Σελ. 1 από 2 12 ΤελευταίαΤελευταία
Εμφάνιση 1-15 από 19
  1. #1
    Το avatar του μέλους sdikr
    sdikr Guest
    Πατήστε στην εικόνα για να τη δείτε σε μεγέθυνση. 

Όνομα:  petya-ransom-note1_story.jpg 
Εμφανίσεις:  408 
Μέγεθος:  122,4 KB 
ID: 184582Αναλυτές στην εταιρία Positive Technologies, καταφέρανε να αποκρυπτογραφήσουν δεδομένα που προσβλήθηκαν απο το ransomware Petya, ελπίζουν τώρα πως θα μπορέσουν να απλοποιήσουν την διαδικασία ώστε να την δώσουνε μετά στην κοινότητα ώστε να δημιουργηθούν εργαλεία για την αποκρυπτογράφηση.

    Σε μια δημοσίευση η εταιρία αναφέρει :

    “It turned out that the creators of NotPetya made an error in their implementation of the Salsa20 algorithm. Due to this error, half of the encryption key bytes were not used in any way. This reduction in key length from 256 to 128 bits, unfortunately, still does not leave any hope of decrypting data in a reasonable time. However, certain peculiarities of how the Salsa20 algorithm was applied allow recovering data, no key necessary.”

    Οι δημιουργοί του NotPetya κάνανε ενα λάθος και αντί να κάνουν πλήρη χρήση της κρυπτογράφησης στα 256bit αυτή έγινε μόνο με 128Bit, μαζί με αυτό όμως υπάρχουν και κάποιες άλλες ιδιαιτερότητες του τρόπου με τον οποίο εφαρμόστηκε ο αλγόριθμος Salsa20 που επιτρέπουν την ανάκτηση δεδομένων, χωρίς να είναι απαραίτητο το κλειδί.


    Με αυτό το proof of concept οτι μπορούν να ανακτηθούν τα δεδομένα η κοινότητα μπορεί να αναπτύξει εργαλεία που θα βοηθήσουνε στην αυτόματη αποκρυπτογράφηση.
    Οσοι λοιπόν κρατήσανε τους δίσκους τους στην άκρη με την ελπίδα οτι θα βρεθεί κάποια λύση για τα δεδομένα τους μπορούν τώρα να έχουν βάσιμες ελπίδες.

    Πηγή : Neowin

  2. #2
    Το avatar του μέλους turboirc
    turboirc Guest
    Ασχετοι ηταν? αυτα παθαινεις οταν φτιαχνεις τον τροχο.

  3. #3
    Εγγραφή
    27-08-2004
    Περιοχή
    internet
    Μηνύματα
    23.371
    Downloads
    58
    Uploads
    17
    Άρθρα
    9
    Ταχύτητα
    49999 / 4999
    ISP
    ΟΤΕ Conn-x
    DSLAM
    ΟΤΕ - ΚΟΥΝΟΥΠΙΔΙΑΝΩΝ
    Είναι γεγονός πως η κρυπτογραφία είναι από τα πιο δύσκολα πράγματα να γράψεις σωστά καθώς το παραμικρό λάθος μπορεί να κάνει την υλοποίησή σου αδύναμη.

    Δεν ξέρω πάντως αν η είδηση είναι καλή επειδή κάποιοι θα ανακτήσουν τα αρχεία τους ή κακή επειδή ακόμη και κακοί προγραμματιστές μπορούν να προκαλέσουν τόσο μεγάλη ζημιά στα windows...
    Gentoo Linux: mess with the best and you might learn something
    δικτυακή παράσταση | twitter | within specifications
    Αν φτάσω τα 100 και με ρωτήσουν το μυστικό της μακροζωίας θα πω: Πάντα είχα 3 ποτήρια μπροστά μου· ένα με νερό, ένα με καφέ & ένα με αλκοόλ.

  4. #4
    Το avatar του μέλους turboirc
    turboirc Guest
    Γι'αυτό υπάρχουν έτοιμες βιβλιοθήκες για να μην το φτιάξεις μόνος σου, γιατί αν το φτιάξεις μόνος σου 99.99% θα κάνεις λάθος.

  5. #5
    Εγγραφή
    28-03-2006
    Περιοχή
    KV G434
    Ηλικία
    49
    Μηνύματα
    42.118
    Downloads
    23
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    310/31
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΕΡΜΟΥ
    Router
    RB4011iGS+5 ONT: G-010G-R
    Παράθεση Αρχικό μήνυμα από mrsaccess Εμφάνιση μηνυμάτων
    Είναι γεγονός πως η κρυπτογραφία είναι από τα πιο δύσκολα πράγματα να γράψεις σωστά καθώς το παραμικρό λάθος μπορεί να κάνει την υλοποίησή σου αδύναμη.

    Δεν ξέρω πάντως αν η είδηση είναι καλή επειδή κάποιοι θα ανακτήσουν τα αρχεία τους ή κακή επειδή ακόμη και κακοί προγραμματιστές μπορούν να προκαλέσουν τόσο μεγάλη ζημιά στα windows...
    Το αν ήταν "κακοί" φάνηκε από τον χρόνο που πήρε όλους τους "καλούς" να βρουν την λύση.
    Προφανώς και δεν πρόκειται για ασχετοσύνη αφού τίποτε δεν είναι τέλειο.

    Παράθεση Αρχικό μήνυμα από turboirc Εμφάνιση μηνυμάτων
    Γι'αυτό υπάρχουν έτοιμες βιβλιοθήκες για να μην το φτιάξεις μόνος σου, γιατί αν το φτιάξεις μόνος σου 99.99% θα κάνεις λάθος.
    Γιατί οι έτοιμες βιβλιοθήκες δεν έχουν bugs;
    | "Anyone can build a fast CPU.
    | The trick is to build a fast system."
    |____________Seymour Cray...

  6. #6
    Το avatar του μέλους turboirc
    turboirc Guest
    Παράθεση Αρχικό μήνυμα από deniSun Εμφάνιση μηνυμάτων
    Το αν ήταν "κακοί" φάνηκε από τον χρόνο που πήρε όλους τους "καλούς" να βρουν την λύση.
    Προφανώς και δεν πρόκειται για ασχετοσύνη αφού τίποτε δεν είναι τέλειο.



    Γιατί οι έτοιμες βιβλιοθήκες δεν έχουν bugs;
    Οχι βεβαια, ειναι χιλιοτεσταρισμενες. Και αν εχουν ειναι εξαιρετικα δυσκολο να βρεθουν.
    Ειδικα αυτες των Windows.

  7. #7
    Εγγραφή
    16-10-2008
    Μηνύματα
    3.275
    Downloads
    9
    Uploads
    0
    ISP
    -
    μπορεί να γράφτηκε "στο χέρι" για να μην έχει εξαρτήσεις από άλλες βιβλιοθήκες (μικρότερο binary, μεγαλύτερο OS compatibility, να μην απαιτείται επιπλέον κατέβασμα τυχόν runtime στον client κοκ.).

    Αποκλείεται να μην υπήρξε λόγος για κάτι τέτοιο ή οι συγκεκριμένοι να μη γνώριζαν.

  8. #8
    Εγγραφή
    24-02-2012
    Μηνύματα
    514
    Downloads
    2
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    122880/122880
    ISP
    HCN
    Παράθεση Αρχικό μήνυμα από deniSun Εμφάνιση μηνυμάτων
    Γιατί οι έτοιμες βιβλιοθήκες δεν έχουν bugs;
    Σίγουρα όχι παιδικά bugs που να αφήνουν ίχνη του κλειδιού ή να εφαρμόζουν λάθος την κρυπτογράφηση. Αλλά αυτό δεν έγινε επειδή τις φτιάξανε θεοί. Δαπανήθηκαν και συνεχίζουν να δαπανούνται άπειρες ώρες πάνω σ' αυτές.

    Παράθεση Αρχικό μήνυμα από johnson Εμφάνιση μηνυμάτων
    Αποκλείεται να μην υπήρξε λόγος για κάτι τέτοιο ή οι συγκεκριμένοι να μη γνώριζαν.
    Πάντως το συγκεκριμένο έμπαζε από παντού. Απ' ότι φάνηκε ούτε σωστά κλειδιά δημιουργούσε προκειμένουν να μπορεί να γίνει αποκρυπτογράφιση με πληρωμή λύτρων, και πολλοί δεν το κατέτασαν καν στα ransomware. Δεν αποκλείεται να πρόκειται όντως για άσχετους που νόμιζαν ότι ήταν σχετικοί.
    Τελευταία επεξεργασία από το μέλος dkgr_ser : 09-07-17 στις 23:27.

  9. #9
    Το avatar του μέλους turboirc
    turboirc Guest
    Παράθεση Αρχικό μήνυμα από johnson Εμφάνιση μηνυμάτων
    μπορεί να γράφτηκε "στο χέρι" για να μην έχει εξαρτήσεις από άλλες βιβλιοθήκες (μικρότερο binary, μεγαλύτερο OS compatibility, να μην απαιτείται επιπλέον κατέβασμα τυχόν runtime στον client κοκ.).

    Αποκλείεται να μην υπήρξε λόγος για κάτι τέτοιο ή οι συγκεκριμένοι να μη γνώριζαν.
    Οποιος γραφει στο χερι τετοιο κωδικα ειναι αρχαριος, ολοι οι επιστημονες κρυπτογραφοι το λενε. Και επιπλεον δεν απαιτειται κανενα κατεβασμα, τα Windows τα εχουν ολα ενσωματωμενα.

    - - - Updated - - -

    Παράθεση Αρχικό μήνυμα από dkgr_ser Εμφάνιση μηνυμάτων
    Σίγουρα όχι παιδικά bugs που να αφήνουν ίχνη του κλειδιού ή να εφαρμόζουν λάθος την κρυπτογράφηση. Αλλά αυτό δεν έγινε επειδή τις φτιάξανε θεοί. Δαπανήθηκαν και συνεχίζουν να δαπανούνται άπειρες ώρες πάνω σ' αυτές.
    Ναι ασφαλως, οποτε τα τυχον προβληματα τους θα βρεθουν πολυ δυσκολα. Αυτες οι βιβλιοθηκες ειναι 15+ χρονων.

  10. #10
    Το avatar του μέλους sdikr
    sdikr Guest
    Παράθεση Αρχικό μήνυμα από mrsaccess Εμφάνιση μηνυμάτων
    Είναι γεγονός πως η κρυπτογραφία είναι από τα πιο δύσκολα πράγματα να γράψεις σωστά καθώς το παραμικρό λάθος μπορεί να κάνει την υλοποίησή σου αδύναμη.

    Δεν ξέρω πάντως αν η είδηση είναι καλή επειδή κάποιοι θα ανακτήσουν τα αρχεία τους ή κακή επειδή ακόμη και κακοί προγραμματιστές μπορούν να προκαλέσουν τόσο μεγάλη ζημιά στα windows...
    Εγώ δεν ξέρω τι θα λένε αυτοί που την πατήσανε με το Linux, ποιον προγραμματιστή θα προτιμούσανε;

    Λογικό είναι αυτός που θα γράψει κάτι να το γράψει εκεί που θα έχει το καλύτερο κέρδος, δεν κοιτάει καν το αν είναι πιο εύκολο ή όχι

  11. #11
    Εγγραφή
    29-11-2007
    Μηνύματα
    933
    Downloads
    4
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    16.403/1.020
    ISP
    Forthnet
    DSLAM
    Forthnet - ΚΟΜΟΤΗΝΗ
    Router
    Tomson tg585 v8 8.2.7.8
    SNR / Attn
    6(dB) / 22,5(dB)
    Μη βιάζεστε. Καθίστε να δούμε το εργαλείο και αν τελικά βγει.. Προσωπικά είμαι δύσπιστος να κρυπταναλύσαν 128bit effective key (έστω και με λάθη) αλγόριθμο και με τι προϋποθέσεις υπολογιστικής ισχύος και χρόνου. Πρέπει να έχουν γίνει τραγικά λάθη για να είναι "απλή η δουλειά" που δεν νομίζω κρίνοντας από την πολυπλοκότητα γενικά της επίθεσης χωρίς να λέω ότι αποκλείεται.
    There is nothing like 127.0.0.1

  12. #12
    Εγγραφή
    27-08-2004
    Περιοχή
    internet
    Μηνύματα
    23.371
    Downloads
    58
    Uploads
    17
    Άρθρα
    9
    Ταχύτητα
    49999 / 4999
    ISP
    ΟΤΕ Conn-x
    DSLAM
    ΟΤΕ - ΚΟΥΝΟΥΠΙΔΙΑΝΩΝ
    Παράθεση Αρχικό μήνυμα από turboirc Εμφάνιση μηνυμάτων
    Γι'αυτό υπάρχουν έτοιμες βιβλιοθήκες για να μην το φτιάξεις μόνος σου, γιατί αν το φτιάξεις μόνος σου 99.99% θα κάνεις λάθος.
    Μα κι εκεί είναι η δυσκολία. Οι βιβλιοθήκες είναι building blocks και χρειάζεται να τις συνδυάσεις σωστά και να τις αρχικοποιήσεις σωστά. Αν δεν γνωρίζεις την θεωρία πίσω από το συγκεκριμένο σενάριο κρυπτογραφίας που θα χρησιμοποιήσεις, είναι πολύ εύκολο να κάνεις λάθος και να κάνεις πιο αδύναμη την ασφάλειά σου.

    Προφανώς να γράψεις αλγόριθμο κρυπτογραφίας κλπ από το μηδέν δεν το συζητάμε.

    Παράθεση Αρχικό μήνυμα από sdikr Εμφάνιση μηνυμάτων
    Εγώ δεν ξέρω τι θα λένε αυτοί που την πατήσανε με το Linux, ποιον προγραμματιστή θα προτιμούσανε;

    Λογικό είναι αυτός που θα γράψει κάτι να το γράψει εκεί που θα έχει το καλύτερο κέρδος, δεν κοιτάει καν το αν είναι πιο εύκολο ή όχι
    Εδώ έχουμε ομάδα hackers που έβαλε στο στόχαστρο μια εταιρεία. Σε μια τόσο προσωποποιημένη επίθεση, είναι δύσκολο να γλυτώσεις. Βέβαια το γεγονός πως η συγκεκριμένη εταιρεία είχε τόσο κακή υλοποίηση, βοήθησε πάρα πολύ. Για αυτό δεν είδες άλλες εταιρείες να την πατάνε.

    Με το notpetya, σε περίπτωση που δεν το έχεις καταλάβει, έχουν χτυπηθεί πολλές και μεγάλες εταιρείες. Η μεγαλύτερη εταιρεία μεταφορών container με πλοία στον κόσμο (Maersk), δεν έχει επανέλθει ακόμη. Τα μεγαλύτερα λιμάνια της που ήταν πλήρως αυτοματοποιήμενα, ακόμη δεν λειτουργούν. Εργοστάσια και επιχειρήσεις έχουν ήδη ελλείψεις εξαιτίας αυτού. Τα dettol και τα durex (ω, ναι) αρχίζουν και εξαφανίζονται από τα ράφια, η εταιρεία που τα παράγει μετρά ζημιές με 8 μηδενικά. Η Fedex αναγκάστηκε να σταματήσει τις αγοραπωλησίες των μετοχών της...
    Gentoo Linux: mess with the best and you might learn something
    δικτυακή παράσταση | twitter | within specifications
    Αν φτάσω τα 100 και με ρωτήσουν το μυστικό της μακροζωίας θα πω: Πάντα είχα 3 ποτήρια μπροστά μου· ένα με νερό, ένα με καφέ & ένα με αλκοόλ.

  13. #13
    Το avatar του μέλους sdikr
    sdikr Guest
    Παράθεση Αρχικό μήνυμα από mrsaccess Εμφάνιση μηνυμάτων
    Μα κι εκεί είναι η δυσκολία. Οι βιβλιοθήκες είναι building blocks και χρειάζεται να τις συνδυάσεις σωστά και να τις αρχικοποιήσεις σωστά. Αν δεν γνωρίζεις την θεωρία πίσω από το συγκεκριμένο σενάριο κρυπτογραφίας που θα χρησιμοποιήσεις, είναι πολύ εύκολο να κάνεις λάθος και να κάνεις πιο αδύναμη την ασφάλειά σου.

    Προφανώς να γράψεις αλγόριθμο κρυπτογραφίας κλπ από το μηδέν δεν το συζητάμε.



    Εδώ έχουμε ομάδα hackers που έβαλε στο στόχαστρο μια εταιρεία. Σε μια τόσο προσωποποιημένη επίθεση, είναι δύσκολο να γλυτώσεις. Βέβαια το γεγονός πως η συγκεκριμένη εταιρεία είχε τόσο κακή υλοποίηση, βοήθησε πάρα πολύ. Για αυτό δεν είδες άλλες εταιρείες να την πατάνε.

    Με το notpetya, σε περίπτωση που δεν το έχεις καταλάβει, έχουν χτυπηθεί πολλές και μεγάλες εταιρείες. Η μεγαλύτερη εταιρεία μεταφορών container με πλοία στον κόσμο (Maersk), δεν έχει επανέλθει ακόμη. Τα μεγαλύτερα λιμάνια της που ήταν πλήρως αυτοματοποιήμενα, ακόμη δεν λειτουργούν. Εργοστάσια και επιχειρήσεις έχουν ήδη ελλείψεις εξαιτίας αυτού. Τα dettol και τα durex (ω, ναι) αρχίζουν και εξαφανίζονται από τα ράφια, η εταιρεία που τα παράγει μετρά ζημιές με 8 μηδενικά. Η Fedex αναγκάστηκε να σταματήσει τις αγοραπωλησίες των μετοχών της...

    το γράφω και πιο πάνω

    Λογικό είναι αυτός που θα γράψει κάτι να το γράψει εκεί που θα έχει το καλύτερο κέρδος, δεν κοιτάει καν το αν είναι πιο εύκολο ή όχι

  14. #14
    Εγγραφή
    09-11-2007
    Μηνύματα
    1.571
    Downloads
    0
    Uploads
    0
    Ταχύτητα
    8192/1024
    ISP
    Cyta Hellas
    DSLAM
    Cyta Hellas - ΤΡΙΠΟΛΗ
    Εγώ διάβασα πριν 2-3 μέρες ότι ο δημιουργός του Petya αποφάσισε να αποκαλύψει τον εαυτό του και δημοσίευσε και το master key που αποκρυπτογραφεί δεδομένα από όλες τις παραλλαγές του ιού. Με εξαίρεση το NotPetya γιατί πράγματι(λέει ο δημιουργός) δεν είναι δικός του ούτε στηρίζεται στον Petya.
    Κάνω προσπάθεια να βάζω ; αντι για ?


  15. #15
    Ειναι λιγο παραπλανητικος ο τιτλος γιατι αναφερει τον petya στον τιτλο , ενω μεσα στο σωμα του αρθρου μιλαει για τον nonpetya.

    Παντως για οποιον καταλαβαινει αυτα τα πραγματα η διαφορα στην κρυπτογραφηση φαινεται σε αυτο το αρθρο :
    https://blog.fortinet.com/2017/07/08...a-and-notpetya

    στην αρχη εκει που λεει για το XOR

Σελ. 1 από 2 12 ΤελευταίαΤελευταία

Παρόμοια Θέματα

  1. Μηνύματα: 0
    Τελευταίο Μήνυμα: 02-05-17, 18:55
  2. Κάτι πολύ περίεργο με τον λογαριασμό Google
    Από researcher στο φόρουμ Internet, web surfing και online υπηρεσίες
    Μηνύματα: 1
    Τελευταίο Μήνυμα: 20-03-17, 14:58
  3. Μηνύματα: 13
    Τελευταίο Μήνυμα: 19-03-17, 18:23
  4. Σοβαρό θέμα με τον λογαριασμό
    Από MementoMori στο φόρουμ COSMOTE VDSL
    Μηνύματα: 2
    Τελευταίο Μήνυμα: 04-12-16, 13:19
  5. Μηνύματα: 0
    Τελευταίο Μήνυμα: 01-12-16, 15:54

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας