= Сообщение: 835 из 14508 ======================================== R50.SYSOP = От : Alexey Vissarionov 2:5020/545 29 Dec 13 00:10:00 Кому : Sergey Dorofeev 29 Dec 13 00:10:00 Тема : Внимание! Опасный новый вирус! FGHI : area://R50.SYSOP?msgid=2:5020/545+52bf3211 На : area://R50.SYSOP?msgid=2:5020/12000+4f523649 = Кодировка сообщения определена как: CP866 ================================== ============================================================================== Доброго времени суток, Sergey! 28 Dec 2013 16:01:30, ты -> мне:
OP>>> Криптография: Однозначно AES-CTR128 AV>> Алгоритм называется Rijndael. И в варианте со счетчиком (CTR) AV>> вместо сцепления блоков (CBC) или обратной связи по шифротексту AV>> (CFB), да еще и с ключом длиной всего 128 бит - это говно на AV>> палочке, а не алгоритм шифрования. OP>>> и SHA1, вероятно HMAC и еще что-то. AV>> Это самое "еще что-то" - самый обычный RSA: открытый ключ AV>> хранится в заразе, секретный у создателей или заказчиков. OP>>> Расшифровка с перебором будет занимать очень много времени: OP>>> порядка 2 месяцев на 4-ядерной машине. AV>> Маловероятно, но если это действительно так - для небольшого AV>> кластера из относительно недорогих современных видеокарт это AV>> работа на несколько часов. SD> Думаю, многим было бы интересно ознакомиться с технологией SD> вычищения подобной заразы с компьютеров с детальным описанием SD> процедуры дешифровки.
Вполне допускаю... Но еще более многим было бы полезно ознакомиться с технологией защиты от подобной заразы - благо, она вполне доступна для хомячкового понимания.
SD> Ибо компьютерную дурь раздобыть легко, а вот применить её с умом SD> гораздо сложнее.
Применить дурь с умом - вообще задача нетривиальная...
-- Alexey V. Vissarionov aka Gremlin from Kremlin gremlin ПРИ gremlin ТЧК ru; +vii-cmiii-ccxxix-lxxix-xlii
... У дураков мысли монотонны и ограничены --- /bin/vi * Origin: http://openwall.com/Owl/ru (2:5020/545)