odpovedať Známka: 6.4 Hodnotiť:

Re: Aurel Od: John D. Bill. | Pridané: 19.10.2017 19:28 Na lamanie kluca netreba FLOPy ani SP ani DP. Su to cisto integer operacie. Odpovedať Známka: 10.0 Hodnotiť:

Re: Aurel Od: meci | Pridané: 19.10.2017 9:24 ten to nevypocita nikdy lebo nemaju ani tie dva centy na elektriku aby ho zapli. Odpovedať Známka: 8.9 Hodnotiť:

prelomenie Od: Koumak | Pridané: 19.10.2017 9:10 Az napokon po zverejneni kompletneho popisu sa na to vrhne kryptograficka spicka a zisti, ze prelomenie bude mozne vykonat aj na PMD 85 behom jedneho dna, co zasadne otrasie celym svetom a zlozi celosvetovu burzu CP. ;) Ludia chystajte si lopaty a ryle, zivit sa bude treba iba pracou manualnou... Odpovedať Známka: 7.1 Hodnotiť:

Re: prelomenie Od: Stanley156487 | Pridané: 19.10.2017 9:29 PMD 85 sa po dvoch hodinach prehreje, takze prelomenie tymto sposobom nebude mozne... Odpovedať Známka: 7.5 Hodnotiť:

Re: prelomenie Od: Koumak | Pridané: 19.10.2017 15:02 No ja ti nevim karle, ale moje osobne PMD85-3 slapalo nonstop aj desiatky hodin, ked som na nom programoval a bol lenivy sejvovat po par hodinach kod, takze som pouzival iba sleep vo forme vypnutia monitora a sejvol tak raz za 2 dni :) A zdroj som neofukoval, iked obcas pocas prace ano - ked som sa potil pri ladeni kodu :)))) A pri hrani hier (napr. Boulder Dash) dostavalo PMDcko zabrat aj 8-10 hodin, ach tie casy... Pravda, ze PMD85-1 s oplechovanym zdrojom sa prehrievali, ale tie uz putovali pomerne rychlo do muzea skor, nez sa zacali viac pouzivat ;) Odpovedať Známka: 10.0 Hodnotiť:

Re: prelomenie Od: Halinko | Pridané: 19.10.2017 20:43 Vyrobil som si Didaktik Alfa, pozháňal americké zlátené pätice a drobné lacné obvody aj z lepších krajín som zaspájkoval obojstranne. A keď som vymenil EPROMky TESLA za 8-16KB americké EPROM, mohol byť zapnutý a dusiť ho aj celé týždne. Nakoniec som aj časť dynamických "super" DRAM MHB4116 vymenil za CMOS SRAM SONY a bola aj spotreba menšia. A maličké baterky v nej držali program... Inak kto tieto konštrukcie vymyslel, by si zaslúžil ruky zlomiť! a nebolo by žiadne PMD-85, Didkatiky... nebyť špionáže a od INTELu! Je to síce ostuda, ale čo už. My sme tu len banda zlodejov... Odpovedať Známka: 5.0 Hodnotiť:

Tak budemať prelomený občiansky... Od: Menovec | Pridané: 19.10.2017 9:13 Nikto nemá nič iné celé dni na robote, len všeličo prelamovať??? Odpovedať Známka: -2.6 Hodnotiť:

Re: Tak budemať prelomený občiansky... Od: tvoj sef | Pridané: 19.10.2017 9:14 drz hubu otrok, zavri dsl a chod pracovat Odpovedať Známka: 5.4 Hodnotiť:

Re: Tak budemať prelomený občiansky... Od: sak ja ne? | Pridané: 19.10.2017 9:16 Poniektoré z tých kľúčov by stačilo iba raz prelomiť a na robote už nemáš nič do konca života. Odpovedať Známka: 8.6 Hodnotiť:

Re: Tak budemať prelomený občiansky... Od: jebe jebe jebe | Pridané: 19.10.2017 9:37 jasne prepis na seba nejakou zmluvou majetky bude to nenapadne. Do konca zivota nebudes musiet robit, lebo ten zivot uz dlhy mat nebudes. Pride ta niekto odjebat a predtym ta donuti podpisat zmluvu spat ze to bol omyl. Odpovedať Známka: -3.3 Hodnotiť:

Re: Tak budemať prelomený občiansky... Od: sak ja ne? | Pridané: 19.10.2017 9:41 Čo najskôr nakúpiť altcoiny. What ya gonna do? Odpovedať Známka: 2.5 Hodnotiť:

Re: Tak budemať prelomený občiansky... Od: sak ja ne? | Pridané: 19.10.2017 9:48 Vysvetlím podrobnejšie. Stačí k tomu jeden bezdomovec pred Tescom (tzv. biely kôň) - dostane 500€ za podpis, v jeho mene nakúpim coiny na burze, dám si ich poslať na peňaženku a nikto o mne už nebude počuť. Jediný svedok je prepitý Vinnetou z pred Tesca. Odpovedať Známka: 5.0 Hodnotiť:

Re: Tak budemať prelomený občiansky... Od: sak ty | Pridané: 19.10.2017 9:51 a peniaze na tie altcoiny vycarujes odkial? Odpovedať Známka: -4.5 Hodnotiť:

Re: Tak budemať prelomený občiansky... Od: sak ty | Pridané: 19.10.2017 11:19 skus namiesto minuska nacrtnut ako zneuzijes privatny kluc na obohatenie sa, ked elektronickym podpisom nemozes prevadzat nehnutelnosti (+ kataster ma 15 dni na zapis, 15 dni behom ktorych by si mal nehodu), a nemozes prevadzat ani vlastnictvo firmy (a aj keby si mohol tak co - prides na firmu ze "ja som novy majitel, otvor kasu"? alebo tam posles bezdaka? :D slovensko.sk/sk/detail-sluzby ?externalCode=App.GeneralAgenda tu si pozri s kym mozes komunikovat a daj priklad ako nakupis tie altcoiny ty saso.. Odpovedať Známka: 3.3 Hodnotiť:

Re: Tak budemať prelomený občiansky... Od: sak ja ne? | Pridané: 19.10.2017 11:40 OK pravda... ale čo tak pôžička? Odpovedať Známka: 0.0 Hodnotiť:

Re: Tak budemať prelomený občiansky... Od: sak ty | Pridané: 19.10.2017 12:03 a od koho? eID je statna vec, sukromne firmy chcu fyzicky podpis/hlasovu vzorku/prihlasenie v internetbankingu Odpovedať Známka: 6.0 Hodnotiť:

Re: Tak budemať prelomený občiansky... Od: loa_leroa | Pridané: 19.10.2017 12:36 akoze, ja som menil udaje o konatelovi v s.r.o. elektronicky len s podpisom z obcianskeho Odpovedať Známka: 10.0 Hodnotiť:

Re: Tak budemať prelomený občiansky... Od: sak ty | Pridané: 19.10.2017 13:09 tak zrovna politikov sa toto netyka kedze nemozu byt konatelia, ale ked vyber nad 10k musis nahlasit tak minimalne 24 hodin realni vlastnici maju.. Odpovedať Známka: 10.0 Hodnotiť:

Re: Tak budemať prelomený občiansky... Od: loa_leroa | Pridané: 19.10.2017 18:12 no vidis, tak napriklad mozes na politikovo meno zalozit s.r.o. a bude mat problemy ako matovic, jedine teda ze by to bol nas clovek Odpovedať Známka: 10.0 Hodnotiť:

Re: Tak budemať prelomený občiansky... Od: a6666666 | Pridané: 19.10.2017 9:50 nemyslim si, lebo uz budes mat vlastnu ochranku, resp budes na bahamach Odpovedať Známka: 2.0 Hodnotiť:

Re: Tak budemať prelomený občiansky... Od: sdsdgsfg | Pridané: 19.10.2017 9:44 J&T-aci podla mna maju certifikate kupene z inych zdrojov, ti co vedia, ako budovali slovensko.sk asi tiez :D Odpovedať Známka: 7.8 Hodnotiť:

Re: Tak budemať prelomený občiansky... Od: eternal_noob | Pridané: 19.10.2017 9:25 no predstav si ze hej, najdi chybu v RSA a v pripade ze to nezverejnis mas zabezpecene takmer neobmedzene bohatstvo Odpovedať Známka: 5.0 Hodnotiť:

Re: Tak budemať prelomený občiansky... Od: Menovec | Pridané: 19.10.2017 9:25 Jasné. A ešte máš nejaký vtip? Odpovedať Známka: -6.9 Hodnotiť:

Re: Tak budemať prelomený občiansky... Od reg.: KillerM | Pridané: 20.10.2017 14:26 ja mam jeden: si vysoko inteligentny Odpovedať Hodnotiť:

Re: Tak budemať prelomený občiansky... Od: :Pjetro de | Pridané: 19.10.2017 9:33 furt by len volaco prelamovali vera pohlova: ja bych vsechny ty klice zakazala !!! Odpovedať Známka: 4.0 Hodnotiť:

Re: Tak budemať prelomený občiansky... Od: Alica s Bobom | Pridané: 19.10.2017 15:39 Mne minule syn tiez prelomil obciansky, len doteraz neviem ci sa to rata aj ako prelomenie cipu alebo nie. Odpovedať Známka: 10.0 Hodnotiť:

Re: Tak budemať prelomený občiansky... Od: debil_ | Pridané: 19.10.2017 19:09 a ako to teda nakoniec bolo? Odpovedať Hodnotiť:

Re: Tak budemať prelomený občiansky... Od: mudrc_ | Pridané: 19.10.2017 23:57 zlomil ho kladivom alebo srubovakom??? Odpovedať Hodnotiť:

Re: Tak budemať prelomený občiansky... Od: narodna_garda_sis | Pridané: 19.10.2017 23:59 to je co za otazka, preco sa o to zaujimas ake tazke kladivo treba na rozmlatenie plechu, uz ideme po teba, viiii viii viii :D :D Odpovedať Hodnotiť:

Re: Tak budemať prelomený občiansky... Od: tajnos_agentos | Pridané: 20.10.2017 0:02 pozor na debila, uz sme ho odhalili, je to sledovany heker ktory lame cipy na drevenej doske, mimochodom, lebo pocitac nema Odpovedať Hodnotiť:

Re: Tak budemať prelomený občiansky... Od: debil_ | Pridané: 20.10.2017 0:08 urazili ste ma. koncim!!! nebude si tu zo mna robit prcu ziadna nsa-sis-kgb napriec celym bazmekistanom. ta to kde sme, na marse? ... a ten o elonovi ste uz poculi? :D Odpovedať Hodnotiť:

Re: Tak budemať prelomený občiansky... Od: psicholog_ | Pridané: 20.10.2017 0:09 bavite sa dobre chlapci ? Odpovedať Hodnotiť:

Re: Tak budemať prelomený občiansky... Od: fizel_ | Pridané: 20.10.2017 0:20 ani nie, uza kvoli debilom papa tabletky cele 4 oddelenia, je nas na neho 100 velkych kusu chlapu. no na kyyy keketa tu zacinaju v tejto pizde rozkradnutej zapredanej este aj take chujov*ny riesiti, teraz my to musime vsetko znasati Odpovedať Hodnotiť:

Re: Tak budemať prelomený občiansky... Od: THE smiling RED KING ))) | Pridané: 20.10.2017 0:41 sory chlapci, ja ze to nejaky macher ked nema pocitac a maka na drevenej doske. ta potom ze aspon auto by som mu mohol legalne zhabat, ze si natankujem do svojej Q7 ABT ked pojdem na vykefovacku, ale aj ten jeho srot sa na nasich cestach uz rozbil a kupit si ja za to max vlacik listok či-tatata. pes trtl cely tento system Odpovedať Hodnotiť:

Re: Tak budemať prelomený občiansky... Od: guest_ | Pridané: 20.10.2017 0:42 ty si majitel pizza hut -u ??? Odpovedať Hodnotiť:

Kaliiii Od: :Pjetro de | Pridané: 19.10.2017 9:19 Kali kali, kde si ????? Bolo by fakt dobre zorganizovat iniciativu s tymi brňákmi a vyvinut maly komunitny distributed computing cluster a kali dokalinuje !!!!!!!!!!!!!!!!!!!! Odpovedať Známka: 7.5 Hodnotiť:

Re: Kaliiii Od: G vývod | Pridané: 19.10.2017 11:14 Veď zorganizuj. To by si ale nemohol byť manták, tzv. internetový hrdina. Odpovedať Známka: -1.7 Hodnotiť:

klinec Od reg.: sofffos | Pridané: 19.10.2017 9:19 Tomu sa hovori posledny Klinec do rakvy :) Odpovedať Známka: 8.0 Hodnotiť:

(n)eID(e) Od reg.: Uhlik | Pridané: 19.10.2017 9:24 teraz už len zohnať verejné kľúče tých, čo tak silno obhajujú, že útok je teoretický ;) ... Odpovedať Známka: 8.8 Hodnotiť:

myšlenky táknou jak dym Od reg.: peiksde | Pridané: 19.10.2017 9:24 kaliňak sebe myšli,že nichtoj nema tišic taľare o)))) Odpovedať Známka: 8.9 Hodnotiť:

neplatne certifikaty Od: laik | Pridané: 19.10.2017 9:26 Ak si zneplatnim certifikaty a pripadne neskor mi vymenia aj privatny/verejny kluc co s doteraz podpisanymi dokumentami ? Odpovedať Známka: 4.3 Hodnotiť:

Re: neplatne certifikaty Od: :Pjetro de | Pridané: 19.10.2017 9:31 - najprv by revokacia musela fungovat - ked zafunguje, nesie to v sebe aj casovu znacku a teda vsetko co v sebe nesie casovu znacku podpisania a bolo podpisane PRED revokaciou, bude platne a vsetko co casovu znacku pri podpisani nema, resp. budes sa to snazit podpisat s revokovanym certifikatom ... tut mir leid Odpovedať Známka: 6.7 Hodnotiť:

Re: neplatne certifikaty Od: laik | Pridané: 19.10.2017 9:44 hmm .. citam si okolo toho trochu, ale nenarazil som zatial na info, aby podpisany dokument niesol v sebe nejaku casovu znacku .. teda nieco co by branilo v buducnosti vyuzit stare kluce na podpisanie antedatovanych dokumentov .. teda aby som nemohol vytvorit/podpisat dokument, ktory by sa tvaril, ze bol vytvoreny pred revokaciou ... ci ? Odpovedať Známka: 1.4 Hodnotiť:

Re: neplatne certifikaty Od: Oko Jozefa | Pridané: 19.10.2017 11:16 Či je správne. Podpis obsahuje (mal by) podpísanú časovú značku. Odpovedať Známka: 10.0 Hodnotiť:

Re: neplatne certifikaty Od: Z N | Pridané: 19.10.2017 10:32 Revokovanie "uz" funguje... sprevadzkovali asi pred par minutami... Odpovedať Známka: 5.0 Hodnotiť:

Re: neplatne certifikaty Od reg.: John D. Bill | Pridané: 19.10.2017 10:33 Pjetro, obavam sa ze to nie je take jednoduche. Tu casovu znacku ti musi tiez niekto podpisat, lebo ked si si ju podpisal sam a mas revoknuty certifikat, nie je ju mozne overit. Si zase s5 na zaciatku :) Odpovedať Známka: 6.7 Hodnotiť:

Re: neplatne certifikaty Od: eternal_noob | Pridané: 19.10.2017 11:50 asi tak, jedine ze by ten timestamp bol podpisany inym certifikatom, ale ked aj ten je zranitelny tak to asi tiez moc nepomoze :D Odpovedať Známka: 10.0 Hodnotiť:

Re: neplatne certifikaty Od: :Pjetro de | Pridané: 19.10.2017 13:47 to je fakt, moze byt viac CA, viac certifikatov (a parov verejnych-sukromnych klucov) a cele to je o trocha zlozitejsie, ale princip ostava Odpovedať Hodnotiť:

stat... Od: :Pjetro de | Pridané: 19.10.2017 9:26 --------------- --------------- --------------- tu sa skutok nestal tu nie je korupcia tu nie su oligarchovia tahajuci na nitky na ktorych visi hranol, kali, kapitan a ini smerovi a slovesnko-stranovi tu nie su problemy s e-schrankami tu nie su prelomitelne kluce tu sme doma tu 1+1=3 tu pí = 3,192 --------------- --------------- --------------- Odpovedať Známka: 6.8 Hodnotiť:

Seksy rámik Od: sak ja ne? | Pridané: 19.10.2017 9:33 --------------- --------------- --------------- OOOOOOOOOOOOOOO OOOOOOOOOOOOOOO OOOOOOOOOOOOOOO XXXXXXXXXXXXXXX XXXXXXXXXXXXXXX XXXXXXXXXXXXXXX Nesúhlasím XXXXXXXXXXXXXXX XXXXXXXXXXXXXXX XXXXXXXXXXXXXXX OOOOOOOOOOOOOOO OOOOOOOOOOOOOOO OOOOOOOOOOOOOOO --------------- --------------- --------------- Odpovedať Známka: -5.4 Hodnotiť:

Re: stat... Od: G vývod | Pridané: 19.10.2017 11:19 Pičus najnovšie ašpiruje na titul kapitána očivida. Ďakujeme za obohacujúci príspevok, bez teba by to nikomu nenapadlo, našťastie si to ešte umiestnil do sexi rámika. Odpovedať Známka: -10.0 Hodnotiť:

Re: stat... Od: :Pjetro de | Pridané: 19.10.2017 13:31 g-j3bo, sexi ramiky pouzivam uz dlho g-j3bo vie napisat aj inu vetu ako "XY a jeho mudrosti" Odpovedať Známka: 5.0 Hodnotiť:

Realne zneuzitie Od: MaoBK | Pridané: 19.10.2017 9:27 Skor na predchadyajuce clanky ale co uz: Ty nasi odbornicu su fajn. Argunebtuju ze pre pouzitie ZEPu potrebujes OP + citacku + ich software, ktory pozaduje to zadavanie PIN/PUK a ine buky. Ale vobec si neuvedomuju ze po moznom ziskani privatneho kluca, mozes na podpis dokumentu pouzit iny software a ten uz ziadne dalsie overovanie potrebovat nebude. Mozno tam bude chybat casova peciatka, ale podpis dostat do dokumentu uz nieje take tazke ak mas na to privatny kluc. Odpovedať Známka: 8.3 Hodnotiť:

Kalicoin Od: dailylama | Pridané: 19.10.2017 9:43 Neoplatilo by sa vytvorit novu cryptomenu Kalicoin, odmena za vytazenie bloku by boli privatne kluce niektorych zainteresovanych. velmi rad poskytnem svoj vypoctovy vykon do tazby v poole Odpovedať Známka: 8.5 Hodnotiť:

Re: Kalicoin Od: a6666666 | Pridané: 19.10.2017 9:48 udajne si script kiddies, to napisal nejaky anonym o clanok nizsie. Odpovedať Známka: -2.5 Hodnotiť:

Re: Kalicoin Od: Tebe jebe | Pridané: 19.10.2017 9:58 nie to ty si chcel jednoduche exe. Urcite by si tam chcel este aj GUI a tutorial. To script kiddies robia ze preberu cudzie nastroje a sposobuju damage. Odpovedať Známka: 5.0 Hodnotiť:

Re: Kalicoin Od: . vzdy | Pridané: 19.10.2017 11:24 Lol, čo ty si za šaša. Mám pre teba jednu správu, ktorá ťa asi sklame. Ani skutoční hackeri nehackujú tak, ako to vidíš v sračkových seriáloch, že majú položené ruky na klávesnici a beží im tam Matrix animácia. Nie. Aj oni používajú cudzie nástroje a dokonca často aj gui. ;) Odpovedať Známka: 0.0 Hodnotiť:

Re: Kalicoin Od: Tebe jebe | Pridané: 19.10.2017 11:34 Ty si saso. Toto je zero day vulnerabilita ktora sa dostala teraz na verejnost tak neocakavaj ze ti nejaky schopny vyvojar ktory prisiel na tuto vulnerabilitu vytvori GUI pre windows aby si sa mohol hrajkat. Aj tak je to absolutny nonsens portovat na windows ty dement pretoze to potrebujes spustit paralerne na XY pocitacoch. To tam chces vsade akoze spustit windows a to tvoje exe ty kkt? V tvojom mokrom sne mozno. Realne by sa ten utok realizoval na linuxovych serveroch masovo cez terminal. Odpovedať Známka: 1.4 Hodnotiť:

Re: Kalicoin Od: . vzdy | Pridané: 20.10.2017 11:08 Ty mysliteľ s dvojciferným IQ, čo nedokáže ani rozoznať že reaguje na dvoch rôznych ľudí, už som ti raz písal, že to s tým exe bol tak evidentný trolling, že by na to prišla aj moja babka, ale ty si ideš svoje :) Také tupelo som asi ešte nevidel. Ja som reagoval len na tvoje pičovinky, že gui a third party skripty používajú len script kiddies. ;) Odpovedať Hodnotiť:

Re: Kalicoin Od: ......... | Pridané: 19.10.2017 16:30 K nehnuteľnostiam v zahraničí a manipulácii s nimi nestačí prelomený slovenský digitálny podpis. Odpovedať Hodnotiť:

Kalimák Od: meninydnesmá | Pridané: 19.10.2017 9:58 "Kaliňák v tejto súvislosti vyzval k tomu, aby sa niekto pokúsil hacknúť jeho elektronický občiansky preukaz. Dodal, že ani nemajú vedomosť o nejakom takomto pokuse. Minister vnútra podčiarkol, že sa pracuje na zlepšení bezpečnostného certifikátu a v strednodobom horizonte menia celý algoritmus." http://dopice.sk/koN Odpovedať Známka: 8.3 Hodnotiť:

Re: Kalimák Od: Ondiak | Pridané: 19.10.2017 11:13 Chcem žiť v takej realite kde nikto Kaliňákovi úspešne hackne občiansky a predá sám sebe celý jeho majetok za symbolické jedno euro. To by bolo krásne. Odpovedať Známka: 10.0 Hodnotiť:

Re: Kalimák Od: lal | Pridané: 19.10.2017 11:21 technicky nemozne Odpovedať Známka: 0.0 Hodnotiť:

Revokovanie uz funguje Od: Z N | Pridané: 19.10.2017 10:24 Info z "callcentra MV" : Dobrý deň, problém bol odstránený, služba je opäť funkčná. Prajeme Vám príjemný deň. A naozaj, cert sa zrusit dal :) Odpovedať Známka: 10.0 Hodnotiť:

deaktivacia schranky Od: deaktivaciaschranky | Pridané: 19.10.2017 10:32 Vzladom na problemy a vyvoj situacie, chcel som si el. schranku deaktivovat. Nie je to vsak mozne len tak - opatovna aktivacia bude mozna az po 6 mesiacoch a za poplatok 5€ alebo 10€ (raz pisu tolko a raz tolko...). Takze ani tadialto cesta nevedie. Mali by dat aspon moznost si to bezplatne deaktivovat. Odpovedať Známka: 5.0 Hodnotiť:

Re: deaktivacia schranky Od: kekeket | Pridané: 19.10.2017 10:49 Ty nevieš že za chyby sa platí? Čiže keď tam majú oni chybu tak im musíš platiť. Preto je Bill Gates taky lovaty. Odpovedať Známka: 6.4 Hodnotiť:

Titulok príspevku musí mať dĺžku aspoň 5 znakov Od: cotototoooo | Pridané: 19.10.2017 10:45 mam pristup k jednej "zvysnej" P7 kde by sa vypoctovy vykon dal na to pouzit. nie je to sice Xeon E5-2698 v3 CPU ale urcite by to stalo za uvahu skusit... Odpovedať Známka: 6.7 Hodnotiť:

Pre naivných Od: Oko Jozefa | Pridané: 19.10.2017 11:33 Vysvetlím na príklade, ako to tu funguje. Robil som v jednej firme, ktorá robila dodávateľa pre ministerstvo. Mal som robiť istý softvér, ktorý mal mať isté bezpečnostné aspekty. Keďže ale v tejto oblasti nie som doma, zbehol som za šéfom, že by som to nemal robiť ja, ale niekto, kto sa v tom dobre vyzná. Šéf mi povedal: nie je dôležité, aby to bolo bezpečné, ale aby nám to zaplatili. Odpovedať Známka: 9.2 Hodnotiť:

Re: Pre naivných Od: Klávesnice | Pridané: 19.10.2017 14:29 Týmto si to tu celé definoval a zároveň uzavrel. Odpovedať Známka: 10.0 Hodnotiť:

Commodore 64 Od reg.: Leslie10 | Pridané: 19.10.2017 14:11 Posielam výpočtový výkon. Odpovedať Známka: 10.0 Hodnotiť:

Re: Commodore 64 Od: vgy | Pridané: 19.10.2017 14:13 Kvety a výpočtový výkon nepijem. :D Odpovedať Známka: 10.0 Hodnotiť:

Re: Commodore 64 Od: ajtacka | Pridané: 19.10.2017 14:15 Co tak voda z vodovodu. Moze byt? :P Odpovedať Známka: 10.0 Hodnotiť:

Re: Commodore 64 Od: ajtacka | Pridané: 19.10.2017 14:17 Pre zelenych aj dazdova... Odpovedať Známka: 10.0 Hodnotiť:

Kalinak ide do toho Od: Tttttttttttttttt | Pridané: 19.10.2017 15:46 No, tak uz len tu zbierku treba, a Kaliho verejny kluc. http://dopice.sk/koX Odpovedať Hodnotiť:

Re: Kalinak ide do toho Od: 77566587647 | Pridané: 19.10.2017 17:53 Vážený pán minister - ľuďom, ktorí vás zvolili a občanom štátu v ktorom vládnete sa nemáte vyhrážať, ich peniaze prejedať, ale máte im slúžiť, pomáhať, podporovať ich, chrániť. Máte vedieť zniesť kritiku bez zúrivosti voči vlastnému národu, ktorého dôveru ste (žiaľ) dostali. Odpovedať Hodnotiť:

Re: Kalinak ide do toho Od: Trochensprecher | Pridané: 19.10.2017 21:23 >bulharsky cigan >starat sa o slovensky narod :D Odpovedať Hodnotiť:

install win ... Od reg.: Uhlik | Pridané: 19.10.2017 20:20 http://dopice.sk/kpa Odpovedať Hodnotiť:

a co asic Od reg.: Peterkal | Pridané: 19.10.2017 20:53 a co ASIC cipi ??? alebo FPGA ??? tie maju potencial kreknut tie podpisy ... alebo za crypto kupit cez silkroad vykon v botnete.... Odpovedať Hodnotiť:

2048 bit rsa Od: Feri33 | Pridané: 31.10.2017 20:32 Heh, chcel by som vidiet toho frajera, co by sfaktorizoval 2048 bit rsa N. V realnom case to nie je mozne ani s hw za 100000€ :) Ti mudrlanti co s tym prisli uz aj realne sfaktorizovali aspon 1024 bit rsa modulus? Ci len taraju dve na tri? Odpovedať Hodnotiť:

Pridať komentár