|
ru.internet.security
- RU.INTERNET.SECURITY ---------------------------------------------------------
From : Dmitry Leonov 2:5020/400 19 Dec 2005 03:00:17
To : All
Subject : Russian Security Newsline 19.12.2005
--------------------------------------------------------------------------------
Приветствую!
Russian Security Newsline 19.12.2005
Пара резисторов вместо квантовой криптографии
dl // 18.12.05 13:52
Профессор техасского университета Ласло Киш предложил схему обеспечения
безопасного канала связи, на первый взгляд дающую результаты, аналогичные
тем, что пытаются достичь, вбухав миллионы долларов в квантовую
криптографию. Схема проста до безобразия: обе стороны на каждом такте
случайным образом подключают к двухпроводной передающей цепи резисторы,
имеющие разное сопротивление (скажем, один резистор из пары с
сопротивлениями 10 и 1000 Ом), после чего измеряют силу тока в цепи. Зная
величину своего сопротивления, каждая сторона элементарно определяет, что
подключил ее визави, в то время как постороннему наблюдателю, врезавшемуся
в линию, известна только сумма сопротивлений. Переданная таким образом
информация вполне может быть использована в качестве сессионного ключа для
любого классического криптоалгоритма.
Разумеется, не исключено, что в схеме есть и подводные камни, которые
вполне могут возникнуть при смешении дискретного мира криптографии с
аналоговым миром цепей и сопротивлений. Кроме того, пропускная способность
ее невелика - порядка двух килобит при километровом линке. Hаконец, она
защищает только от пассивного прослушивания и уязвима к аткам
man-in-the-middle, поэтому требует дополнительной аутентификации. Впрочем,
квантовое распределение ключей страдает примерно теми же проблемами,
оставаясь на несколько порядков дороже. Да и сама идея как минимум
любопытная.
Источник: http://www.wired.com/news/privacy/0%2C1848%2C69841%2C00.html,
http://www.schneier.com/blog/archives/2005/12/totally_secure.html
-----------------------------
Ежемесячные исправления от Microsoft
dl // 14.12.05 08:09
Hа этот раз два обновления, критическое и важное: кумулятивное обновления
для IE, лечащее 4 уязвимости (и заодно удаляющее компонент из сониевского
патча
[ http://bugtraq.ru/rsn/archive/2005/11/14.html ]
), и исправление уязвимости в ядре системы, допускающей повышение
пользовательских привилегий.
Источник: http://www.microsoft.com/technet/security/current.aspx
-----------------------------
Также в выпуске:
Safe$n$Sec+Anti-Spyware
(http://bugtraq.ru/rsn/archive/2005/12/05.html) // 13.12.05 03:14
Полку виртуальных машин прибыло
(http://bugtraq.ru/rsn/archive/2005/12/04.html) // 13.12.05 03:02
Файрвольные новости: Sygate out, Kerio back
(http://bugtraq.ru/rsn/archive/2005/12/02.html) // 02.12.05 14:23
Другие обновления на сайте:
Библиотека::безопасность
[ http://bugtraq.ru/library/security/ ]
// 18.12.05 02:23
ISO 17799: эволюция стандарта c 2002 по 2005 год // Илья Медведовский
Вопросы построения интерфейсов средства защиты конфиденциальной информации //
А.Ю.Щеглов
Библиотека::безопасность
[ http://bugtraq.ru/library/security/ ]
// 09.12.05 01:37
Задача противодействия внутренним ИТ-угрозам. Актуальность и возможности
решения. // А.Ю.Щеглов
SSH-туннелинг, или замена VPN // Terabyte
Третья пятерка из рейтинга статей:
[ http://www.bugtraq.ru/library/rating/ ]
Все любят мед [8.85]
[ http://www.bugtraq.ru/library/security/honey.html ]
20.09.02 23:14
Теория и практика аудита и восстановления паролей Windows NT/2000/XP/2003
[8.84]
[ http://bugtraq.ru/library/security/passwords.html ]
26.02.03 01:49
Расширенный межсайтовый скриптинг [8.83]
[ http://bugtraq.ru/library/www/advancedxss.html ]
09.11.03 19:48
Всего через несколько секунд... Часть 3 [8.8]
[ http://bugtraq.ru/library/fiction/seconds3.html ]
31.03.05 00:09
Кевин Митник: история жизни легендарного хакера [8.76]
[ http://www.bugtraq.ru/library/underground/mitnik.html ]
17.09.03 00:26
Ведущий рассылки:
Дмитрий Леонов, http://www.bugtraq.ru
--- ifmail v.2.15dev5.3
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Russian Security Newsline 19.12.2005 |
Dmitry Leonov |
19 Dec 2005 03:00:17 |
|
|
