Adobe Master Collection CS6 English Mac
http://trials2.adobe.com/AdobeProducts/STAM/CS6/osx10/MasterCollection_CS6_LS16.dmg
Adobe Master Collection CS6 English Windows
http://trials2.adobe.com/AdobeProducts/STAM/CS6/win32/MasterCollection_CS6_LS16.7z

Witam serdecznie,
 
       Z tej strony Kasia Woźniak, mam przyjemność współpracować z Agencją Modelek HOOK z siedzibą w Poznaniu.
 Ostatnio wzbogaciliśmy agencję o kilka nowych, ciekawych twarzy.

http://www.hook.pl/newfaces.html

 Obecnie budujemy ich książki dlatego piękne zdjęcia utalentowanych fotografików są mile widzianeJ.

 Stąd  zwracam się z uprzejmym pytaniem czy byłby Pan zainteresowany współpracą z nami na zasadach TFP?.
Jeśli tak, to proszę również o informację, którą modelką  byłby Pan skłonny fotografować?

Oczywiście jeżeli spodobają się nasze inne modelki-to również zapraszamy do współpracy J
 
Pozdrawiam,
Kate/HOOK

hook@hook.pl

www.hook.pl

Osobiście myślę że agencja która na stałe nie współpracuje/nie posiada własnego fotografa któremu płaci za prace – nie jest w moich oczach odbierana jako prawdziwa profesjonalna agencja modelek z prawdziwego zdarzenia.

Pomocne linki

http://www.milczarek.eu/2009/12/jak-sobie-poradzic-z-fatal-error-allowed-memory-size-of-bytes-exhausted-tried-to-allocate-bytes-in/

http://www.velvetblues.com/web-development-blog/my-wordpress-blog-is-blank/

Analiza działalności zaatakowanych organizacji oraz charakteru informacji, na które polowali autorzy Duqu, wyraźnie sugeruje, że głównym celem ataków była kradzież informacji dotyczących przemysłowych systemów kontroli wykorzystywanych w wielu branżach, jak również gromadzenie danych o związkach handlowych między wieloma różnymi organizacjami irańskimi.

Wielką, nierozwikłaną tajemnicą trojana Duqu jest sposób, w jaki szkodnik ten komunikował się ze swoimi serwerami kontroli po zainfekowaniu maszyny ofiary. Moduł Duqu odpowiedzialny za interakcję z serwerami kontroli stanowi część jego szkodliwej funkcji. Po szczegółowym przeanalizowaniu jednej z bibliotek trojana eksperci z Kaspersky Lab odkryli, że pewna jej sekcja, odpowiedzialna za komunikację z cyberprzestępcami, została napisana w nieznanym języku programowania. Eksperci z Kaspersky Lab nazwali tę sekcję “Szkieletem Duqu”.

W przeciwieństwie do pozostałej części trojana „Szkielet Duqu” nie został napisany w języku C++ ani skompilowany przy użyciu Visual C++ 2008 Microsoftu. Jego autorzy mogli zastosować stworzony przez siebie szkielet, aby wygenerować pośredni kod C, lub wykorzystać całkowicie inny język programowania. Jednak eksperci z Kaspersky Lab potwierdzili, że jest to obiektowy język programowania, który wykonuje własny zestaw działań charakterystycznych dla aplikacji sieciowych.

Język programowania zastosowany w „Szkielecie Duqu” jest bardzo specjalistyczny. Pozwala bibliotece odpowiedzialnej za komunikację działać niezależnie od innych modułów Duqu i łączy ją z jej serwerami kontroli na różne sposoby, łącznie z Windows HTTP, gniazdami sieciowymi oraz serwerami proxy. Ponadto, unikatowy język programowania umożliwia bezpośrednie przetwarzanie żądań HTTP, potajemnie przesyła kopie skradzionych informacji z zainfekowanej maszyny do serwera cyberprzestępców, a nawet potrafi rozprzestrzeniać dodatkową szkodliwą funkcję do innych maszyn w sieci, co stanowi kontrolowaną i dyskretną formę rozprzestrzeniania infekcji na inne komputery.

„Biorąc pod uwagę rozmach projektu Duqu, możliwe, że za ‘Szkielet Duqu’ odpowiadał całkowicie inny zespół niż ten, który stworzył sterowniki i napisał moduły infekujące system – powiedział Aleksander Gostiew, główny ekspert ds. bezpieczeństwa, Kaspersky Lab.

„Ponadto, niezwykle wysoki poziom adaptacji do własnych potrzeb oraz ekskluzywność, jakie charakteryzują nieznany język programowania, może sugerować, że jego celem było nie tylko uniemożliwienie osobom z zewnątrz zrozumienia operacji cyberszpiegowania oraz interakcji z serwerami cyberprzestepców, ale również odseparowanie go od innych wewnętrznych zespołów tworzących Duqu, które odpowiadały za pisanie dodatkowych komponentów tego szkodliwego programu”.

Według Aleksandra Gostiewa, stworzenie wyspecjalizowanego języka programowania świadczy o wysokich umiejętnościach osób pracujących nad tym projektem oraz mobilizacji znacznych zasobów finansowych i ludzkich w celu jego realizacji.

Kaspersky Lab apeluje do społeczności programistycznej i prosi każdego, kto rozpoznaje ten szkielet, zestaw narzędzi lub język programowania, który może wygenerować podobne konstrukcje kodu, o skontaktowanie się z ekspertami z firmy pod adresem stopduqu@kaspersky.com.

Pełna wersja analizy „Szkieletu Duqu” autorstwa Igora Sołmenkowa i Costina Raiu jest dostępna (w języku angielskim) na stronie http://www.securelist.com.

Źródło: Kaspersky Lab

Stuxnet – działający w systemie Windows robak komputerowy, po raz pierwszy wykryty w czerwcu 2010. Jest pierwszym znanym robakiem używanym do szpiegowania i przeprogramowywania instalacji przemysłowych^[1]. Zawierał rootkit na system Windows^[2], pierwszy w historii PLC rootkit^[2]. Wykorzystywał też liczne luki typu 0-day^[2]. Wirus miał zdolność aktualizacji metodą peer-to-peer^[2].

Podstawową formą rozpowszechniania się robaka są zainfekowane podręczne pamięci USB^[3].

Po zainstalowaniu się w systemie operacyjnym Windows robak zaczyna poszukiwać określonego modelu sterownika PLC produkcji firmy Siemens (w prasie popularnie choć niedokładnie nazywanymi systemami SCADA^[4]). Sterowniki PLC są często używane w różnego rodzaju fabrykach, rafineriach czy elektrowniach i robak poszukuje kontrolera Siemens SIMATIC WinCC/Step 7^[3].

Jeżeli zarażony robakiem komputer nie jest podłączony do poszukiwanego przez niego kontrolera to robak nie robi nic. Jeżeli kontroler zostanie odnaleziony to robak zmienia niektóre z ustawień kontrolera PLC robiąc to w sposób sugerujący, że jego twórcy mieli na celu tylko wybrane kontrolery^[3].

Dokładna liczba zarażonych komputerów i systemów nie jest znana, według danych z 29 września zarażonych było ok. 100 000 komputerów ze 155 krajów, najwięcej infekcji odkryto w Iranie – 58% z zarażonych komputerów, Indonezji – 18%, Indiach – 10% i Azerbejdżanie – 3,4% (pozostałe kraje poniżej 2%)^[5].

Według niepotwierdzonych informacji chińskiego producenta oprogramowania antywirusowego, Rising International, robak zaatakował kilka tysięcy zakładów przemysłowych w Chinach^[6].

Nie wiadomo na pewno czy robak jest odpowiedzialny za jakieś fizyczne straty. Podejrzewa się, że mógł być odpowiedzialny za problemy z indyjskim satelitą INSAT-4B^[3]. Wiadomo, że zainfekował komputery irańskiej elektrowni atomowej w Buszehr^[3] choć według oficjalnych informacji rządu irańskiego zainfekowane zostały tylko osobiste komputery niektórych z pracowników, a nie systemy elektrowni^[7]. W grudniu 2010 prezydent Iranu Mahmud Ahmadineżad przyznał, że wirus spowodował “problemy w niewielkiej liczbie wirówek używanych do wzbogacania uranu”^[7]. Stuxnet zwiększał prędkość pracy wirówek^[8].

Nie jest wiadomo kto i dlaczego napisał Stuxneta choć na ten temat istnieje wiele teorii, w tym teorii spiskowych^{[3][5][9][10]}. W styczniu 2011 pojawiły się informacje o opracowaniu wirusa przez specjalistów izraelskich i amerykańskich^[11].

Według analizy wirusa przeprowadzonej w firmie Symantec wirus zainteresowany jest najbardziej dwoma typami sterowników PLC, po infekcji modyfikuje je w specyficzny sposób zmieniając parametry pracy kontrolowanych przez nich silników w taki sposób aby je fizycznie uszkodzić^[5].

Następca Stuxneta, Duqu odkryty w październiku 2011 roku, został napisany w języku nieznanym analitykom bezpieczeństwa Kaspersky Lab. Zagadką są również użyty do scalenia modułów wirusa kompilatora a także typu szkieletu, na jakim oparto całe rozwiązanie Duqu. Poprosili oni o pomoc na forach internetowych^[12].

źródło: Wikipedia

Kaspersky Lab ujawnił, iż kod źródłowy robaka Duqu jest napisany w obiektowo zorientowanym C (OO C). Z analizy kodu wynika również, że jego twórcą jest profesjonalista.
Wcześniej nieznany fragment kodu, który jest odpowiedzialny za współpracę złośliwego oprogramowania z serwerami sterującymi (command and control) został napisany w C oraz skompilowany przez Microsoft Visual Studio 2008 ze specjalnymi opcjami optymalizującymi.
Dokładna analiza kodu ułatwi ekseprtom “poznanie” jego autora – uważa Witalij Kamluk z Kaspersky Lab. “Programiści zazwyczaj korzystają z gotowych elementów kodu, które składają w jedną całość. W przypadku Duqu sprawa wygląda inaczej – tutaj profesjonalni deweloperzy stworzyli swój własny framework” – wyjaśnia Kamluk.
Podejrzewa on, że nad projektem pracował zespół 20-30 osób. Analiza kodu nie odpowiadziałajeszcze na pytanie, z jakiego regionu geogaficznego może pochodzić Duqu.
źródło: http://www.scmagazineuk.com

http://www.securelist.com/en/blog/667/The_Mystery_of_the_Duqu_Framework

http://www.securelist.com/en/blog/677/The_mystery_of_Duqu_Framework_solved

Microsoft w 2008 roku uruchomił Microsoft Active Protections Program (MAPP). W ramach tego programu, firma wymienia się informacjami o podatnościach (i exploitami PoC) z kilkudziesięcioma zaufanymi (oh, the irony!) partnerami — w tym z chińskimi firmami antywirusowymi…

Yunsun Wee potwierdził na blogu MSRC, że kod krążącego po internecie exploita na załataną niedawno lukę w RDP wygląda jak kod exploita, który stworzył Microsoft i rozpowszechnił wśród swoich partnerów w ramach MAPP.
exloit-rdp

Skutek odpalenia exploita rdpclient.exe

Luigi Auriemma, odkrywca podatności w RDP i twórca pierwszego exploita PoC, twierdzi że Microsoft wyprodukował swojego exploita bazującego na jego payloadzie w Listopadzie 2011.

Na koniec przypomnijmy tylko, że o ile exploit na ms12-029, krążący po internecie pod nazwą rdpclient.exe jest publicznie dostępny, to nie umożliwia on zdalnego wykonania kodu, a jedynie crash atakowanego systemu. Krążą jednak plotki o exploicie na RDP napisanym w Pythonie, który zwraca shella.

źródło: niebezpiecznik.pl

O wynikach pomiarów poinformował rzecznik eksperymentu ICARUS Carlo Rubbia. Podczas badania mierzono czas przelotu neutrin z międzynarodowego laboratorium CERN do włoskiego Gran Sasso. Taką samą trasą były wysyłane neutrina w eksperymencie OPERA, który w ubiegłym roku przyniósł zaskakujące dane.

Eksperyment ICARUS ma niezależny od OPERY pomiar czasu i w zeszłym roku zarejestrował siedem neutrin z wiązki CERN. – ICARUS zmierzył prędkość neutrin. Okazała się ona nie być większa od prędkości światła – oświadczył Rubbia.

- Dowody zaczynają wskazywać, że wyniki eksperymentu OPERA to artefakt związany z pomiarami – skomentował dyrektor badawczy CERN, Sergio Bertolucci. – Ale ważne, aby być rygorystycznym, zaś eksperymenty w Gran Sasso – BOREXINO, ICARUS, LVD i OPERA – dostarczą nowych pomiarów wiązek z CERN w maju, co pozwoli na wydanie ostatecznego werdyktu. Ponadto w Gran Sasso trwa weryfikacja, która opiera się na porównywaniu pomiarów prędkości cząstek promieniowania kosmicznego pomiędzy dwoma eksperymentami, OPERA i LVD. Niezależnie od wyniku, uczestnicy eksperymentu OPERA wykazali się znakomitą rzetelnością, jeśli chodzi o otwartość na dokładne badanie i niezależne pomiary. Tak działa nauka – powiedział naukowiec.

Prześcignąć światło

Czy można przemierzyć wszechświat w mgnieniu oka? Jeśli potwierdzą się niedawne odkrycia naukowców, odpowiedź brzmi: tak.

Żadna cząstka w naszym świecie nie może przekroczyć prędkości światła. Ten obowiązujący od stu lat dogmat naukowy ostatnio zachwiał się w posadach dzięki głośnemu odkryciu uczonych z laboratoriów CERN w Szwajcarii i Gran Sasso we Włoszech. Z przeprowadzonych przez nich doświadczeń wynika coś, w co świat naukowy nie bardzo może uwierzyć – prędkość światła wcale nie jest w fizyce prędkością maksymalną i prawdopodobnie będzie można ją przekraczać.
Nieliczni fizycy wierzyli w taką możliwość od dawna. – Obowiązujące prawa fizyki nie wykluczają istnienia cząstek osiągających prędkości nadświetlne – uważa prof. Jakub Rembieliński z Instytutu Fizyki Uniwersytetu Łódzkiego. Te hipotetyczne, nieznalezione do dzisiaj cząstki opisano w latach 60. XX wieku i nazwano tachionami. Pokazano, że poruszają się wyłącznie szybciej od światła. Prędkość światła jest dla ich ruchu dolną wartością graniczną, a więc cząstki te naprawdę nie należałyby do naszego świata i prawdopodobnie bardzo słabo wchodziłyby z nim w interakcje.

Do dziś zwolennicy tej teorii byli przez resztę naukowców uważani za dziwaków, którym bliżej do literatury science fiction (tachiony występują m.in. w serii „Star Trek”) niż do poważnej nauki. Najnowszy eksperyment dowodzi jednak, że mogli oni mieć rację. Tachiony istnieją i są nimi neutrina, od dawna znane fizykom. Cząstki te powstają podczas rozpadu neutronu, np. w wyniku oddziaływań promieniowania kosmicznego z atomami atmosfery ziemskiej lub w akceleratorach cząstek elementarnych i reaktorach jądrowych. Mają nieznaczną masę, a teraz okazuje się, że nie tylko potrafią poruszać się szybciej niż światło, lecz także mogą wchodzić w interakcje i zderzać się z innymi cząstkami. Dzięki tym zderzeniom możemy je obserwować, a naukowcy z Gran Sasso byli w stanie zmierzyć ich prędkość. Z pomiarów wynika, że neutrina przebyły dystans 730 534,61 metrów o 60 nanosekund szybciej niż światło. Mało, ale na tyle dużo, by dotychczasowe prawa fizyki zatrzęsły się w posadach.

Podróże w głąb czasu

Wyniki uzyskane w Grand Sasso są na tyle szokujące, że fizycy chcą jak najszybciej potwierdzić je lub obalić w kolejnych eksperymentach. Nic dziwnego. Fakt, że prędkość światła nie jest prędkością ostateczną, stawia pod znakiem zapytania jedno z podstawowych praw szczególnej teorii względności, która mówi, że czas biegnie do przodu w sposób liniowy, a więc zawsze przyczyna jakiegoś zdarzenia występuje wcześniej niż jej skutek. – Jeżeli istniałyby cząstki poruszające się szybciej niż światło, oznaczałoby to również, że są one w stanie poruszać się niejako pod prąd czasu – tłumaczy prof. Krzysztof Meissner z Instytutu Problemów Jądrowych w Świerku. A przecież każde takie odwrócenie upływu czasu może zaburzyć przebieg zdarzeń, na przykład wpłynąć na ludzkie decyzje i wybory już po tym, jak na świecie zaistnieją ich skutki.

Dziś naukowcom trudno nawet myśleć o tym, jak złamanie bariery czasu wpłynęłoby na losy wszechświata, nie wspominając już o życiu ludzkim. I jak rozwiązać paradoksy, które się z tym wiążą. Jak choćby ten, że można by było wysyłać neutrina w przeszłość z konkretnymi informacjami, tworząc coś w rodzaju nadświetlnego alfabetu Morse’a i na przykład zawiadomić w ten sposób pracowników World Trade Center, aby 11 września 2001 roku nie przychodzili do pracy. Tylko co począć z faktem, że dziś ofiary leżą już w grobach? Problem będzie nie tylko z czasem, lecz także z przestrzenią. Zgodnie ze szczególną teorią względności żadne ciało posiadające masę nie może przekroczyć prędkości światła, bo potrzebowałoby do tego nieskończonej energii. Jednakże neutrina – jeżeli są tachionami – będą stanowiły wyjątek. – Teoretycznie można by było znaleźć sposoby, aby takie cząstki rozpędzać do prędkości nieskończonych, bo tachiony przyspieszają, gdy tracą energię, odwrotnie niż cząstki zwyczajnej materii – mówi prof. Rembieliński.

Czy wtedy nadświetlne neutrino albo nawet wymyślony przez pisarzy s.f. statek wyposażony w napęd neutrinowy rzeczywiście przemierzałby cały wszechświat w mgnieniu oka? A może mógłby się znajdować w dwóch miejscach jednocześnie? Niewykluczone. Jednak jeden z twórców teorii tachionów, prof. Gerald Feinberg z Columbia University, twierdzi: „Gdy prędkość tachionu stanie się nieskończona, będzie on w danej chwili wszędzie, czyli nigdzie, a więc przestanie istnieć jako cząstka dająca się zlokalizować. Niejako rozpuści się w przestrzeni”.

Neutrinowe teleskopy

Podróże w czasie i przemieszczanie się między gwiazdami z prędkością nadświetlną to oczywiście bardzo daleka przyszłość, jeśli w ogóle możliwa. – Dzisiaj nie mamy nawet zalążków technologii i materiałów, które pozwoliłyby ludziom na przemieszczanie się z prędkościami choćby zbliżonymi do prędkości światła, nie wspominając o jej przekraczaniu – mówi prof. Tomasz Matulewicz z Wydziału Fizyki UW w Warszawie. Odkrycie cząstek nadświetlnych nie sprawia automatycznie, że bariera prędkości światła zostaje zniesiona całkowicie. Pozostanie ona najpewniej na zawsze nieprzekraczalna dla cząstek zwykłej materii. To kazałoby porzucić marzenia o wehikułach czasu czy statkach kosmicznych szybszych niż światło.
– Jednak nadświetlne neutrina, jeżeli rzeczywiście istnieją, w przyszłości mogą zrewolucjonizować nasze systemy komunikacji i metody obserwacji kosmosu – tłumaczy prof. Rembieliński. Można sobie wyobrazić, że w przyszłości powstaną kontrolowane źródła neutrin, które posłużą do przekazywania informacji z dowolną prędkością i na dowolne odległości. Możliwe, że neutrinowe nadajniki informacji staną się równie powszechne jak dziś lasery generujące wiązki świetlne. Przecież twórcy pierwszych laserów, początkowo będących bardzo skomplikowanymi urządzeniami, nie przypuszczali nawet, że po zaledwie 50 latach każdy będzie miał w domu po kilka urządzeń z laserem w środku.

Dzięki neutrinowym wiązkom przesyłającym informacje mielibyśmy nieograniczone możliwości kontaktowania się z innymi światami. Informacja od nas mogłaby dotrzeć do gwiazd oddalonych o tysiąc lat świetlnych w ciągu sekund, a nie tysiąca lat, jak to jest dziś. Z taką samą szybkością odbieralibyśmy informacje z kosmosu. Nadświetlne cząstki nadlatujące z przestrzeni kosmicznej byłyby wykrywane przez teleskopy neutrinowe. Dzięki nim można by było obserwować zdarzenia we wszechświecie prawie dokładnie w czasie, w którym się rozegrały, bez oczekiwania, aż światło i inne cząstki wyemitowane podczas zdarzenia dolecą do Ziemi. Możliwe jednak, że zjawisko zaobserwowane przez naukowców we Włoszech wcale nie dowodzi istnienia cząstek poruszających się z prędkością większą niż światło, ale zupełnie innej odważnej hipotezy, zwanej przez fizyków teorią strun. Mówi ona o tym, że każda cząstka elementarna jest w istocie rodzajem struny, w której kryje się wiele nieznanych nam wymiarów, nawet 11.

Jak przypuszczają zwolennicy tej teorii, neutrina z laboratorium Gran Sasso wcale nie musiały pokonać prędkości światła. Mogły jedynie przeskoczyć między wymiarami, skracając sobie w ten sposób drogę do celu. Jeżeli tak było i każda znana nam cząstka kryje w sobie co najmniej kilka innych światów, to neutrina mogą być naszym biletem wstępu do nich. Te maleńkie cząstki wnikną do ukrytych wymiarów, których istnienia nie potrafiliśmy dotąd doświadczalnie potwierdzić. Kto wie, jakie niezwykłe światy tam się kryją?

źródło: wiedza.newsweek.pl

Telekonferencja polskich wojskowych z oddziałami w Afganistanie podsłuchiwana w Rosji lub Chinach? Dziś to całkiem realne zagrożenie, bo transmisję mogą przechwycić satelity innych krajów. Jedyny sposób, by tego uniknąć, to stworzenie systemu kryptograficznego, który skutecznie zaszyfrowałby dane. Czy to możliwe w erze hakerów, ujawniania tajnych informacji przez WikiLeaks i nieustannej wojny w cyberprzestrzeni?

Z informacji „Rz” wynika, że przełom w cyberbezpieczeństwie już nastąpił. Jest dziełem grupy wybitnych polskich kryptologów i matematyków, którymi kieruje prof. Jerzy Gawinecki, dyrektor Instytutu Matematyki i Kryptologii Wojskowej Akademii Technicznej.

– Nasze urządzenie umożliwia skuteczne szyfrowanie danych przesyłanych z komputera do komputera czy z telefonu do telefonu – wyjaśnia profesor. – Nawet gdybyśmy połączyli wszystkie komputery w sieci i kazali im pracować tyle lat, ile istnieje wszechświat, nie dałyby rady złamać tego szyfru – zapewnia. Nie może zdradzić szczegółów, ujawnia jedynie, że sukces przyniosło nowatorskie rozwiązanie z zakresu kryptografii krzywych eliptycznych. Prace nad systemem trwały wiele lat w podziemiach Wojskowej Akademii Technicznej, do których wstęp mają tylko osoby z certyfikatami poświadczenia bezpieczeństwa.

Zaczęło się w 2006 roku – w 75. rocznicę złamania kodów niemieckiej Enigmy przez polskich kryptologów. Projekt „Narodowy szyfrator” realizowali naukowcy z WAT oraz specjaliści z firmy Wasko. Zanim ta ostatnia została dopuszczona do prac, jej personel został prześwietlony przez Służbę Kontrwywiadu Wojskowego.

– Powstał skuteczny, szybki, efektywny i w pełni kontrolowany przez nasz kraj system – uważa Grzegorz Hołdanowicz, redaktor naczelny miesięcznika branżowego „Raport WTO”. Jego zdaniem to wyjątkowo ważne osiągnięcie dla bezpieczeństwa narodowego. Podobnego zdania jest Jarosław Jędrzejowski, były szef informatyki i łączności jednostki specjalnej GROM.

– Każdy kraj dąży do tego, by mieć własną technologię, która byłaby nie do rozszyfrowania przez inne państwa – podkreśla. Prace nad tymi systemami to na całym świecie wyścig z czasem, tak szybki jest rozwój nowych technologii.

– Kraje NATO muszą szukać coraz lepszych zabezpieczeń systemów informatycznych, bo to one będą głównym celem ataków ze strony krajów, które nie są w stanie się zmierzyć z potęgą militarną Zachodu – mówi „Rz” Rod Thornton, brytyjski ekspert ds. bezpieczeństwa współpracujący z ministerstwami obrony Wielkiej Brytanii i USA.
Rzeczpospolita

źródło: rp.pl

Polskie firmy chętnie korzystają z kryptografii krzywych eliptycznych (ECC) i nie boją się problemów patentowych z nimi związanych – tak wynika z obecnej oferty rynkowej rodzimych producentów innowacyjnych rozwiązań bezpieczeństwa.

Na rynku pojawiły się niedawno oparte o ECC tokeny do uwierzytelnienia sToken. ECC jest również podstawą bezpieczeństwa w szyfrujących telefonach GSM firmy Techlab 2000. Co ciekawe, sToken jest także dostępy w wersji darmowej oraz z kodem źródłowym, na licencji GPL (bez tokena sprzętowego).

Protokoły uwierzytelnienia czy wymiany klucza oparte o krzywe eliptyczne posiadają szereg zalet w stosunku do tradycyjnie wykorzystywanego do tego celu RSA czy Diffie-Hellmana. Przede wszystkim oferuja podobną złożoność obliczeniową (czyli bezpieczeństwo) operacji na znacznie krótszych kluczach. Przekłada się to na mniejszą moc procesora, krótszy czas nawiązywania połączenia i mniejsze zużycie energii. O ile nawet dość staremu “pecetowi” nie robi to większej różnicy, o tyle w przypadku urządzeń przenośnych czy kart elektronicznych są to parametry krytyczne.

Krzywe eliptyczne pozwalają urządzeniom takim jak telefony komórkowe zredukować czas nawiązywania bezpiecznego połączenia do jednej sekundy. Niektóre modele korzystające z tradycyjnych algorytmów potrzebowały na to nawet kilkunastu sekund, co nawet w środowisku wymagającym podwyższonego poziomu bezpieczeństwa jest trudno akceptowalne. Dzięki temu możliwe jest także stosowanie szyfrów blokowych o proporcjonalnej długości klucza – np. porównywalny poziom bezpieczeństwa jak szyfr AES-256 zapewnia dopiero klucz RSA o długości ponad 15000 bitów. Dla krzywych ta wielkość wynosi 512 bitów.

Pomimo wszystkich zalet ECC była zawsze traktowana przez rynek z rezerwą ze względu na patentowe pole minowe obejmujące liczne algorytmy używane w tej formie kryptografii. Posiadaczem większości patentów jest kanadyjska firma Certicom, ale pojedyncze patenty są także w rękach innych podmiotów.

Patenty te nie są egzekwowalne w Polsce czy Unii Europejskiej ale jest to spora bariera dla firm myślących o ekspansji na rynek amerykański. W 2003 roku dla uporządkowania sytuacji prawnej amerykańska agencja NSA zakupiła od Certicomu licencję na nieograniczone stosowanie opatentowanych algorytmów w systemach tworzonych na zlecenie amerykańskiej administracji.

źródło: ipsec.pl

System sprzętowo-programowy do rozproszonej kryptoanalizy ECC

Temat:
“System sprzętowo-programowy do rozproszonej kryptoanalizy szyfrów
opartych na krzywych eliptycznych”

Kryptosystemy oparte na krzywych eliptycznych ECC (Elliptic Curve
Cryptography) stały się w ostatnich latach poważnym konkurentem dla
tradycyjnych systemów asymetrycznych, ponieważ pozwalają na znaczne
skrócenie długości klucza przy niezmienionym poziomie bezpieczeństwa.
Podstawą bezpieczeństwa ECC jest trudność obliczania logarytmu
dyskretnego w grupie punktów krzywej eliptycznej (ECDLP).

Łamanie krzywej ECC2_89

Opis projektu

Projekt polega na realizacji heterogenicznego systemu do obliczeń
rozporszonych, wykorzystującego równoległą wersję algorytm rho Pollarda

dla krzywych eliptycznych (z zastosowaniem efektywnej arytmetyki

w ciele GF2^n opartej na właściwościach Optymalnych Baz Normalnych).

Końcowy system do kryptoanalizy będzie składał się z układów FPGA,

klastra obliczeniowego oraz komputerów klasy PC. Krzywa na którą

zostanie skierowany atak będzie jedną z listy „wyzwań” firmy Certicom ECC2-89.

Autorzy:
Marcin Orkiszewski
Tomasz Wojciechowski

Opiekun
dr inż. Mariusz Rawski

źródło: demain.zpt.tele.pw.edu.pl

Słowa kluczowe

kryptoanaliza, krzywe eliptyczne, optymalne bazy
normalne, Rho Pollard, ECDLP, ECC. systemy rozproszone

Na wszystkich najwazniejszych fotoportalach w polsce i na świecie pojawiły się już pierwsze recenzje i testy.

Zapraszam do lektury:

Canon EOS 5D Mark III – pierwsze wrażenia

fotopolis.pl: Canon EOS 5D Mark III

Canon EOS 5D Mark III Hands-on Preview

Canon EOS 5D Mark III vs. Nikon D800

Canon EOS 5D Mark III

5d video-recenzje

update: Sprzedany!

Ceny dla zainteresowanych:

canon 5d mkII , 6.000zl
canon 24-70 2.8, 3.500zl
canon 85 1.8 , 1.500zl
canon 50 1.4 , 1.000zl
canon 15 2.8 , 2.000zl
canon 580EXII, 1.300zl

Pwn2Own vs Pwnium

pwn2own to konkurs polegający na znalezieniu nieznanego błędu (tzw. 0day) w oprogramowaniu danego producenta. Co roku w szranki staje kilku badaczy bezpieczeństwa, którzy próbują pokonać zabezpieczenia danego produktu (przede wszystkim różnych systemów operacyjnych i przeglądarek). Zasady są proste: pokażesz działający exploit, zgłosisz bug report, dostajesz nagrodę (zazwyczaj pieniądze + sprzęt, który atakowałeś).

Google nie spodobało się jednak to, że twórcy exploitów nie muszą w ramach pwn2own pokazywać kodu exploita ani opisywać techniki exploitacji, za pomocą której znaleźli dany błąd. Dlatego postanowiło zrezygnować ze sponsoringu pwn2own i otworzyć konkurencyjną imprezę o nazwie Pwnium — równoległą do pwn2own. Na nagrody przeznaczono milion dolarów, ale haczyk jest taki, że znalazcy błędów będą musieli bardzo dokładnie opisać to, jak odkryli daną podatność — od początku do końca.

Jak dokładny powininen być bug-raport?

Takie zasady nie wszystkim się podobają. Wielokrotny zwycięzca pwn2own Charlie Miller, twierdzi, że nigdy nie przekazywał exploitów na pwn2own i nie zamierza tego robić. Według niego, tajne techniki exploitacji muszą pozostać tajne. Zgadza się z nim Chaouki z VUPEN-a, firmy znanej z tworzenia exploitów.

Google wystawiając wysokie nagrody (do 60 000 USD za exploita) w swoim konkursie wykonało sprytny ruch — kwota jest na tyle kusząca, że twórcy exploitów pewnie zastanowią się, czy chcą przechodzić przez “trudy” sprzedawania exploita na czarnym rynku, czy wolą go oddać producentowi i otrzymać “bezproblemową” zapłatę.

źródło: Niebezpiecznik.pl