а я даже не в курсе про вк. Там группа?

Просто если приходило, значит у них есть какая-то функция изи для самоспама

Ну она наверняка есть. Спят еще все, рано ты спросила.

а я даже не в курсе про вк. Там группа?

Сообщество команда вконтакте

уже смотрю

Ну она наверняка есть. Спят еще все, рано ты спросила.

Ну вот :(

кстати утренние мысли о великом. кто нибудь сталкивался в компаниях с исользованием веб - приложений для таймменеджемнта и управления деятельностью персонала?

TFS использовали как-то для таймменджмента, но отделу удалось срулить с этой херни управление деятельностью персонала? регулярно, во всех крупных компаниях - постановка целей, оценка эффективности, самооценка, вот это всё

кстати утренние мысли о великом. кто нибудь сталкивался в компаниях с исользованием веб - приложений для таймменеджемнта и управления деятельностью персонала?

Redmine юзаем, но не очень интенсивно, нач скорее лля себя делает, чем для отдела.

У вас на своем сервере или на нет?)

Если я залогинюся как нач и скажу что щас на почту вышлю, откройте

Ихихихих

Или сожгите офис

У вас на своем сервере или на нет?)

Свой

Есть услуги для мелких контор на субдомен

Craig иногда забавляет

кстати утренние мысли о великом. кто нибудь сталкивался в компаниях с исользованием веб - приложений для таймменеджемнта и управления деятельностью персонала?

У нас в «Хакере» вся работа через Asana уже почти 5 лет, очень круто. А с недавних пор нам еще помогают боты для Slack.

Кому нибудь приходил в лс от команды вк про редизайн спам?

+ Сегодня пришло

да, мне тоже пришло

новый дизайн вроде бы хороший, но мне бы хотелось на desktop'e пошире контейнер с контентом

с неделю так глючит он только, то аудио не проигрывается, то еще что-то затупит. не знаю с ним ли связано

на али как то карты продавали )

Молодым в тему: dsec открыл стажировку http://dsec.ru/about/traineeship/

+ в PT всегда можно на почту написать http://www.ptsecurity.ru/about/vacancy/

Это актуально для тех, кто хочет летом поработать и скил поднять )

что есть "op new blood" и "inception e-zine"?

и, если у вас есть, реквестирую линк на сайт, где сборник русскоязычных e-zine по теме.

что есть "op new blood" и "inception e-zine"?

Второе - журнал

и, если у вас есть, реквестирую линк на сайт, где сборник русскоязычных e-zine по теме.

https://vxlab.info/inception/

Второе - журнал

концепт которого — возрождать идеи?

и мотивировать рисёрчить?

https://www.youtube.com/watch?v=aQ37in74tlk

https://ghostbin.com/paste/6kho7

Какой лучший способ поломать 1024-bit RSA если я точно знаю что сообщение лежит между 0x0100000000-0xffffffffff ( 40 bit ) ?

Тупой брут в 100 потоков на 100 серверах ? )

Так без наличия ключа как ты собрался проверять правильность сообщения?

Так без наличия ключа как ты собрался проверять правильность сообщения?

Публичный ключ есть же

А

Просто известно что сообщение 40 бит

40 бит так-то не мало

Для брута

Итого есть 1095216660479 вариантов, ага

Соответственно тут вопрос - брутить рандомно как-то или есть математические варианты атаки на короткие сообщения?

На текущем железе брутить это примерно 206 дней, но на самом деле я могу конечно загрузить пару облаков и сбрутить за сутки. Но возможно это неспортивно? )

Если получится, то уже будет не важно)

Если сообщени рандомное, то смысла брутить рандомно мало, только накладные расходы

Ну как ты понимаешь орги гарантий не давали

Если получится, то уже будет не важно)

я все же не соглашусь с предыдущим мембером, хотя и понимаю его позицию. если найдутся какие-то супероптимальные приемы брута, я бы с удовольствием почитай твой райтап.

*почитал

Алгоритм можно по идее неплохо оптимизировать, ведь там целочисленное деление

я все же не соглашусь с предыдущим мембером, хотя и понимаю его позицию. если найдутся какие-то супероптимальные приемы брута, я бы с удовольствием почитай твой райтап.

Работа в компании в которой есть тысячи церверов

Но это явно читерство уровня "я работаю в ЦЕРНе" ?

эти 40 бит стоят того, чтобы почти год вычислять ключ? информация не устареет?

эти 40 бит стоят того, чтобы почти год вычислять ключ? информация не устареет?

Год это на одной машине

Раскатать на тысячу в парралели и будет несколько часов

тогда не понимаю вопроса... если это так просто

Я думаю что создатели этой задачи имели ввиду другое

ну, хочется элегантное решение которое выжимает максимум %)

(я полагаю)

вас устроит элегантный брут на тысячах машин в паралели? ))))) брутить можно очень даже красиво

вас устроит элегантный брут на тысячах машин в паралели? ))))) брутить можно очень даже красиво

У других участников нет таких мощностей, значит это не то решение, которое предполагалось %)

если конечно у вас есть библиотека распихивания потоков в gpu на эти машины )

если бы так рассуждали парни из OpenWall...

если конечно у вас есть библиотека распихивания потоков в gpu на эти машины )

На серверах нет GPU ?

Что дано?

Что дано?

+1. что у нас имеется? давайте отталкиваться от возможностей

Шифротекст и открытый ключ?

Да

И известная длина сообщения

Ключ 1024 бита, e = 65537, готовой факторизации не найдено

ну да, длина не более 16 байт

128бит

стало быть падинг

40 бит же

def gen_token(m) ''.ljust(32,m.to_s(16)) end

?

?

Это же получение токена после )

Для сдачи флага

ну может может

Как минимум поотому что эта штука возвращает string

А шифруется bignum

Но я рад что ты тоже участвуешь ?

)))

Самое сложно при вычислении это будет возведение в степень больших чисел.

сложное*

M**e mod N = шифротекст

Я кажется нашел идею

Ну-ка

https://eindbazen.net/2012/05/plaidctf-2012-rsa/

e у нас больше но длина много меньше и min/max тоже

Это сокращает количество вариантов

Приду - попробую

0x10001

да