View Full Version : VIA: 5000 dollari in palio per violare PadLock
Redazione di Hardware Upg
26-09-2005, 09:47
Link alla notizia: http://www.hwupgrade.it/news/cpu/15443.html
La compagnia taiwanese mette in palio 5000 dollari per violare il software StrongBox basato sulla tecnolgia PadLock del processore C7
Click sul link per visualizzare la notizia.
YaYappyDoa
26-09-2005, 09:57
A dire il vero la notizia dice che Via offre un premio in hardware di valore equivalente a 5000 $.
E se il premio fosse lo stesso notebook una volta "forzato"? Ehehe!
Swarionato
26-09-2005, 10:10
60 minuti?
Non è un troppo poco?
Se nn sbaglio un'alta società aveva fatto una cosa del genere e bisognava violare un sito in una settimana.
C'era pure un premio, ma nn ricordo i particolari.
MiKeLezZ
26-09-2005, 10:14
Invece che pagare 5000$ ai tester ufficiali, li offre come premio e si fa pure pubblicità, e non è neppure detto debba pagarli per forza..
Lucrezio
26-09-2005, 10:18
:D mossa intelligente!
Vediamo che succede!
una software che simula un dirve virtuale criptato
piccoli errorini :D
Solo 5k dollari? Deve essere facilmente pentrabile se offrono così poco. E per di più in così poco tempo. Se fossero stati così sicuri avrebbero fatto meglio a offrire 1 milione di dollari, che di sicuro va voltare le orecchio di più giornalisti (visto che l'intento è farsi pubblicità)
scusate l'ignoranza ma che cos'è il keystroke logger?
e poi è una c@..@t@ che non ci si possa connettere in lan o internet, in 60 minuti forzare un sistema penso che sia veramente difficile se è un sistema valido e se per lo più non si può sfruttare internet diventa una impresa veramente ardua.
quindi come si diceva sopra, o è un sistema che non vale niente, oppure sfruttano l'occasione per dire che non è stato possibile violare il sistema.
vedremo come andrà a finire... io sono concorde con Wonder.
ToXSys_Dwn
26-09-2005, 13:01
L'accesso ad internet non serve a nulla ai fini di cracking (e non di hacking che è un'altra cosa).
Per aggirare il protocollo di sicurezza AES serve "solo" tanta intelligenza ed inventiva, oltre che qualche software adatto allo scopo.
Solo 60 minuti? :asd: secondo me non danno + tempo perchè in 120 ci riuscirebbero ;)
Spero che non ci vada nessuno.
60 minuti, 5000 $ (solo???).
Se nessuno ci prova vul dire che
offrono poco
poco tempo
soprattutto a nessuno frega di loro.
E scusate ma questo mi fa solo un gran piacere.
Yokoshima
26-09-2005, 14:19
Umm.. ma fatemi capire bene!
Se qualcuno crakka la protezione software molto probabilmente trova il modo di aggiare il sistema hw del processore?
La connessione in rete potrebbe essere vietata per escludere eventuali bug nell'interfaccia tra i sistemi. Non so, m'immagino un errore nell'autenticazione, dovuto, ad esempio, a un buffer overrun, o qualcosa del genere, che fa riconoscere la richiesta di decrittografia dei dati come legittima e la autorizza, senza che di fatto il sistema di crittografia venga realmente violato, comunque questo dipenderebbe anche dal modo in vui vengono conservate e rilasciate le chiavi (non ne ho idea, francamente).
Adesso mi concedo una battuta "trolleggiante": il tempo è limitato a un'ora perchè il sistema è così pesante che oltre tale limite si scaricherebbe la batteria, creando qualche imbarazzo a Via... :Prrr: :Prrr: :Prrr: :Prrr: :Prrr:
Credo che l'accesso in rete sia vietato niente altro che per pregiudicare attacchi di forza bruta distribuiti.
avvelenato
26-09-2005, 15:03
sì ma i ddos non c'entrano nulla con la lettura di un documento crittografato.
Io mi associo a wonder: premio basso, poco tempo, imho fan così per poter dire "nessuno ci ha violato", quando con 61minuti la persona giusta ce la potrebbe pure fare.
sì ma i ddos non c'entrano nulla con la lettura di un documento crittografato.
No? Un attacco distribuito ad una chiave non c'entra? :)
nn vorrei dire cazzate, ma crackare una chiave nn è un attacco DDOS piuttosto penso intendesse un attacco brute force distribuito, in modo da ridurre i tempi
infatti l'acesso a internet o in lan serve solo per diminuire i tempi di decifratura.
nn vorrei dire cazzate, ma crackare una chiave nn è un attacco DDOS piuttosto penso intendesse un attacco brute force distribuito, in modo da ridurre i tempi
Che è esattamente quello che intendevo e ho scritto :)
Mai parlato di DOS.
60 minuti? senza aver mai messo prima le mani sul sistema? impossibile
gli unici che si presenteranno saranno quelli pagati da VIA per poter poi dire che è inattaccabile :rolleyes:
Opteranium
26-09-2005, 17:32
non me ne intendo, ma sembra una prova talmente "castrata"... insomma niente internet, solo un' ora, su un sistema mai visto prima...
ok, bene, mi aspetto che nessuno vinca i 5000, che Via e giornalisti dichiarino in grande stile l' assoluta sicurezza del sistema e lo propongano al mercato; mi aspetto quindi di veder saltar fuori quanti più buchi possibile e in pochissimo tempo, così da sbeffeggiare tutta l' azienda.
questo nel caso sia davvero una prova truccata e il prodotto scadente... se lo meriterebbero proprio.
Nel caso invece si tratti di un buon sistema... meglio!
Io mi auguro che qualcuno li sputtani nel giro di 20 minuti :asd:
Io mi auguro che qualcuno li sputtani nel giro di 20 minuti :asd:
gli danno 5000$ poi appena è fuori finirà a pezzi in un cassonetto... :D
Non capisco come si faccia a dire che 5K$ siano pochi... :rolleyes:
Mah ...
Non capisco come si faccia a dire che 5K$ siano pochi... :rolleyes:
Mah ...
beh, potevano fare di meglio :rolleyes:
Non capisco come si faccia a dire che 5K$ siano pochi... :rolleyes:
Mah ...
Ma come? Io lavoro in un'azienda da 6 mesi e prendo già 14mila€ a settimana straordinari e iva esclusa. Tu sei così barbone da non guadagnarti 5mila€ o $ al mese? Ah bhè, mi sa che devo metterti in ignore perchè io parlo solo con gente del mio rango :asd:
Ma come? Io lavoro in un'azienda da 6 mesi e prendo già 14mila€ a settimana straordinari e iva esclusa. Tu sei così barbone da non guadagnarti 5mila€ o $ al mese? Ah bhè, mi sa che devo metterti in ignore perchè io parlo solo con gente del mio rango :asd:
Ma magari sapesi fare quello che chiedono per quella cifra... Qua' pare che ci sta pure chi snobba... Si vede l'andamento del mercato del lavoro... :asd: :asd:
Non è che non c'è... Non c'è chi è disposto a farlo... :asd:
vBulletin® v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.