abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 13:22 | Komunita

    Vývoj linuxové distribuce Clear Linux (Wikipedie) vyvíjené společností Intel a optimalizováné pro jejich procesory byl oficiálně ukončen.

    Ladislav Hagara | Komentářů: 1
    včera 14:00 | Zajímavý článek

    Byl publikován aktuální přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie).

    Ladislav Hagara | Komentářů: 0
    včera 12:00 | Nová verze

    V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 12.0 (Mastodon). Forgejo je fork Gitei.

    Ladislav Hagara | Komentářů: 0
    17.7. 18:44 | Zajímavý článek

    Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 155 (pdf) a Hello World 27 (pdf).

    Ladislav Hagara | Komentářů: 1
    17.7. 16:11 | Nová verze

    Hyprland, tj. kompozitor pro Wayland zaměřený na dláždění okny a zároveň grafické efekty, byl vydán ve verzi 0.50.0. Podrobný přehled novinek na GitHubu.

    Ladislav Hagara | Komentářů: 2
    17.7. 15:55 | Komunita

    Patrick Volkerding oznámil před dvaatřiceti lety vydání Slackware Linuxu 1.00. Slackware Linux byl tenkrát k dispozici na 3,5 palcových disketách. Základní systém byl na 13 disketách. Kdo chtěl grafiku, potřeboval dalších 11 disket. Slackware Linux 1.00 byl postaven na Linuxu .99pl11 Alpha, libc 4.4.1, g++ 2.4.5 a XFree86 1.3.

    Ladislav Hagara | Komentářů: 5
    16.7. 21:22 | IT novinky

    Ministerstvo pro místní rozvoj (MMR) jako první orgán státní správy v Česku spustilo takzvaný „bug bounty“ program pro odhalování bezpečnostních rizik a zranitelných míst ve svých informačních systémech. Za nalezení kritické zranitelnosti nabízí veřejnosti odměnu 1000 eur, v případě vysoké závažnosti je to 500 eur. Program se inspiruje přístupy běžnými v komerčním sektoru nebo ve veřejné sféře v zahraničí.

    Ladislav Hagara | Komentářů: 19
    16.7. 16:22 | IT novinky

    Vláda dne 16. července 2025 schválila návrh nového jednotného vizuálního stylu státní správy. Vytvořilo jej na základě veřejné soutěže studio Najbrt. Náklady na přípravu návrhu a metodiky činily tři miliony korun. Modernizovaný dvouocasý lev vychází z malého státního znaku. Vizuální styl doprovází originální písmo Czechia Sans.

    Ladislav Hagara | Komentářů: 26
    16.7. 15:33 | Upozornění

    Vyhledávač DuckDuckGo je podle webu DownDetector od 2:15 SELČ nedostupný. Opět fungovat začal na několik minut zhruba v 15:15. Další služby nesouvisející přímo s vyhledáváním, jako mapyAI asistent jsou dostupné. Pro některé dotazy během výpadku stále funguje zobrazování například textu z Wikipedie.

    bindiff | Komentářů: 8
    16.7. 13:33 | Bezpečnostní upozornění

    Více než 600 aplikací postavených na PHP frameworku Laravel je zranitelných vůči vzdálenému spuštění libovolného kódu. Útočníci mohou zneužít veřejně uniklé konfigurační klíče APP_KEY (např. z GitHubu). Z více než 260 000 APP_KEY získaných z GitHubu bylo ověřeno, že přes 600 aplikací je zranitelných. Zhruba 63 % úniků pochází z .env souborů, které často obsahují i další citlivé údaje (např. přístupové údaje k databázím nebo cloudovým službám).

    Ladislav Hagara | Komentářů: 6
    Kolik tabů máte standardně otevřeno ve web prohlížeči?
     (17%)
     (33%)
     (17%)
     (0%)
     (0%)
     (0%)
     (0%)
     (33%)
    Celkem 6 hlasů
     Komentářů: 1, poslední dnes 13:41
    Rozcestník

    Útok na RSA a ElGamal pomocí voltmetru

    Werner Koch, hlavní vývojář GnuPG, upozorňuje na možný útok na softwarové implementace RSA a ElGamal pomocí dalšího postranního kanálu.

    V prosinci loňského roku demonstroval výzkumný tým z Telavivské univerzity útok na GnuPG pomocí akustické kryptoanalýzy (zprávička). Stejný tým bude v září na konferenci CHES 2014 demonstrovat útok na GnuPG (RSA a ElGamal) pomocí měření napětí notebooku vůči zemi. Dle popisu útoku i s obrázky se napětí notebooku vůči zemi mění v závislosti na prováděných instrukcích. Napětí lze přitom měřit na všech vodivých částech notebooku (USB, Ethernet, VGA, DisplayPort, HDMI), na vzdálených koncích připojených kabelů a také na případném útočníkovi dotýkajícího se notebooku. Nejnovější verze GnuPG a Libgcrypt jsou vůči útoku odolné.

    8.8.2014 16:27 | Ladislav Hagara | Bezpečnostní upozornění


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    saly avatar 8.8.2014 17:45 saly | skóre: 23 | blog: odi_et_amo
    Rozbalit Rozbalit vše Re: Útok na RSA a ElGamal pomocí voltmetru
    Sci-fi v praxi.
    8.8.2014 19:29 mankind_boost
    Rozbalit Rozbalit vše Re: Útok na RSA a ElGamal pomocí voltmetru
    Science fiction v praxi. #facepalm
    9.8.2014 10:26 volvox
    Rozbalit Rozbalit vše Re: Útok na RSA a ElGamal pomocí voltmetru
    Člověk musí mít trochu cit pro jazyk. To, že jsou obě slova v přímém protikladu, je právě významová pointa příspěvku.
    9.8.2014 19:32 plan9ftw
    Rozbalit Rozbalit vše Re: Útok na RSA a ElGamal pomocí voltmetru
    Intelekt nebude tvojí silnou stránkou, že? :-D #doublefacepalm #fail
    17.8.2014 08:44 omg
    Rozbalit Rozbalit vše Re: Útok na RSA a ElGamal pomocí voltmetru
    ono se da jen tezko uverit, ze na neco podobnyho vysolilo americke letectvo organizacni slozka zakladniho vyzkumu nekolik milionu dolaru uz v roce 2009
    9.8.2014 09:01 kakihara
    Rozbalit Rozbalit vše Re: Útok na RSA a ElGamal pomocí voltmetru
    Jak se tomu utoku gnupg brani?

    Spusti paralelne nejake dalsi nahodne vypocty, nebo tak neco?
    9.8.2014 10:20 CiV | skóre: 3
    Rozbalit Rozbalit vše Re: Útok na RSA a ElGamal pomocí voltmetru
    Pomocí blindingu Při těchto útocích se využívá znalost vstupu, takže je potřeba ho před výpočty nějak transformat.
    10.8.2014 04:26 Harvie.CZ
    Rozbalit Rozbalit vše Re: Útok na RSA a ElGamal pomocí voltmetru
    Takze je potreba provest side-channel utok uz na ten blinding algoritmus? Ale kdo bude blindovat blindery?
    Jendа avatar 10.8.2014 12:39 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Útok na RSA a ElGamal pomocí voltmetru
    Možná je pointa v tom, že RSA dělá square … chrr chrr chrr … multiply … rrr rrr cink, zatímco blinding jde po slovech/vektorech na gigahertzu, tak to není vidět. Navíc blinding může být pokaždé jiný a tak nejde divide and conquer.
    10.8.2014 04:21 Harvie.CZ
    Rozbalit Rozbalit vše Re: Útok na RSA a ElGamal pomocí voltmetru
    Nevim teda jestli bych tý mašince na fotce řikal "voltmetr", asi by se hodilo spíš "osciloskop", nebo tak něco... Ale vypadá to zajímavě...

    Otázka je, jak útočník podstrčí oběti referenční klíč, aby vyzkoušel jaký signál z jeho konkrétního stroje půjde. Předpokládám, že je to značně závislý na mnoha okolnostech od SW po HW...

    Další problém je, že typicky běží na počítači i další procesy, který to celý budou dost komplikovat. A to nemluvim o možnosti, že by někdo chtěl nabourat nějaký zajímavý (a tedy asi i vytížený) server...
    10.8.2014 20:33 Zopper | skóre: 15
    Rozbalit Rozbalit vše Re: Útok na RSA a ElGamal pomocí voltmetru
    Podstrčit klíč může jít celkem snadno. Stačí, aby oběť například automaticky validovala podpisy emailů...
    "Dlouho ještě chcete soudit proti právu, stranit svévolníkům?" Ž 82,2
    15.8.2014 07:56 Milan Uhrák | skóre: 31 | blog: milan_at_ABC
    Rozbalit Rozbalit vše Re: Útok na RSA a ElGamal pomocí voltmetru
    Osobně si myslím, že je to fake. A upoutávka na novou již předem cracknutou verzi openGPG.

    Vždyť napětí na kterémkoliv místě notebooku ovlivňuje takové množství faktorů, které není možno ovlivnit a vyfiltrovat ...

    Vemte si jen záření mobilu/ů, wifin/y, BT, každý člověk má navíc svůj vlastní šum, šum v napájecí síti .. to vše se v kostře počítače indukuje a tudíž ovlivňuje to měření a z toho bordelu chtějí odchytit cosi jako zatížení procesoru v nepatrných změnách napětí (tedy poklesu napájecího napětí z důvodu zvýšené činnosti procesoru )?? Haha.

    A hned nechybí upoutávka na novou verzi softu, u které to "nepůjde" zjistit.

    Možná jsem paranoik, ale vidím to jinak.

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.