Некоторые интересные доклады с конференции Chaos Communication Congress (http://events.ccc.de/congress/2008/):

-  
Продемонстрирована (http://www.win.tue.nl/hashclash/rogue-ca/) возможность генерации поддельного SSL сертификата, используя метод поиска коллизий в MD5 хешах (несколько разных наборов данных могут привести к одному итоговому хешу, что может быть использовано для выявления ненадежных корневых CA (Certification Authority) сертификатов). Для подбора коллизий используется (http://hackaday.com/2008/12/30/25c3-hackers-completely-break.../) кластер из 200 игровых приставок Sony PlayStation 3;

-  Доклад (http://www.heise-online.co.uk/security/25C3-More-light-shed-...) с обзором методов вызова отказа в обслуживании различных реализаций TCP/IP стека, вызванных особенностями работы протокола. Напомню, что в октябре было объявлено (http://www.opennet.me/opennews/art.shtml?num=18228) о нахождении фундаменталь...

URL: http://events.ccc.de/congress/2008/
Новость: http://www.opennet.me/opennews/art.shtml?num=19607

• Доклады об уязвимостях в TCP, DECT, DNS и подделке SSL сертификатов,User294, 13:41 , 31-Дек-08
  • Доклады об уязвимостях в TCP, DECT, DNS и подделке SSL серти...,pavlinux, 14:09 , 31-Дек-08
    • Доклады об уязвимостях в TCP, DECT, DNS и подделке SSL серти...,Дмитрий Ю. Карпов, 14:17 , 31-Дек-08
      • Доклады об уязвимостях в TCP, DECT, DNS и подделке SSL серти...,pavlinux, 14:46 , 31-Дек-08
        • Доклады об уязвимостях в TCP, DECT, DNS и подделке SSL серти...,ezhik, 08:18 , 01-Янв-09
    • Доклады об уязвимостях в TCP, DECT, DNS и подделке SSL серти...,User294, 14:51 , 31-Дек-08
      • Доклады об уязвимостях в TCP, DECT, DNS и подделке SSL серти...,pavlinux, 20:16 , 31-Дек-08
        • Доклады об уязвимостях в TCP, DECT, DNS и подделке SSL серти...,User294, 07:22 , 01-Янв-09
      • Доклады об уязвимостях в TCP, DECT, DNS и подделке SSL серти...,pavlinux, 20:41 , 31-Дек-08
        • Доклады об уязвимостях в TCP, DECT, DNS и подделке SSL серти...,Ноним, 23:38 , 31-Дек-08
          • Доклады об уязвимостях в TCP, DECT, DNS и подделке SSL серти...,pavlinux, 17:54 , 01-Янв-09
            • Доклады об уязвимостях в TCP, DECT, DNS и подделке SSL серти...,aero, 22:34 , 01-Янв-09
              • Доклады об уязвимостях в TCP, DECT, DNS и подделке SSL серти...,pavlinux, 00:18 , 02-Янв-09
    • Доклады об уязвимостях в TCP, DECT, DNS и подделке SSL серти...,spamtrap, 18:06 , 31-Дек-08
• Доклады об уязвимостях в TCP, DECT, DNS и подделке SSL сертификатов,User294, 13:44 , 31-Дек-08
  • Доклады об уязвимостях в TCP, DECT, DNS и подделке SSL серти...,Анонима, 16:02 , 31-Дек-08
    • Доклады об уязвимостях в TCP, DECT, DNS и подделке SSL серти...,User294, 17:18 , 31-Дек-08
      • Доклады об уязвимостях в TCP, DECT, DNS и подделке SSL серти...,deepwalker, 19:57 , 01-Янв-09
        • Доклады об уязвимостях в TCP, DECT, DNS и подделке SSL серти...,deepwalker, 22:36 , 01-Янв-09
  • Доклады об уязвимостях в TCP, DECT, DNS и подделке SSL серти...,Аноним, 16:05 , 31-Дек-08
    • Доклады об уязвимостях в TCP, DECT, DNS и подделке SSL серти...,User294, 17:05 , 31-Дек-08
  • Доклады об уязвимостях в TCP, DECT, DNS и подделке SSL серти,nostr0mo, 15:34 , 02-Янв-09
    • Доклады об уязвимостях в TCP, DECT, DNS и подделке SSL серти,Аноним, 12:33 , 03-Янв-09
• Обнаружена возможность подделки SSL сертификатов. Уязвимости в TCP, DECT и DNS,Аноним, 16:52 , 31-Дек-08
• Обнаружена возможность подделки SSL сертификатов. Уязвимости в TCP, DECT и DNS,georg, 01:39 , 02-Янв-09
• Обнаружена возможность подделки SSL сертификатов. Уязвимости в TCP, DECT и DNS,Angel_il, 02:44 , 02-Янв-09
  • Обнаружена возможность подделки SSL сертификатов. Уязвимости...,PavelR, 08:59 , 02-Янв-09
• Обнаружена возможность подделки SSL сертификатов. Уязвимости...,vort, 17:22 , 29-Окт-09

> Для подбора коллизий используется кластер из 200 игровых приставок Sony PlayStation 3;

Сурово - 200 CELL'ов с их 8 ядрами натурально что-то типа самопального суперкомпьютера.Не подарок для MD5... =)

В Плюйстэйшоне-3 Одноядерный PowerPC + 6 Ядер SPU - которые Векторные процессоры, (1 SPU отключается IBM_ом, 1 резервируется гипервизором).
Один алгоритм нельзя выполнять одновременно на SPU и CPU,
По аналогии работы с х86/x87, где необходимо finit, fld, там нечто подобное.

Затраты на покупку 200 штук Gforce 8800 + 50 компов с 4-мя PCI-E каждый, и разработку
аналогичного софта, а затем суммарная производительность, их приятно удивили бы!

> Один алгоритм нельзя выполнять одновременно на SPU и CPU

Это неправда: один и тот же алгоритм можно реализовать в виде разных программ для разных процессоров.

>> Один алгоритм нельзя выполнять одновременно на SPU и CPU
>
>Это неправда: один и тот же алгоритм можно реализовать в виде разных
>программ для разных процессоров.

Кто вам сказал такую глупость...
Умножте матрицу 4x4 на такую же, 4x4, за 2 команды процессора, на SSE2/3Dnow легко.

насколько я понимаю, там MD5 ломают тупо перебором, потому алгоритм замечательно параллелится.
При этом у каждого SPU своя память данных и кода, в которой лежит программа рассчета MD5 и диапазон, который надо перебрать. Для того и так много ядер понасобирали.

>Один алгоритм нельзя выполнять одновременно на SPU и CPU,

Почему нельзя то?Хотя обычно CPU занимается координацией работы SPU.Но никто не мешает ему тоже что-то делать.Хотя все-равно основная круть в этих SPU, которые молотят оптом тот же MD5 в кучу ядер...

>По аналогии работы с х86/x87, где необходимо finit, fld, там нечто подобное.

Где ты такую траву берешь, Павлин?

>Затраты на покупку 200 штук Gforce 8800 + 50 компов с 4-мя
>PCI-E каждый, и разработку
>аналогичного софта, а затем суммарная производительность, их приятно удивили бы!

Да?Плэйстэйшн стоит достаточно недорого.Я не думаю что за столько можно купить 50 *топовых* компов.Только мамка с 4-я PCI-E стоит чуть ли не как плэйстейшн, а еще видяхи, мощные БП, все это - практически топовое железо, которое стоит дохрена... - что-то стремный из вас бухгалтер, дяденька... :).Благо PS3 частично спонсировано соней - отбивают на отчислениях с продаж игр (это типично для приставок вообще).

>>По аналогии работы с х86/x87, где необходимо finit, fld, там нечто подобное.
>
>Где ты такую траву берешь, Павлин?

на IBM.com

> на IBM.com

А нельзя ли уточнить более конкретно место на сайте айбиэм где такое написано?А то сайт айбиэма большой однако ;).Нельзя ли пруфлинк на конкретную доку\статью\чтотамеще где это написано?Желательно в английском варианте чтобы исключить вариант укуренности переводчика и т.п..

MSI K9A2 Platinum AM2+/AM2 AMD 790FX ATX AMD Motherboard - Retail - 190$
RAM 512 MB (на PS3 256Mb) - 5$
HDD 1Gb (Демьян 4.0 + ЛюстраФС) - 1$ (иль вабще по PXE грузиться)
AMD Sempron 64 3800+ Manila 2.2GHz - 24$
БП - RAIDMAX HYBRID 2 RX-530SS 530W ATX12V V2.2 - 2 штуки по 50$
Ящик, иль на стелажы!!! 20$ на 10 матерей. ~ 100$
Palit PCI-E GeForce 8600GT Super 512Mb DDR3 (128bit) - 50$ x 4 = 200$

------------------------------------------------------------------------
Итаго:                                                              600$ +/- 50$

  на 50 штук = 30.000$ +/- 2500$  

SONY Playstation 3 80GB - 399.99$ * 200 = 80.000 - 2$

Кто из нас х...вый бухгалтер?

> Palit PCI-E GeForce 8600GT

Ты что-то мухлюешь товарищь, еще выше шла речь о топовык карточках а тут ты 8600 ставить собрался. Да ты пустозвон однако!

Сам ты му...звон, разницу в 50.000 видишь, докупай что надо.

offtop Ну попробуйте добавить 8800GT + БП соотв + холодильная установка на все это дело (одна пс3 около 135ватт ) при этом не забываем теор мощ пс3 примерно 2tflops (да там 256мб памяти но XDR DRAM на частоте CPU 3,2GHz) + счета за свет .. вобщем не важный таки бух )

Извиняйте, вы её хоть включали? А хотя бы линь ставили, а хотя бы john the ripper прогнали???  Вот тогда и не .....те.
Какие нах..й 2 Терафлопа, рекламного ПиаРа обожрался, маскимум 150 ГИГАФЛОП, - Так Linpack показал.

Так что иди в рекламный отдел IBM просись на работу, к своим!

>Один алгоритм нельзя выполнять одновременно на SPU и CPU

разве? алгоритм вообще можно и без ЦПУ выполнять, т.к. "алгоритм" - достаточно широкое понятие.

> В технологии беспроводной связи DECT найдена критическая уязвимость

А это вообще свинство.Видимо пора переходить на что-то типа VoIP бегающего поверх например openvpn, только вот телефон для этого потребен покруче чем DECTовское фуфло :E

чем WPA2 не устроил?

>чем WPA2 не устроил?

Насчет WPA2 не скажу а вот насчет первого WPA - прецеденты уже есть.Его еще не полностью распетрушили но - частично ему уже досталось.И кстати в WPA насколько я помню юзается или RC4 в TKIP или AES (в WPA2 вроде только AES?).И как ни странно, к обоим алгоритмам уже известны некоторые предъявы от криптографов: в RC4 например течет инфо о ключе в первых 1024 байтах последовательности(TKIP это учитывает, но в целом RC4 уже не считается слишком надежным).А AES проявлял некоторые далеко не случайные свойства, см. например про простейшие преобразования позволяющие узреть контрастные области на шифрованых картинках(простите, а какого это возможно вообще?Хорошее шифрование выдает на выход данные неотличимые от случайных, а тут - контрастные области видны, какая там нафиг случайность?!).Посему - хотелось бы иметь выбор алгоритма шифрования чтобы "in the case of emergency" было какую ручку крутануть.В случае OpenVPN такое можно - на выбор есть все что умеет OpenSSL.При том - строго говоря любой самодостаточный и хакабельный VoIP телефон с линухом на борту запросто потянет и опенвпн до кучи - благо там данных не больно то и дофига надо и по сути любой проц справится.Или такое можно попробовать к опенмоке и n8x0 прикрутить, поюзав оные до кучи как замену dect-трубок.Ну и sip-гейт в PSTN воткнуть для полного счастья.Получится подконтрольная мне структура с куда более предсказуемым поведением =).Надо будет подумать над этим вопросом...

SIP-TLS чем не устроил?? : )
Берем FreeSWITCH одна штука, собираем под целевую платформу. Нехитро настраиваем на работу в качестве софтофона (mod_portaudio). В центре FreeSWITCH, но уже в качестве PBX - умеет шифрование как SIP так и RTP.
И самое главное! Смотрим чтобы в сертификатах не было md5! : ))

Самое главное то забыл - FreeSWITCH поддерживает HD кодеки siren/32kHz и celt/48kHz, так что dect со своим G.726/8kHz пойдет нервно курить в сторонку. Но вот передача голоса по wifi все таки не очень хороша - приоритезации то никакой.

This setup has no difficulty in intercepting DECT conversations if, as is frequently the case, encryption is not activated.

Просто жесть. Они умудрились перехватить незашифрованный разговор. Я думаю этот доклад перевернёт всю индустрию беспроводной телефонии, пора бежать на соседний глобус.

>Просто жесть. Они умудрились перехватить незашифрованный разговор.

Боюсь что половина производителей дектов скромно сэкономило на шфировании посчитав что изрядная задрюченность протокола сама по себе достаточный стопор.И собссно как мне узнать - пользует ли мой дект шифрование?Он это никак не индицирует (в отличие от мобил кстати).

> DECTовское фуфло :E

Сам ты фуфло.
Сказано же, что подслушивать можно только если ВЫключено шифрование.

>> DECTовское фуфло :E
>
>Сам ты фуфло.
>Сказано же, что подслушивать можно только если ВЫключено шифрование.

И где вы там увидели про отключенное шифрование? Вы может не до конца прочитали?

Жесть, наверное, в том, что пофакту может оказаться, что почти никто из производителей оборудования не включает шифрование, тогда как говоря про стандарт все подразумевают, что шифрование там есть по дефолту.

Ну нафиг перехватывать этот dect сигнал, если можно запросто подключиться к линии? Любой телефонист "Вася" ср%л на все эти шифрования Dect и прочую ересь... :-)
P.S.: Если кто-то скажет про поток - то было бы желание! :-)

Странно а почему в калькуляцию топовых компов не включены 30 дюймовые мониторы? Видео карты зачем в числодробилке?!

Очнись, чувак, 2009 год на дворе. В видяхах есть процессор, на нем и считают.

просто 200 владельцев этих PS3, не знали, что их консоли обрабатывают, по интернету получили задание на обсчёт :) сетевой кластер :D