Na konferenci Eurocrypt byl představen paper, který se zabývá útoky na generátory náhodných čísel. Prakticky všechny šifrovací algoritmy využívají generátory náhodnosti a jejich bezpečnost závisí na kvalitě těchto generátorů. Pokud se útočníkovi podaří zasáhnout do generátoru, dokáže narušit bezpečnost šifry, která je na něm závislá. Toto téma je pro laiky obtížně srozumitelné, ale extrémně důležité. V minulosti se objevily informace o tom, že NSA zasahovala do návrhu jejich algoritmů s cílem je oslabit. Paper prokázal, že správně navržený „backdoor“ do generátoru je neodhalitelný.
Platební služba PayPal obsahovala kritickou zranitelnost, která umožnila útočníkovi vykonat kód na serveru pod oprávněním roota (administrátora).
Zbývá vám ještě 80 % článku
První 2 měsíce předplatného za 40 Kč
- První 2 měsíce za 40 Kč/měsíc, poté za 199 Kč měsíčně
- Možnost kdykoliv zrušit
- Odemykejte obsah pro přátele
- Nově všechny články v audioverzi
Máte již předplatné?
Přihlásit se
