OpenForum RSS: Представлены результаты обратного инжиниринга метода шифрова... https://www.opennet.me/openforum/vsluhforumID3/68676.html Группа исследователей-криптографов, возглавляемая Sean O'Neill, автором алгоритма хеширования EnRUPT (http://www.cryptolounge.org/wiki/EnRUPT), сообщила (http://www.h-online.com/security/news/item/Skype-s-encryption-procedure-partly-exposed-1034577.html) об успешном завершении обратного инжиниринга организации шифрования данных в протоколе Skype. Для шифрования передачи данных в Skype использовался модифицированный потоковый шифр RC4 (https://secure.wikimedia.org/wikipedia/ru/wiki/RC4), реализацию которого удалось повторить и оформить в виде открытой библиотеки (http://cryptolib.com/ciphers/skype/). Детали, обнаруженные в ходе проведенной работы, обещают раскрыть в декабре на конференции Chaos Communication Congress.<br><br><br>Представленная библиотека может оказать помощь в создании независимых реализаций протокола Skype. По заявлению разработчиков для усложнения создания сторонних клиентов в Skype использовался модифицированный код генерации ключей для потокового шифра RC4. Насколько раскр...<br><br>URL: http://www.h-o Представлены результаты обратного инжиниринга метода шифрова... (nuclight) https://www.opennet.me/openforum/vsluhforumID3/68676.html#208 Wed, 21 Jul 2010 20:59:30 GMT &gt;А в противостоянии skype vs xmpp победит jabber, как электронная почта вытеснила usenet<br><br>Странное сравнение - они не конкурировали, да и не вытеснила.<br> Представлены результаты обратного инжиниринга метода шифрова... (nuclight) https://www.opennet.me/openforum/vsluhforumID3/68676.html#207 Wed, 21 Jul 2010 20:43:03 GMT Конференции в Jabber неиллюзорно сосут сравнительно с IRC. Единственный плюс - вываливание последних N сообщений при входе.<br><br><br> Представлены результаты обратного инжиниринга метода шифрова... (User294) https://www.opennet.me/openforum/vsluhforumID3/68676.html#206 Wed, 21 Jul 2010 16:29:26 GMT Ну как бы каждый выбирает себе баттхерт по вкусу, да :).Если вам кажется что хомячки после данного действа вас не обглодают своим постоянным нытьем и допеканиями - вперед на мины. Мне скайп не жалко а при нужде пробить туннель в круто зафайрволеной сети - и просто хттп хватает в принципе :)<br> Представлены результаты обратного инжиниринга метода шифрова... (dr_max) https://www.opennet.me/openforum/vsluhforumID3/68676.html#205 Wed, 21 Jul 2010 14:29:33 GMT &gt;&gt;# запрет подключения методом CONNECT к сайтам не из белого списка <br>&gt;<br>&gt;А вас потом не заколебет вайтлистить все что требует HTTPS? :) <br><br>Нет, не заколебет. На самом деле не так много сайтов через https необходимы.<br> Представлены результаты обратного инжиниринга метода шифрова... (_) https://www.opennet.me/openforum/vsluhforumID3/68676.html#204 Wed, 21 Jul 2010 10:09:32 GMT Специально для фантаов - OpenMoko, Android, OpenSparc<br> Представлены результаты обратного инжиниринга метода шифрова... (AdVv) https://www.opennet.me/openforum/vsluhforumID3/68676.html#203 Wed, 21 Jul 2010 08:50:12 GMT &gt;<br>&gt;&gt;Большая часть современных "Линуксоидов" исходники в глаза не видела<br>&gt;<br>&gt;Во-первых, это их право. Во-вторых, пакеты собираются автоматически, а из чего они <br>&gt;собираются всегда можно посмотреть, так что троян в пакет так просто <br>&gt;не запихнуть. В-третьих, всегда есть возможность собрать самому. А вы юзайте <br>&gt;дальше троян и не вякайте. <br><br>Юзаю, и другим свое мнение не навязываю. Это ты тут слюной брызжешь. Тебе и подобным советую быть последовательным. Как то: ездить на самодельном велосипеде, вместо сотового использовать самодельную рацию. Ах да, и процессор себе заодно спаяй, тоже ведь блоб, да еще и импортный. Кстати, разработчик любого софта без проблем может организовать в нем бэкдор. Да такой, что не каждый эксперт сможет обнаружить. Неважно даже умышленно или нет. А когда дело касается ОSS, то к ним прибавляются еще мантейнер пакета и десяток другой комиттеров дистрибутива. Не так давно был прецедент с OpenSSL кажется в Debian. Ты уже приступил к аудиту ? Только уговор - не возвращайся сюда, пока Представлены результаты обратного инжиниринга метода шифрова... (hostmaster) https://www.opennet.me/openforum/vsluhforumID3/68676.html#202 Tue, 13 Jul 2010 09:32:09 GMT вы правы на рабочем месте в корпоративной сети - только SIP<br> Представлены результаты обратного инжиниринга метода шифрова... (m) https://www.opennet.me/openforum/vsluhforumID3/68676.html#201 Mon, 12 Jul 2010 15:06:30 GMT в ВымпелКом та же самая тема. правда отчасти это из-за суровости вымпелкомовских сетевиков и общей бюрократии (по умолчанию icq\jabber итп заблокированны. нужно делать заявку с визированием для подключения возможности работы с IM) а так как skype сетевики заблокировать не в состоянии, то skype у очень многих стоит на десктопах.<br> Представлены результаты обратного инжиниринга метода шифрова... (аноним) https://www.opennet.me/openforum/vsluhforumID3/68676.html#200 Mon, 12 Jul 2010 13:41:05 GMT <br>&gt;Большая часть современных "Линуксоидов" исходники в глаза не видела<br><br>Во-первых, это их право. Во-вторых, пакеты собираются автоматически, а из чего они собираются всегда можно посмотреть, так что троян в пакет так просто не запихнуть. В-третьих, всегда есть возможность собрать самому. А вы юзайте дальше троян и не вякайте.<br>