Crypto-World - news

Historie kryptologie - vy�e�ena �ifra star� 200 let

�ifrovan� zpr�va nalezen� v korespondenci Thomase Jeffersona (byla mu zasl�na v roce 2001 jeho p��telem Robertem Pattersonem) z�st�vala nerozlu�t�na a� do ned�vn�ch dn�. �ifru rozlu�tila teprve Lawren Smithline, 36-let� matemati�ka, specializuj�c� se na kryptologii.

Bezpe�nostn� profesion�lov� a informace na internetu

Derek Slater dopuru�uje bezpe�nostn�m profesion�l�m, aby sv�j arsen�l doplnili o kvalitn� zku�enosti s vyhled�v�n�m. Uv�d� k tomu n�kolik argument� a souvisej�c� u�ite�n� odkazy.

�ifrov�n� na internetu

Hezky napsan� �l�nek p�in�� z�kladn� informace rozd�len� do n�sleduj�c�ch odstavc�:

Anatomy of a Secure Sockets Layer Session
The Advanced Encryption Standard and the RSA Algorithm
Acceleration Technologies
Conclusion and References

Top ten �ervnov�ch hrozeb

�eb��ek, kter� vydala spole�nost BitDefender. Na prvn�ch dvou m�stech mu v�vod� Trojan.Clicker.CM a Trojan.AutorunINF.Gen.

Vyhled�va�, kter� chr�n� va�e soukrom�

Jmenuje se Ixquick a dal�� podrobnosti najdete na mate�sk� str�nce - Ixquick Metasearch (about Ixquick).

ENISA - �tvrtletn� zpr�va je k dispozici pro sta�en�

European Network and Information Security Agency (ENISA) Quarterly Review Vol. 5 No. 2 je na tomto odkazu - download. Dokument m� 24 stran a obsahuje tyo kapitoly:

Infrastructure Protection and Information Sharing
Strategy and Business Risks
Privacy
Security of Wireless Networks
Food for Thought. Rule-breakers � the Ones to Watch?

Nov� �tok na AES

Schneier a diskutuj�c� komentuj� nov� �l�nek Alexe Birjukova a Dmitrij Chovrakovi�e Related-key Cryptanalysis of the Full AES-192 and AES-256. Nejde ��ci, �e zde popopisovan� metoda by s vyu�it�m sou�asn� v�po�etn� techniky umo�nila lu�tit data za�ifrovan� prost�ednictv�m algoritmu AES, ale uk�zan� postup je lep�� ne� �tok hrubou silou. A jak se ��k� - do budoucna �toky v�dy budou jen lep��...

Kl�vesnice dve�n�ch z�mk� a �nik informac� o p��slu�n�m k�du

Zaj�mav� diskuze.

12 nejfrekventovan�j��ch �tok� na webov� aplikace

V studii (IBM Rational security experts, prosinec 2007) jsu vyjmenov�ny a stru�n� rozeb�r�ny n�sleduj�c� �toky:

Cookie poisoning
Hidden field manipulation
Parameter tampering
Buffer overflow
Cross-site scripting
Exploizing backdoor and debug options
Forceful browsing
Http response splitting
Stealth/Trojan horse
Exploiting a third-party misconfiguration
Exploiting known vulnerabilities
Exploiting XML and Web services vulnerabilities

Jak� jsou vlastn� sou�asn� kybernetick� nebezpe��?

Jevgenij Morozov v rozs�hlej��m zamy�len� nad r�zn�mi typy sc�n�� kybernetick�ch �tok� a nad jejich mo�n�mi dopady.

Jak craknout WEP heslo pro bezdr�tovou s�

Gina Trapani uv�d� kompletn� postup.

Mafie vyd�l�v� na pir�tsk�m software

PCWorld: Organizovan� gangy distribuuj� neleg�ln� software prost�ednictv�m on-line aukc� a fale�n�ch internetov�ch obchod�. Sv� ob�ti vyhled�vaj� hlavn� v zem�ch s n�zkou m�rou pir�tstv�, mezi kter� pat�� i �esko.

Nov� pohled na Fermatovu metodu faktorizace

Robert Erra a Christophe Grenier um� faktorizovat N=pq v polynomi�ln�m �ase pokud |p − q| < N exp (1/3).

Nukle�rn� rizika a kybernetick� bezpe�nost

Zaj�mav� interview s tv�rcem koncepce kryptografie s ve�ejn�m kl��em Martinem Hellmanem (s touto koncepc� p�i�li v sedmdes�t�ch letech spolu s W.Diffie).

Sedm smrteln�ch h��ch� bezpe�nosti soci�ln�ch s�t�

Bill Brenner na csoonline.com. Pokud se zapojujete do n�kter� ze soci�ln�ch s�t�, ur�it� v�m tento �l�nek stoj� za p�e�ten�.