abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 12:11 | Nová verze

    Raspberry Pi OS, oficiální operační systém pro Raspberry Pi, byl vydán v nové verzi 2025-10-01. Přehled novinek v příspěvku na blogu Raspberry Pi a poznámkách k vydání. Jedná o první verzi postavenou na Debianu 13 Trixie.

    Ladislav Hagara | Komentářů: 0
    dnes 05:22 | Nová verze

    Byla vydána nová verze 4.6 svobodného notačního programu MuseScore Studio (Wikipedie). Představení novinek v oznámení v diskusním fóru a také na YouTube.

    Ladislav Hagara | Komentářů: 0
    dnes 02:22 | Komunita

    Společnost DuckDuckGo stojící za stejnojmenným vyhledávačem věnovala 1,1 milionu dolarů (stejně jako loni) na podporu digitálních práv, online soukromí a lepšího internetového ekosystému. Rozdělila je mezi 29 organizací a projektů. Za 15 let rozdala 8 050 000 dolarů.

    Ladislav Hagara | Komentářů: 1
    včera 20:11 | Nová verze

    Svobodný multiplatformní herní engine Bevy napsaný v Rustu byl vydán ve verzi 0.17. Díky 278 přispěvatelům.

    Ladislav Hagara | Komentářů: 0
    včera 16:11 | Nová verze

    Bylo vydáno openSUSE Leap 16 (cs). Ve výchozím nastavení přichází s vypnutou 32bitovou (ia32) podporou. Uživatelům však poskytuje možnost ji ručně povolit a užívat si tak hraní her ve Steamu, který stále závisí na 32bitových knihovnách. Změnily se požadavky na hardware. Leap 16 nyní vyžaduje jako minimální úroveň architektury procesoru x86-64-v2, což obecně znamená procesory zakoupené v roce 2008 nebo později. Uživatelé se starším hardwarem mohou migrovat na Slowroll nebo Tumbleweed.

    Ladislav Hagara | Komentářů: 0
    včera 16:00 | IT novinky

    Ministerstvo průmyslu a obchodu (MPO) ve spolupráci s Národní rozvojovou investiční (NRI) připravuje nový investiční nástroj zaměřený na podporu špičkových technologií – DeepTech fond. Jeho cílem je posílit inovační ekosystém české ekonomiky, rozvíjet projekty s vysokou přidanou hodnotou, podpořit vznik nových technologických lídrů a postupně zařadit Českou republiku mezi země s nejvyspělejší technologickou základnou.

    … více »
    Ladislav Hagara | Komentářů: 2
    včera 12:55 | Nová verze

    Radicle byl vydán ve verzi 1.5.0 s kódovým jménem Hibiscus. Jedná se o distribuovanou alternativu k softwarům pro spolupráci jako např. GitLab.

    Ladislav Hagara | Komentářů: 3
    včera 03:22 | IT novinky

    Společnost OpenAI představila text-to-video AI model Sora 2 pro generování realistických videí z textového popisu. Přesnější, realističtější a lépe ovladatelný než předchozí modely. Nabízí také synchronizované dialogy a zvukové efekty.

    Ladislav Hagara | Komentářů: 4
    30.9. 23:11 | Nová verze

    UBports, nadace a komunita kolem Ubuntu pro telefony a tablety Ubuntu Touch, vydala Ubuntu Touch 24.04-1.0, tj. první stabilní vydání založené na Ubuntu 24.04 LTS.

    Ladislav Hagara | Komentářů: 0
    30.9. 21:00 | Komunita

    Rakouská armáda přechází na LibreOffice. Ne kvůli licencím (16 000 počítačů). Hlavním důvodem je digitální suverenita. Prezentace v pdf z LibreOffice Conference 2025.

    Ladislav Hagara | Komentářů: 32
    Jaké řešení používáte k vývoji / práci?
     (40%)
     (47%)
     (14%)
     (16%)
     (17%)
     (14%)
     (17%)
     (14%)
     (14%)
    Celkem 153 hlasů
     Komentářů: 9, poslední 24.9. 17:28
    Rozcestník

    Útok na RSA a ElGamal pomocí voltmetru

    Werner Koch, hlavní vývojář GnuPG, upozorňuje na možný útok na softwarové implementace RSA a ElGamal pomocí dalšího postranního kanálu.

    V prosinci loňského roku demonstroval výzkumný tým z Telavivské univerzity útok na GnuPG pomocí akustické kryptoanalýzy (zprávička). Stejný tým bude v září na konferenci CHES 2014 demonstrovat útok na GnuPG (RSA a ElGamal) pomocí měření napětí notebooku vůči zemi. Dle popisu útoku i s obrázky se napětí notebooku vůči zemi mění v závislosti na prováděných instrukcích. Napětí lze přitom měřit na všech vodivých částech notebooku (USB, Ethernet, VGA, DisplayPort, HDMI), na vzdálených koncích připojených kabelů a také na případném útočníkovi dotýkajícího se notebooku. Nejnovější verze GnuPG a Libgcrypt jsou vůči útoku odolné.

    8.8.2014 16:27 | Ladislav Hagara | Bezpečnostní upozornění


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    saly avatar 8.8.2014 17:45 saly | skóre: 23 | blog: odi_et_amo
    Rozbalit Rozbalit vše Re: Útok na RSA a ElGamal pomocí voltmetru
    Sci-fi v praxi.
    8.8.2014 19:29 mankind_boost
    Rozbalit Rozbalit vše Re: Útok na RSA a ElGamal pomocí voltmetru
    Science fiction v praxi. #facepalm
    9.8.2014 10:26 volvox
    Rozbalit Rozbalit vše Re: Útok na RSA a ElGamal pomocí voltmetru
    Člověk musí mít trochu cit pro jazyk. To, že jsou obě slova v přímém protikladu, je právě významová pointa příspěvku.
    9.8.2014 19:32 plan9ftw
    Rozbalit Rozbalit vše Re: Útok na RSA a ElGamal pomocí voltmetru
    Intelekt nebude tvojí silnou stránkou, že? :-D #doublefacepalm #fail
    17.8.2014 08:44 omg
    Rozbalit Rozbalit vše Re: Útok na RSA a ElGamal pomocí voltmetru
    ono se da jen tezko uverit, ze na neco podobnyho vysolilo americke letectvo organizacni slozka zakladniho vyzkumu nekolik milionu dolaru uz v roce 2009
    9.8.2014 09:01 kakihara
    Rozbalit Rozbalit vše Re: Útok na RSA a ElGamal pomocí voltmetru
    Jak se tomu utoku gnupg brani?

    Spusti paralelne nejake dalsi nahodne vypocty, nebo tak neco?
    9.8.2014 10:20 CiV | skóre: 3
    Rozbalit Rozbalit vše Re: Útok na RSA a ElGamal pomocí voltmetru
    Pomocí blindingu Při těchto útocích se využívá znalost vstupu, takže je potřeba ho před výpočty nějak transformat.
    10.8.2014 04:26 Harvie.CZ
    Rozbalit Rozbalit vše Re: Útok na RSA a ElGamal pomocí voltmetru
    Takze je potreba provest side-channel utok uz na ten blinding algoritmus? Ale kdo bude blindovat blindery?
    Jendа avatar 10.8.2014 12:39 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Útok na RSA a ElGamal pomocí voltmetru
    Možná je pointa v tom, že RSA dělá square … chrr chrr chrr … multiply … rrr rrr cink, zatímco blinding jde po slovech/vektorech na gigahertzu, tak to není vidět. Navíc blinding může být pokaždé jiný a tak nejde divide and conquer.
    10.8.2014 04:21 Harvie.CZ
    Rozbalit Rozbalit vše Re: Útok na RSA a ElGamal pomocí voltmetru
    Nevim teda jestli bych tý mašince na fotce řikal "voltmetr", asi by se hodilo spíš "osciloskop", nebo tak něco... Ale vypadá to zajímavě...

    Otázka je, jak útočník podstrčí oběti referenční klíč, aby vyzkoušel jaký signál z jeho konkrétního stroje půjde. Předpokládám, že je to značně závislý na mnoha okolnostech od SW po HW...

    Další problém je, že typicky běží na počítači i další procesy, který to celý budou dost komplikovat. A to nemluvim o možnosti, že by někdo chtěl nabourat nějaký zajímavý (a tedy asi i vytížený) server...
    10.8.2014 20:33 Zopper | skóre: 15
    Rozbalit Rozbalit vše Re: Útok na RSA a ElGamal pomocí voltmetru
    Podstrčit klíč může jít celkem snadno. Stačí, aby oběť například automaticky validovala podpisy emailů...
    "Dlouho ještě chcete soudit proti právu, stranit svévolníkům?" Ž 82,2
    15.8.2014 07:56 Milan Uhrák | skóre: 31 | blog: milan_at_ABC
    Rozbalit Rozbalit vše Re: Útok na RSA a ElGamal pomocí voltmetru
    Osobně si myslím, že je to fake. A upoutávka na novou již předem cracknutou verzi openGPG.

    Vždyť napětí na kterémkoliv místě notebooku ovlivňuje takové množství faktorů, které není možno ovlivnit a vyfiltrovat ...

    Vemte si jen záření mobilu/ů, wifin/y, BT, každý člověk má navíc svůj vlastní šum, šum v napájecí síti .. to vše se v kostře počítače indukuje a tudíž ovlivňuje to měření a z toho bordelu chtějí odchytit cosi jako zatížení procesoru v nepatrných změnách napětí (tedy poklesu napájecího napětí z důvodu zvýšené činnosti procesoru )?? Haha.

    A hned nechybí upoutávka na novou verzi softu, u které to "nepůjde" zjistit.

    Možná jsem paranoik, ale vidím to jinak.

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.