108 Bitlik Şifre Çözme Yarışı Sona Erdi

0
FZ
Certicom tarafından düzenlenen ve belirli bazı 108bitlik şifreleme sistemlerin güvenliğinin test edilmesini amaçlayan 10.000$ ödüllü ECC2K-108 şifresi çözüldü.

108 bitlik şifreleme sisteminin çözülmesine Irlandalı matematikci Robert Harley ve Fransız Ulusal Bilgisayar Bilimi Ve Kontrol Araştırma Enstitüsü (INRIA)'da calışan Damien Doligez, Daniel de Rauglaudre ve Xavier Leroy öncülük ettiler. Proje ayni zamanda Internet haber gruplarından, e-posta listelerinden ve web sitelerinden de yardım aldı. Yani 40 ülkeden yaklasik 1300 gönüllü Harley'in yazilımını çekip bilgisayarına yükledi ve bilgisayarlarının aylak zamanlarında (idle time) problemin çözümüne katkıda bulundular. Hesaplamada yaklasik 9500 bilgisayar kullanıldı.

Certicom, denilene göre zaten bu problemin birkac ayda cözülebilecegini tahmin ediyordu. Bu yüzden güvenlik için en az 160 bitlik anahtarlar öneriyor. Yapilan hesaplamalara göre 160 bitlik bir anahtarla şifrelenmis bir veriyi çözmek 108 bitlik veriyi çözmeye kiyasla yaklasik 100 milyon kat daha uzun sürebilir.

Ödülün 9.000$'lik bölümü açık kaynak kodlu web sunucu yazılımı geliştirilmesini desteklemek için Apache Yazılım Kuruluş`una bağışlanacak. ECC meydan okuması ile ilgili detaylı bilgi için bu adrese bakabilirsiniz.

İlgili Yazılar

Windows ve Güvenlik - Daha Doğrusu: Micros~1 ve Güvenlik

cayfer

Windows işletim sistemlerinin güvenlik sorunları bitmez! Çünkü "güvenlik" kavramı Micro~1'un umurunda değil! "Güvenlik", tasarım süreçlerinin bir parçası değil.

Neden mi?

Internet gezgini güven(siz)liği

daegil

Araştırmayı ben de Bruce Schneier blog'unda yayınlayınca farkettim. Araştırmacılar 2004 boyunca MSIE, Firefox ve Opera'daki "bilinen güvensiz" günleri saymışlar, yani bir güvenlik açığının var olup yamasının yayınlanmamış olduğu günleri. MSIE %98 güvensiz çıkmış, yani araştırma senesi boyunca sadece 7 gün bilinen güvenlik açıklarına karşı yamaları mevcut bir gezgin sunabilmişler kullanıcılarına. Firefox %15, Opera ise %17 güvensiz çıkmış. Toplam güvenlik açığı sayılarından daha tutarlı bir yaklaşım...

Şifre Bilimi Nedir?

eitatli

http://www.mystery-twister.com . Bu site, şifre bilimi (cryptography) nin nasıl birşey olduğunu bu işin içinde olmayan ancak merak edenlere yarışma yoluyla öğretmeyi hedefleyen bir site.

SHA-1 Kırıldı!

tongucyumruk

Elektronik bankacılık uygulamalarından dijital imzaya, kablosuz ağ güvenliğinden binlerce web sitesinin kullanıcı veritabanlarına kadar güvenliğe ihtiyaç duyulan birçok noktada kullanılan ve günümüze kadar başta ABD olmak üzere birçok ülke tarafından "resmi" harmanlama (hashing) algoritması olarak kullanılan SHA-1 Çinli bir bir bilim insanı ve ekibi tarafından kırıldı.

İşte size bir Linux virüsü..

skoylu

Almanya'dan bir arkadaş, ekte bir virüs yollamış. Basit bir ELF/x86 virüsü. Görünürde tek yaptığı, x86 ELF binary'lerine bulaşmak. Bu daha önceki kodlara benzemiyor, yani eski bir virüs değil.
Korunmak için virüs temizleyici filan almanız gerekmiyor. Sistemi root olarak kullanmayın ve executable dosyalarınıza kullanıcı için yazma hakkı vermeyin yeterli. Zaten hep yaptığımız da bu değil mi? Standart dağıtımlar tüm executable dosyaları böyle kuruyor. Size kalan sistemi root olarak kullanmamak sadece...
Bu arada virüsü inceliyorum derken sildim :( Yenisi elime geçince dileyenlere bir örnek yollarım..