@nodejs_ru

Страница 613 из 2748

Никита

23.02.2017
21:15:26

То есть он может сказать, являлся ли файл частью атаки

Больше того, можно либу для ша1 пропатчить (и они это уже сделали) так, чтобы оно на опасные файлы выдавало хеш по модифицированному алгоритму.

Так что хеши перестанут совпадать у этих пар файлов.

Vladimir

23.02.2017
21:17:02

Ну это исходя их того что все коллизии известны

Google

Никита

23.02.2017
21:17:10

Нет.

Оно детектит атаку данным методом.

Но все коллизии, включая неизвестные.

Vladimir

23.02.2017
21:17:34

Каким образом?

Никита

23.02.2017
21:18:05

> will detect any cryptanalytic collision attack against SHA-1 using any of the top 32 SHA-1 disturbance vectors with probability 1

Vladimir

23.02.2017
21:18:25

Увы, я не знаю что это значит

Но видимо это значит, что у определенных файлов будет выдавать неправильный sha1)

смысла в этом немного

Никита

23.02.2017
21:19:55

2^-90

Vladimir

23.02.2017
21:20:12

Ну тогда проще ошибку выдавать в таких случаях

Никита

23.02.2017
21:20:32

Ну там есть оба режима.

Vladimir

23.02.2017
21:20:38

А, ну ок

Никита

23.02.2017
21:21:25

> The library supports both an indicator flag that applications can check and act on, as well as a special safe-hash mode that returns the real SHA-1 hash when no collision was detected and a different safe hash when a collision was detected.

Google

Vladimir

23.02.2017
21:21:56

за секунды

Есть описание способа?

Никита

23.02.2017
21:22:11

Есть описание способа?

дык блоки нашли же уже

вытащи их из опубликованных гуглом пдфок

дальше дело техники сделать так, чтобы от разницы этих блоков зависело то, что ты отображаешь

https://twitter.com/steike/status/834826657768865793

вот же демка даже

Vladimir

23.02.2017
21:23:50

интересно, к гиту применимо?

Никита

23.02.2017
21:26:33

В гит попытайся две пдфки закоммитить и узнаешь.

Vladimir

23.02.2017
21:27:46

я имею в виду хэши коммитов

Никита

23.02.2017
21:33:30

В гит попытайся две пдфки закоммитить и узнаешь.

Я попытался, это так не работает, гит их в другом формате хранит. Надо дальше проверять.

я имею в виду хэши коммитов

в гите коммиты это текст с информацией из коммита + хеш дерева, пожатый в объект

вопрос в том, как объекты гита подделать

Сделай git cat-file -p {коммит}

А дерево — это список хешей объектов файлов

(ну и их имена и права)

Кстати, подписанные коммиты через gpg тоже ничего не стоят, потому что подписываются один хрен sha-1 хэши вместо реального содержимого

(но есть штука для гита, которая добавляет подпись собственно содержимого дерева в коммит)

Готов поспорить, что бинари с разным поведением тоже можно

так, вот тут я таки наврал — за секунды нельзя, там нужна новая коллизия, эта годится только для пдфок, судя по всему

Ҫѐҏӗѫӑ

23.02.2017
23:19:20

вроде да

Никита

23.02.2017
23:19:41

Но новая коллизия сколько там стоит по подсчётам? 110к?

Google

Ҫѐҏӗѫӑ

23.02.2017
23:19:58

да, деньги найдутся)

за 90 дней уж точно)

да и 90 дней эти ничего не дадут вообще-то

у кого был ша1, у тех он останется)

на SHAppening в 2015 $2K потратили

The method was based on their earlier work, as well as the auxiliary paths (or boomerangs) speed-up technique from Joux and Peyrin, and using high performance/cost efficient GPU cards from NVIDIA. The collision was found on a 16-node cluster with a total of 64 graphics cards. The authors estimated that a similar collision could be found by buying US$2,000 of GPU time on EC2

но то про другое

о, недочитал The authors estimate that the cost of renting EC2 CPU/GPU time enough to generate a full collision for SHA-1 at the time of publication was between US$75K–120K, and note that is well within the budget of criminal organizations, not to mention national intelligence agencies. As such, the authors recommend that SHA-1 be deprecated as quickly as possible.

Roman

24.02.2017
08:16:35

Кто что посоветует для шардирования постгреса?

Ҫѐҏӗѫӑ

24.02.2017
11:19:38

https://github.com/pirate/sites-using-cloudflare

короче sha-1 — это цветочки

Дмитрий

24.02.2017
11:22:44

https://github.com/pirate/sites-using-cloudflare

Давно говорили, единственный вариант спокойной жизни - это смена паролей по расписанию)

Vladimir

24.02.2017
11:31:52

Давно говорили, единственный вариант спокойной жизни - это смена паролей по расписанию)

неа

проще их делать совсем рандомными

в 100 символов

а сбрасывать при каждом логине

ну и 2fa без смс

Дмитрий

24.02.2017
11:33:22

Это необходимое, но не достаточное условие

Надо исходить из тезиса, что любые меры защиты дают гарантию лишь на какой-то срок, так как уязвимости есть везде

Владимир

24.02.2017
11:37:29

Двойная авторизация и списание суммы с карты

Google

KlonD90

24.02.2017
11:37:52

Путь в ад

Vladimir

24.02.2017
11:38:37

Надо исходить из тезиса, что любые меры защиты дают гарантию лишь на какой-то срок, так как уязвимости есть везде

отп генерируется на твоём устройстве в твоём кармане

Ҫѐҏӗѫӑ

24.02.2017
11:39:39

никогда нельзя решить все проблемы безопасности. можно только сделать их очень дорогими

Admin

ERROR: S client not available

KlonD90

24.02.2017
11:41:12

Идеология хэширрвания предполагает коллизии и наличие некой функции которая делает перестановку с тем же хэшом. Но на современных средствах мы можем брать более длинный хэш. Но это все вроде бред в условиях квантовых компьютеров

Ҫѐҏӗѫӑ

24.02.2017
11:41:18

никогда нельзя написать неговнокод, можно только сделать его предсказуемым, покрыв тестами и написав на языке с безопасностью из коробки

KlonD90

24.02.2017
11:42:30

Или использовать 2х факторное хэширование

Vladimir

24.02.2017
11:43:16

Или использовать 2х факторное хэширование

отпечатки кстати не безопасны если ты PEP

Владимир

24.02.2017
11:43:17