Бормотухи.НЕТ

Вернуться   Бормотухи.НЕТ > Компьютеры > Software (Программное обеспечение) > Антивирусы и компьютерная безопастность
Расширенный поиск

Антивирусы и компьютерная безопастность Все что касается антивирусного программного обеспечивания и компьютерной безопасности

Ответ
 
Опции темы Поиск в этой теме
Старый 26.03.2009, 23:18 Вверх   #1
Коренной житель
 
Аватар для Kis
Kis вне форума
Доп. информация
Восклицание Взломан ключ электронной подписи в WinRAR'е!

Взломан ключ электронной подписи в WinRAR'е!



«Добавить электронную подпись» это единственная функция, которая становилась доступной только зарегистрированными пользователям WinRAR и та стала бесполезной после того как 5 марта 2009 года на сцене появился генератор файлов-лицензий для любого имени от группы TEAM FFF (FiGHTiNG FOR FUN): WinRAR.v3.80.REAL.Keygen.Only-FFF

Многие годы считалось что взлом электронной подписи (не путайте с паролем на архив) в WinRAR'е невозможен и тем более считалось не возможным создание генератора файлов-лицензий идентичных файлам-лицензиям от самого производителя.

Сейчас конечно сложно говорить как именно удалось рассчитать данные приватного ключа на основании которого генерятся файлы регистрации, возможно TEAM FFF стал доступен оригинальный private key или сам private key был не столь стойким.
Если длина приватного ключа была 64 бита или 128 бит то TEAM FFF вполне могли рассчитали его.

Сейчас умные люди научились рассчитывать ключи созданных на эллиптических кривых до 128 бита включительно, есть ряд очень известных программ где такие ключи используются и они вскрыты, примеры есть.


Конечно очень жаль что уважаемый всеми Евгений Рошал не использовал более стой-кие ключи и не предвидел возможности умного перебора эллиптики.

Да, на сцене постоянно появляются патчи для WinRAR'а, как правило правильные патчи просто удаляли из черного списка (blacklist) украденные или купленные на чужие банковские карты лицензии (carding), но подлинных кейгенов не было!


В основном функцией «электронная подпись» при создании архивов пользовались те кому крайне важно соблюсти подлинность создаваемых архивных файлов дабы их не фальсифицировали.

С помощью электронной подписи WinRAR сохраняет информацию о первоначальном имени архива и его создателе, а также о времени последнего обновления.

Злоумышленнику достаточно узнать имя которым подписан архив и затем просто сгенерировать под него ключ-лицензию, соответственно подписанные злоумышленником архивы будут иметь в подписи «подлинное» имя создателя архива.

Электронная цифровая подпись - это реквизит электронного документа, предназначен-ный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе, а также обеспечивает неотказуемость подписавшегося.

Последний раз редактировалось Kis; 26.03.2009 в 23:20..
  Ответить с цитированием
2 пользователя(ей) сказали cпасибо:
Старый 28.10.2010, 22:23 Вверх   #2
Знаток
 
Аватар для Forum Bot
Forum Bot вне форума
Доп. информация
По умолчанию Модерация темы!

Эта тема была перенесена из раздела Software (Программное обеспечение).

Перенес: elvis75
  Ответить с цитированием
Ответ


Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[Вопрос] Сегодня был взломан мой форум. SOS noggano77777 vBulletin 3.х 15 18.05.2011 08:29
[Инструкция] Сервисы электронной почты на Ubuntu Spartak Linux 0 22.02.2011 13:19
Настройка электронной почты в iPhone Serberg Apple iPhone 1 19.07.2010 23:53
[Вопрос] Проверять адрес электронной почты при регистрации Heon vBulletin 3.х 1 12.01.2010 17:33
Jukebox - v.2.42 ‹New› ВЗЛОМАН!!!! DIME Nokia 4 08.08.2009 21:09


Текущее время: 02:07. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot
 

Время генерации страницы 0.09761 секунды с 12 запросами