Лекция 6

Лекция посвящена методу шифрования открытым ключом.  Несмотря на кажущуюся простоту, это крайне контринтуитивный математический трюк. Небольшой экскурс в математику поясняет функции, которые используются в данном шифровании.

  Неплохая передача об MITM атаке на SSL.

Сегодняшняя история взлома

CCC analyzes governemt malware  Анализ вируса, проведенный группой CCC. Работа вышла 8 октября. Троян был вставлен при досмотре в аэропорту Мюниха.  

Описание вируса от Kaspersky  По классификации Kaspersky вирус является разновидностью R2D2. Описание появилось 18 октября.  Невольно возникает вопрос - знали ли в Касперском об этом вирусе до объявления CCC?

Гибель участика CCC Трон (1998).  Очень запутанная история о гибели одного из участинков CCC, который был найден повешенным.  "Tron may have underestimated the financial value of the information he uncovered," said Mueller-Maguhn. "He was always direct and honest, but also naive."

Немецкая полиция ищет решение по взлому Skype (2007). Похоже история зародилась достаточно давно, и Skype не кооперировал с немецкими спецслужбами.  Wikileaks выложила документы по госзаказу на шпионскую программу, тендер, похоже, выиграла компания DigiTask.  Они особо не скрывают, что у них есть такие технологии.  Их предложение состоит из двух частей - программа шпион для прослушки Skype и система расшифровки SSL.  

Технология перехвата SSL и защита - инструменты вокруг Wireshark. Также неплохая статья по дешифрованию, исходящему из конторы SSL трафику от Alex Waters-a.  

События последних дней:

SSL everywhere: Google encrypts searches:  Google начинает шифровать поисковые запросы пользователей.  Любопытно, что теперь нельзя будет узнать, как люди вышли на ваш сайт (search phrases).  Однако в Google Analytics это продолжит работать в обезличенном виде.

У Wikileaks закончились деньги.  Не знаю, связана ли эта цепочка.  Но Wikileaks играет не последнюю роль в цепочке разоблачений инициированных CCC.  Надо заметить, что эти организации взаимодействуют друг с другом.