не сторонник мировых заговоров, но становится всё больше похоже, что АНБ спецслужба не США, а какого-то правительства покруче… Которое вообще ни к какому гос-ву не привязано.
А наши по-старинке «промывают» мозги «независимым» первым каналом. Были неловкие попытки поднятия авторитета нынешней власти (перед и немного после выборов) через ряд вбросов, но, как мне показалось, эффект был обратный.
Но то что этот сектор имеет вес — уже осознают, просто пока под полный контроль взять его у нас не могут. Сейчас СОРМами, чёрными списками и прочим дожмут, наймут НОРМАЛЬНЫХ спецов и будет нам не «тырнет», а филиал «первого канала». Грусть и печаль.
Кто-то, конечно, сможет себе и впн настроить и анонимайзеры, но это будет незначащее меньшинство.
А почему Вы решили, что закладку сделали только в этом генераторе? Просто только про него стало широко известно и то, наверное, из-за того, что кто-то что-то не поделил. Ведь сам алгоритм шифрования основан на случайных числах, изначально простых(вернее разложение на множители их произведения) и закладка в генераторе — хорошая заявка на победу.
И, кстати, понижения сложности на несколько порядков — тоже не мало, учитывая вычислительные мощности АНБ.
Извините, что не привожу пример бэкдора, не удовлетворяя Вашу просьбу, просто пока скилов не хватает)
Все уже наслышаны о бэкдорах в SSL (RSA даже официальную рассылку делала, о некоторых ГСЧ) и всё равно все игроки продолжают пользоваться, меняя только длину ключа. Уже давно назрела необходимость принятия нового стандарта шифрования каналов… Так нет, всё сводится к простому «Мы возмущены...» и все продолжают юзать, что есть.
Мне кажется не все студенты будут использовать отчёты по пентесту во благо)
Ведь по тем же SQL-инъекциям или XSS у вас даже примеры атаки в отчётах идут.
Будет как с XSpider'ом в своё время. С той его редакцией, когда и эксплуатировать уязвимость можно было прямо из него. Тогда уж каждый второй себя хакером мнил)
Спасибо, занимательно!
Но то что этот сектор имеет вес — уже осознают, просто пока под полный контроль взять его у нас не могут. Сейчас СОРМами, чёрными списками и прочим дожмут, наймут НОРМАЛЬНЫХ спецов и будет нам не «тырнет», а филиал «первого канала». Грусть и печаль.
Кто-то, конечно, сможет себе и впн настроить и анонимайзеры, но это будет незначащее меньшинство.
И, кстати, понижения сложности на несколько порядков — тоже не мало, учитывая вычислительные мощности АНБ.
Извините, что не привожу пример бэкдора, не удовлетворяя Вашу просьбу, просто пока скилов не хватает)
На волне общей паранойи, может вынести не туда.
Ведь по тем же SQL-инъекциям или XSS у вас даже примеры атаки в отчётах идут.
Будет как с XSpider'ом в своё время. С той его редакцией, когда и эксплуатировать уязвимость можно было прямо из него. Тогда уж каждый второй себя хакером мнил)