• Почему мне посреди ночи позвонили из АНБ и попросили исходники
    +1
    Ваши действия?
    Ок, попробуем так. Атака заключается в том, что я могу попробовать предположить или угадать некоторую часть зашифрованного файла. Большинство файлов, которыми мы пользуемся имеют четкую структуру, заголовки, magic numbers. sim31r чуть выше предложил сжимать архиватором. Допустим, что это был rar-архив. Архив имеет в начале блок-маркер из 7 байт (0x52 0x61 0x72 0x21 0x1a 0x07 0x00). Таким образом у меня на руках первые 7 байт файла (гаммы), с которым ксорили данный архив. А дальше вы знаете. Хорошо, если поиск ограничится компьютером жертвы. Если же нет, то возможно это какая-то общеизвестная информация. Начало гаммы может дать подсказку.

    Можно придумать ещё много «а если бы...», но суть в том, что у хорошего шифра сценариев атаки, кроме полного перебора быть не должно.
  • Почему мне посреди ночи позвонили из АНБ и попросили исходники
    +1
    есть файл зашифрованный тупым ксором через текст библии (и пусть вы даже это знаете)
    Вы даже не представляете насколько быстро это будет сделано. Для экономии времени достаточно взять первую строчку вашего зашифрованного контейнера и ксорить её с текстом из библии, смещаясь каждый раз на один символ. Как только в полученной строке появятся хотя бы несколько осмысленных слов, то это смещение — кандидат на ключ. В конце проверяем все смещения — кандидаты на всём контейнере и один из них полностью расшифрует ваши данные.
  • Почему мне посреди ночи позвонили из АНБ и попросили исходники
    0
    Понимание того, что именно перебирать сильно ускорит процесс. Например, как в Truecrypt или Veracrypt, если предположить, что контейнер шифруется 256 битным ключом, а сам этот ключ хранится в заголовке в зашифрованном виде с помощью 40-битного ключа, то атака на контейнер ничего не даст. Потому, что сначала надо быстро атаковать заголовок зашифрованный 40-битным ключом, а после этого, получив 256-битный ключ контейнера, получить доступ к данным.
  • Почему мне посреди ночи позвонили из АНБ и попросили исходники
    +1
    Низкая энтропия. Не должно быть зависимости любого бита ключа от любого другого бита. Для примера, в тексте на русском языке чаще всего встречается буква «е». После двух гласных чаще всего будет идти согласная или пробел, редко бывает 4 согласных подряд и т.д… Любая дополнительная информация, которая поможет определить следующий бит ключа ослабляет защиту.
  • Altium Designer: что делать если проект стал сложным?
    +3
    Уже, наверное, не самый свежий, но тем не менее впечатляющая работа: habr.com/post/185810
    Исходники этой матери в altium: www.kosagi.com/w/index.php?title=Novena_PVT_Design_Source
  • Фиаско. История одной самоделки IoT
    +4
    Контроллеров, у которых есть Ethernet-PHY на борту я навскидку вспомнить не могу...

    У microchip-а есть такие решения. Например PIC18F97J60 со встроенным MAC и 10-Base T PHY.
  • Doom II: Hell on Earth, id Software. Secret No. 4 on Map 15 (Industrial Zone) открыт в обычном игровом режиме
    0
    Фишка в том, что в коде очень легко найти что-то, что там есть
    По-моему стоит начать искать условие, которое вызывает «A secter is revealed» на данном уровне. Хотя я согласен, что всё это диванные разговоры, без непосредственного изучения кода.
  • Doom II: Hell on Earth, id Software. Secret No. 4 on Map 15 (Industrial Zone) открыт в обычном игровом режиме
    0
    Интересно другое. Заинтересованный народ наверняка реверсил код игры. Соответственно, если секрет открывается, когда игрока толкнули, то где-то в коде должна быть проверка того, что движение через телепорт было инициировано не самим игроком, а некоторой сторонней силой. Если я не ошибась, то это должно быть отчетливо видно в коде. Почему этого не заметили те, кто патчил игру?
  • Ещё раз о задержках в исходном коде проекта FPGA или простой вопрос для собеседования на вакансию разработчика FPGA
    0
    На самом деле вы всё верно говорите, и я с вами в общем плане согласен.

    Вы же просто смешиваете разные уровни и задачи FPGA-дизайна, якобы для наглядности и упрощения процесса.
    Почему я смешиваю уровни? Синтезатор игнорирует эти задержки. Возможно для вас будет аргументом то, что я хотел бы видеть диаграммы при симуляции так, как если бы к реальному железу был подключен реальный логический анализатор. Логический анализатор показал бы, что состояние на выходе триггера изменяется с задержкой, а не строго по активному фронту. И всё! Если мы не имеем ввиду gate level, то ни для какой другой задачи эта задержка не нужна. Ещё, наверное, стоит сказать, что правильнее эту задержку определять как «parameter», предоставляя пользователю право обнулять это значение.
  • Ещё раз о задержках в исходном коде проекта FPGA или простой вопрос для собеседования на вакансию разработчика FPGA
    +2
    Хорошо, давайте уберём в сторону gate level симуляцию, хотя это вполне себе аргумент, мы же не коня в вакууме описываем, а работаем в конечном итоге с реальной ПЛИС и её примитивами. Я не защищаю автора статьи с проблемами переприсвоения тактового сигнала. Но задержка при неблокирующем присваивании просто напросто упрощает понимание диаграмм. Факт в том, что по активному фронту на триггере образуются новые данные, но в реальности это не так, новые данные появляются позже. Это задержка может быть больше или меньше, но она строго больше нуля и меньше периода (желательно). Хорошо, когда эта задержка в реальности меньше периода с учётом всех накладных расходов (logic delay + routing delay), это означает, что мы уложились по таймингам.
  • Ещё раз о задержках в исходном коде проекта FPGA или простой вопрос для собеседования на вакансию разработчика FPGA
    +1
    Чтобы не повторяться с ответами, nerudo, old_bear, eugenk, предлагаю вам прочитать эту небольшую статью, она даёт исчерпывающий ответ на вопрос о целесообразности использования задержек при неблокирующем присваивании.
  • Ещё раз о задержках в исходном коде проекта FPGA или простой вопрос для собеседования на вакансию разработчика FPGA
    –4
    Если честно, немного удивлён результатами голосования. Лично я всегда использую задержки при неблокирующем присваивании.

    Неблокирующее присваивание без задержки выполняется в симуляторе мгновенно, хотя в реальности это триггер и новое значение на его выходе формально образуется через время tCQ (clock to q delay). Без этой задержки события в симуляторе будут происходить на такт раньше, что может привести к неправильному пониманию работы схемы при симуляции. В то время как с задержкой мы видим то, что происходит в реальности. Собственно исходя из этих соображений можно привести массу примеров того, когда результаты симуляции отличаются от железа.

    Так уж получилось, что на широких просторах интернета мне на глаза попадались исходники фирменных ядер Xilinx, Altera, Mictrotronix, SLS и т.д. Очень часто вижу задержки при неблокирующем присваивании. У Xilinx вообще все ядра симулируются с задержкой на триггерах в 100ps.
  • Микрофильм будет существовать половину тысячелетия
    +4
    Возможно, если бы это был не хабр, она тут очень популярна)
  • Микрофильм будет существовать половину тысячелетия
    +2
    Спасибо за статью! Однако, кажется, фото Маргарет Гамильтон здесь несколько не в тему, ошибочно начинаешь думать, что она к этому причастна.
  • Роскомнадзор поинтересовался деловыми связями Facebook
    +3
    Тогда уж Роскомнадзорнадзор.
  • Зонд NASA «коснётся» Солнца — и не расплавится
    +3
    Точно, согласен. Вот в чём был подвох. Нам важен сам факт отражения, а не его направленность. Зеркало даёт направленное отражение, но отражает хуже (0,72–0,85), а например алебастр даёт диффузное отражение (0,92). Таким образом белая керамика с учётом её тугоплавкости лучший вариант. Спасибо!
  • Зонд NASA «коснётся» Солнца — и не расплавится
    0
    Согласен, но чтобы изолировать горячий экран от остальной части зонда уже используется слой из углеродной пены с температурой плавления ~3527 °C. Пока не очень понятно, что мешало сделать отражатель с бОльшим КПД.
  • Зонд NASA «коснётся» Солнца — и не расплавится
    +1
    Чем обусловлен выбор белой керамики в качестве щита? Белый цвет — не идеальный отражатель, т.е. достаточно много энергии излучения будет поглощено, но зато керамика очень тугоплавкая ~3000 °C. Где-то тут должен быть баланс между тугоплавкостью отражателя и его КПД. Интересно, почему выбор пал на керамику?
  • Зонд NASA «коснётся» Солнца — и не расплавится
    +9
    Да-да, фильм «Пекло» («Sunshine») для тех, кто не в курсе.
  • Информационная безопасность? Нет, не слышали
    0
    Второй случай был, когда к нам пришел заказчик с довольно большим проектом, на котором было примерно два миллиона зарегистрированных пользователей. Мы начали работу, заказчик предоставил нам доступ к коду и базе. А в базе все пароли пользователей в незашифрованном виде.

    Не то, чтобы я придираюсь к словам, но если речь идёт о паролях аккаунтов, то в базе должны быть достаточно трудоёмкие хэши паролей + соль. Если вы имели ввиду как раз это, то хэширование — не шифрование.
  • ФСБ хочет ввести ответственность за скрытое применение диктофонов и камер в смартфонах [и не только]
    +1
    Почему закон Яровой нереализуемый?
    Вы так решили? Я вот вижу, пакет спокойно реализуется.

    Предположим, что вы можете прослушивать и записывать всё и вся. Современная криптография позволяет создавать защищённую связь поверх любого открытого канала. И какой толк от зашифрованных данных, которые вы записали?
  • В арсенал радио-хакера: широкополосная замена RTL-SDR до 6 ГГц
    +2
    Последний более-менее нормальный USB SS PHY от Texas Instruments TUSB1310A стал NRND (not recommended for new design) уже больше года назад. А других нет… только FT600 от FTDI, который просто тупой быстрый FIFO, который автору не подойдёт, поскольку в нем нет той гибкости, которая есть у GPIF FX3.

    P.S. Я уже не говорю о том, что поднять USB SS link layer далеко не так просто. В этом плате FX3 становится наиболее дешевым и наименее трудоёмким способом попасть в мир USB3.0.
  • Шина PCIe: только ли физические ограничения влияют на скорость передачи?
    +1
    … пропускная способность PCIe gen 1 и gen 2 для x1 составляет 500 МБ/с

    Почему вы пишите, что у gen1 и gen2 скорости одинаковые?
    PCIe gen1 x1 — 2.5Gb/s (на физ.уровне), т.е. 250MB/s (после 8b/10b)
    PCIe gen2 x1 — 5.0Gb/s (на физ.уровне), т.е. 500MB/s (после 8b/10b)
  • Tesla Model S снова горит, а в цехе сборки Model 3 выявлен намеренный [по версии Илона Маска] саботаж
    0
    Вопрос в том, почему об этом не предупредил сам автомобиль? Вот, что плохо и стоит поправить. На всех дисплеях, изо всех динамиков должно кричать предупреждение о неисправности батареи. Фарами, гудком предупреждать окружающих. Можно, наверное, ещё двери разблокировать, короче говоря спасать пассажиров. Разумеется за это всё должна обеспечивать дублирующая небольшая батарея + логика управления.
  • Тест памяти, убивающий ноутбуки — почти детектив
    +1
    Один из тех многочисленных случаев, когда высокая гибкость архитектуры порождает проблемы в безопасности. Это, конечно, не означает, что теперь всё надо проектировать топорно. Система системе — рознь, но это нужно понимать и иметь ввиду, страховать от подобных сценариев на смежных уровнях. В данном случае железо должно было страховать программную часть, но увы.
  • Глава Роскомнадзора считает, что вокруг ситуации с Telegram «много пены»
    +8
    «Основные ключи криптования создавались в США, напомню»

    Интересно, что понимается под этим набором букв?
  • Резонанс от пожарной сигнализации обрушил 30% серверов в дата-центре Digiplex около Стокгольма
    0
    Проще говоря, если частота «бумц-бумц» не попадает в промежуток собственной резонансной частоты HDD, то ничего умереть не должно. Для большей строгости правильнее принимать в расчёт не одну конкретную частоту «бумц-бумц», а спектр условной ширины.
  • Ученые создали камеру размером меньше миллиметра, и ей не нужна батарея
    +2
    Есть куда более серьёзные проблемы с бессвинцовой технологией, заключающиеся в более низкой надёжности. Бессвинцовая Sn:3Ag:0.5Cu (олово + 3% серебро + 0.5% медь) пайка более хрупкая, чем 63Sn:37Pb (63% олово + 37% свинец). Более того, чистое олово подвержено таким страшным вещам, как оловянная чума и оловянные усы (впечатлительным электронщикам не смотреть смотреть обязательно и мотать на ус).
  • Возможное будущее оптических носителей: 10 ТБ, 600 лет, один диск
    +1
    А как же M-disk? Я, конечно, понимаю, что там не терабайты, но M-DISC Blu-ray — 25 ГБ.
  • Основы криптографии. Часть 0
    +1
    Не вводите людей в заблуждение. Не спорю, что какой-нибудь плохой симметричный шифр может быть подвержен описанной вами атаке (кстати она называется Known-plaintext attack), но все современные симметричные шифры (как минимум финалисты конкурса AES) обязаны быть стойкими к следующим основным типам атак:

    1. Атака на основе шифротекста
    2. Атака на основе известного открытого текста
    3. Атака на основе подобранного открытого текста
    4. Атака на основе адаптивно подобранного открытого текста
  • Исследование внутренних дефектов ПЛИС: ищем черную кошку в темной комнате
    0
    1. После переразводки платы «неисправные» ПЛИСы были перепаяны на новую плату? Нельзя исключать то, что всё могло заработать и ПЛИСы не были убиты/неисправны и т.д.

    2. Такое ощущение, что у вас SRAM память конфигурации бьётся в процессе работы. Уверен, вы в курсе, что такое SEU (Single event upset), но заряжённая частица из космоса — не ваш случай. Тем не менее в 7-ой серии Xilinx есть внутренний контроллер Soft Error Mitigation Controller, который следит за контрольной суммой конфигурационной SRAM в процессе работы ПЛИС. Было бы очень интересно на проблемной плате вставить этот блок в дизайн и проследить за его поведением. Если проблема в изменении памяти SRAM, то он это отловит. Если инвертируется битик конфигурации, отвечающий за таблицу истиности LUT, получится логический сбой, то же самое и со всем остальным.

    3. Вы уверены, что мощности источника питания VCCINT и VCCBRAM хватает на всех режимах работы? Пиковое потребление может быть и выше озвученных 15А в переходных режимах. Чтобы это отловить нужен чувствительный токовый пробник, а не медленный амперметр.