PDA

View Full Version : VIA: 5000 dollari in palio per violare PadLock


Redazione di Hardware Upg
26-09-2005, 09:47
Link alla notizia: http://www.hwupgrade.it/news/cpu/15443.html

La compagnia taiwanese mette in palio 5000 dollari per violare il software StrongBox basato sulla tecnolgia PadLock del processore C7

Click sul link per visualizzare la notizia.

YaYappyDoa
26-09-2005, 09:57
A dire il vero la notizia dice che Via offre un premio in hardware di valore equivalente a 5000 $.

E se il premio fosse lo stesso notebook una volta "forzato"? Ehehe!

Swarionato
26-09-2005, 10:10
60 minuti?

Non è un troppo poco?

Se nn sbaglio un'alta società aveva fatto una cosa del genere e bisognava violare un sito in una settimana.

C'era pure un premio, ma nn ricordo i particolari.

MiKeLezZ
26-09-2005, 10:14
Invece che pagare 5000$ ai tester ufficiali, li offre come premio e si fa pure pubblicità, e non è neppure detto debba pagarli per forza..

Lucrezio
26-09-2005, 10:18
:D mossa intelligente!
Vediamo che succede!

midian
26-09-2005, 10:33
una software che simula un dirve virtuale criptato
piccoli errorini :D

Wonder
26-09-2005, 11:28
Solo 5k dollari? Deve essere facilmente pentrabile se offrono così poco. E per di più in così poco tempo. Se fossero stati così sicuri avrebbero fatto meglio a offrire 1 milione di dollari, che di sicuro va voltare le orecchio di più giornalisti (visto che l'intento è farsi pubblicità)

peler
26-09-2005, 12:29
scusate l'ignoranza ma che cos'è il keystroke logger?

e poi è una c@..@t@ che non ci si possa connettere in lan o internet, in 60 minuti forzare un sistema penso che sia veramente difficile se è un sistema valido e se per lo più non si può sfruttare internet diventa una impresa veramente ardua.

quindi come si diceva sopra, o è un sistema che non vale niente, oppure sfruttano l'occasione per dire che non è stato possibile violare il sistema.

vedremo come andrà a finire... io sono concorde con Wonder.

ToXSys_Dwn
26-09-2005, 13:01
L'accesso ad internet non serve a nulla ai fini di cracking (e non di hacking che è un'altra cosa).
Per aggirare il protocollo di sicurezza AES serve "solo" tanta intelligenza ed inventiva, oltre che qualche software adatto allo scopo.

IL PAPA
26-09-2005, 13:02
Solo 60 minuti? :asd: secondo me non danno + tempo perchè in 120 ci riuscirebbero ;)

raptus
26-09-2005, 13:59
Spero che non ci vada nessuno.
60 minuti, 5000 $ (solo???).
Se nessuno ci prova vul dire che
offrono poco
poco tempo
soprattutto a nessuno frega di loro.

E scusate ma questo mi fa solo un gran piacere.

Yokoshima
26-09-2005, 14:19
Umm.. ma fatemi capire bene!
Se qualcuno crakka la protezione software molto probabilmente trova il modo di aggiare il sistema hw del processore?

xeal
26-09-2005, 14:30
La connessione in rete potrebbe essere vietata per escludere eventuali bug nell'interfaccia tra i sistemi. Non so, m'immagino un errore nell'autenticazione, dovuto, ad esempio, a un buffer overrun, o qualcosa del genere, che fa riconoscere la richiesta di decrittografia dei dati come legittima e la autorizza, senza che di fatto il sistema di crittografia venga realmente violato, comunque questo dipenderebbe anche dal modo in vui vengono conservate e rilasciate le chiavi (non ne ho idea, francamente).

Adesso mi concedo una battuta "trolleggiante": il tempo è limitato a un'ora perchè il sistema è così pesante che oltre tale limite si scaricherebbe la batteria, creando qualche imbarazzo a Via... :Prrr: :Prrr: :Prrr: :Prrr: :Prrr:

DjLode
26-09-2005, 14:46
Credo che l'accesso in rete sia vietato niente altro che per pregiudicare attacchi di forza bruta distribuiti.

avvelenato
26-09-2005, 15:03
sì ma i ddos non c'entrano nulla con la lettura di un documento crittografato.

Io mi associo a wonder: premio basso, poco tempo, imho fan così per poter dire "nessuno ci ha violato", quando con 61minuti la persona giusta ce la potrebbe pure fare.

DjLode
26-09-2005, 15:08
sì ma i ddos non c'entrano nulla con la lettura di un documento crittografato.


No? Un attacco distribuito ad una chiave non c'entra? :)

Guts
26-09-2005, 15:24
nn vorrei dire cazzate, ma crackare una chiave nn è un attacco DDOS piuttosto penso intendesse un attacco brute force distribuito, in modo da ridurre i tempi

peler
26-09-2005, 15:36
infatti l'acesso a internet o in lan serve solo per diminuire i tempi di decifratura.

DjLode
26-09-2005, 15:52
nn vorrei dire cazzate, ma crackare una chiave nn è un attacco DDOS piuttosto penso intendesse un attacco brute force distribuito, in modo da ridurre i tempi

Che è esattamente quello che intendevo e ho scritto :)
Mai parlato di DOS.

norp74
26-09-2005, 17:08
60 minuti? senza aver mai messo prima le mani sul sistema? impossibile
gli unici che si presenteranno saranno quelli pagati da VIA per poter poi dire che è inattaccabile :rolleyes:

Opteranium
26-09-2005, 17:32
non me ne intendo, ma sembra una prova talmente "castrata"... insomma niente internet, solo un' ora, su un sistema mai visto prima...

ok, bene, mi aspetto che nessuno vinca i 5000, che Via e giornalisti dichiarino in grande stile l' assoluta sicurezza del sistema e lo propongano al mercato; mi aspetto quindi di veder saltar fuori quanti più buchi possibile e in pochissimo tempo, così da sbeffeggiare tutta l' azienda.

questo nel caso sia davvero una prova truccata e il prodotto scadente... se lo meriterebbero proprio.

Nel caso invece si tratti di un buon sistema... meglio!

Special
26-09-2005, 19:41
Io mi auguro che qualcuno li sputtani nel giro di 20 minuti :asd:

IL PAPA
26-09-2005, 19:54
Io mi auguro che qualcuno li sputtani nel giro di 20 minuti :asd:

gli danno 5000$ poi appena è fuori finirà a pezzi in un cassonetto... :D

mjordan
28-09-2005, 03:21
Non capisco come si faccia a dire che 5K$ siano pochi... :rolleyes:
Mah ...

midian
29-09-2005, 18:20
Non capisco come si faccia a dire che 5K$ siano pochi... :rolleyes:
Mah ...
beh, potevano fare di meglio :rolleyes:

DjLode
30-09-2005, 08:56
Non capisco come si faccia a dire che 5K$ siano pochi... :rolleyes:
Mah ...

Ma come? Io lavoro in un'azienda da 6 mesi e prendo già 14mila€ a settimana straordinari e iva esclusa. Tu sei così barbone da non guadagnarti 5mila€ o $ al mese? Ah bhè, mi sa che devo metterti in ignore perchè io parlo solo con gente del mio rango :asd:

mjordan
01-10-2005, 17:21
Ma come? Io lavoro in un'azienda da 6 mesi e prendo già 14mila€ a settimana straordinari e iva esclusa. Tu sei così barbone da non guadagnarti 5mila€ o $ al mese? Ah bhè, mi sa che devo metterti in ignore perchè io parlo solo con gente del mio rango :asd:

Ma magari sapesi fare quello che chiedono per quella cifra... Qua' pare che ci sta pure chi snobba... Si vede l'andamento del mercato del lavoro... :asd: :asd:

Non è che non c'è... Non c'è chi è disposto a farlo... :asd: