|
|||||||
|
|
|
 |
|
|
Strumenti |
26-09-2005, 10:47
|
#1 |
|
www.hwupgrade.it
Iscritto dal: Jul 2001
Messaggi: 75166
|
Link alla notizia: http://www.hwupgrade.it/news/cpu/15443.html
La compagnia taiwanese mette in palio 5000 dollari per violare il software StrongBox basato sulla tecnolgia PadLock del processore C7 Click sul link per visualizzare la notizia. |
|
|
|
26-09-2005, 10:57
|
#2 |
|
Registered User
Iscritto dal: Feb 2002
Messaggi: 338
|
A dire il vero la notizia dice che Via offre un premio in hardware di valore equivalente a 5000 $.
E se il premio fosse lo stesso notebook una volta "forzato"? Ehehe! |
|
|
|
|
26-09-2005, 11:10
|
#3 |
|
Member
Iscritto dal: Dec 2004
Città: Saronno
Messaggi: 61
|
60 minuti?
Non è un troppo poco? Se nn sbaglio un'alta società aveva fatto una cosa del genere e bisognava violare un sito in una settimana. C'era pure un premio, ma nn ricordo i particolari. |
|
|
|
|
26-09-2005, 11:14
|
#4 |
|
Senior Member
Iscritto dal: Jul 2003
Messaggi: 26791
|
Invece che pagare 5000$ ai tester ufficiali, li offre come premio e si fa pure pubblicità, e non è neppure detto debba pagarli per forza..
|
|
|
|
|
26-09-2005, 11:18
|
#5 |
|
Senior Member
Iscritto dal: Dec 2003
Città: Trento, Pisa... ultimamente il mio studio...
Messaggi: 4389
|
 mossa intelligente!Vediamo che succede! |
|
|
|
|
26-09-2005, 11:33
|
#6 | |
|
Senior Member
Iscritto dal: Jun 2004
Città: 127.0.0.1 Lavora presso: Tua Mamma Titolo di studio: Asilo Nido
Messaggi: 11141
|
Quote:
__________________
|
|
|
|
|
|
26-09-2005, 12:28
|
#7 |
|
Senior Member
Iscritto dal: Sep 2002
Messaggi: 2555
|
Solo 5k dollari? Deve essere facilmente pentrabile se offrono così poco. E per di più in così poco tempo. Se fossero stati così sicuri avrebbero fatto meglio a offrire 1 milione di dollari, che di sicuro va voltare le orecchio di più giornalisti (visto che l'intento è farsi pubblicità)
|
|
|
|
|
26-09-2005, 13:29
|
#8 |
|
Senior Member
Iscritto dal: Apr 2002
Messaggi: 441
|
scusate l'ignoranza ma che cos'è il keystroke logger?
e poi è una c@..@t@ che non ci si possa connettere in lan o internet, in 60 minuti forzare un sistema penso che sia veramente difficile se è un sistema valido e se per lo più non si può sfruttare internet diventa una impresa veramente ardua. quindi come si diceva sopra, o è un sistema che non vale niente, oppure sfruttano l'occasione per dire che non è stato possibile violare il sistema. vedremo come andrà a finire... io sono concorde con Wonder. |
|
|
|
|
26-09-2005, 14:01
|
#9 |
|
Senior Member
Iscritto dal: Oct 2004
Città: Modena
Messaggi: 3175
|
L'accesso ad internet non serve a nulla ai fini di cracking (e non di hacking che è un'altra cosa).
Per aggirare il protocollo di sicurezza AES serve "solo" tanta intelligenza ed inventiva, oltre che qualche software adatto allo scopo. |
|
|
|
|
26-09-2005, 14:02
|
#10 |
|
Senior Member
Iscritto dal: Jan 2004
Città: Padova
Messaggi: 1140
|
Solo 60 minuti?
 secondo me non danno + tempo perchè in 120 ci riuscirebbero 
__________________
 Alive in the superunknown first it steals your mind and the it steals your soul |
|
|
|
|
26-09-2005, 14:59
|
#11 |
|
Senior Member
Iscritto dal: Feb 2002
Città: Como
Messaggi: 370
|
Spero che non ci vada nessuno.
60 minuti, 5000 $ (solo???). Se nessuno ci prova vul dire che offrono poco poco tempo soprattutto a nessuno frega di loro. E scusate ma questo mi fa solo un gran piacere. |
|
|
|
|
26-09-2005, 15:19
|
#12 |
|
Senior Member
Iscritto dal: Jun 2002
Città: Verona
Messaggi: 878
|
Umm.. ma fatemi capire bene!
Se qualcuno crakka la protezione software molto probabilmente trova il modo di aggiare il sistema hw del processore? |
|
|
|
|
26-09-2005, 15:30
|
#13 |
|
Senior Member
Iscritto dal: Jun 2003
Città: vivo in Sicilia (tra la prov. di AG e Palermo)
Messaggi: 956
|
La connessione in rete potrebbe essere vietata per escludere eventuali bug nell'interfaccia tra i sistemi. Non so, m'immagino un errore nell'autenticazione, dovuto, ad esempio, a un buffer overrun, o qualcosa del genere, che fa riconoscere la richiesta di decrittografia dei dati come legittima e la autorizza, senza che di fatto il sistema di crittografia venga realmente violato, comunque questo dipenderebbe anche dal modo in vui vengono conservate e rilasciate le chiavi (non ne ho idea, francamente).
Adesso mi concedo una battuta "trolleggiante": il tempo è limitato a un'ora perchè il sistema è così pesante che oltre tale limite si scaricherebbe la batteria, creando qualche imbarazzo a Via... 
|
|
|
|
|
26-09-2005, 15:46
|
#14 |
|
Senior Member
Iscritto dal: Oct 2000
Città: Reggio Emilia
Messaggi: 17244
|
Credo che l'accesso in rete sia vietato niente altro che per pregiudicare attacchi di forza bruta distribuiti.
__________________
Twinkle, twinkle, little star how I wonder what you are. |
|
|
|
|
26-09-2005, 16:03
|
#15 |
|
Senior Member
Iscritto dal: Aug 2003
Città: Legnano (MI)
Messaggi: 4903
|
sì ma i ddos non c'entrano nulla con la lettura di un documento crittografato.
Io mi associo a wonder: premio basso, poco tempo, imho fan così per poter dire "nessuno ci ha violato", quando con 61minuti la persona giusta ce la potrebbe pure fare. |
|
|
|
|
26-09-2005, 16:08
|
#16 | |
|
Senior Member
Iscritto dal: Oct 2000
Città: Reggio Emilia
Messaggi: 17244
|
Quote:
__________________
Twinkle, twinkle, little star how I wonder what you are. |
|
|
|
|
|
26-09-2005, 16:24
|
#17 |
|
Senior Member
Iscritto dal: May 2003
Città: Milano
Messaggi: 2894
|
nn vorrei dire cazzate, ma crackare una chiave nn è un attacco DDOS piuttosto penso intendesse un attacco brute force distribuito, in modo da ridurre i tempi
|
|
|
|
|
26-09-2005, 16:36
|
#18 |
|
Senior Member
Iscritto dal: Apr 2002
Messaggi: 441
|
infatti l'acesso a internet o in lan serve solo per diminuire i tempi di decifratura.
|
|
|
|
|
26-09-2005, 16:52
|
#19 | |
|
Senior Member
Iscritto dal: Oct 2000
Città: Reggio Emilia
Messaggi: 17244
|
Quote:
Mai parlato di DOS.
__________________
Twinkle, twinkle, little star how I wonder what you are. |
|
|
|
|
|
26-09-2005, 18:08
|
#20 |
|
Senior Member
Iscritto dal: Apr 2004
Città: Milano
Messaggi: 708
|
60 minuti? senza aver mai messo prima le mani sul sistema? impossibile
gli unici che si presenteranno saranno quelli pagati da VIA per poter poi dire che è inattaccabile 
|
|
|
|
|
|
| Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 23:16.
