szuflada

Wiadomość z Defconu: można zahakować zdalnie rozrusznik serca (news, artykuł). To wyjaśnia, po co komu gniazdka w skórze: żeby się nie dało zdalnie zatrzymać serca.
Straszna myśl: wdrożenie PKI na poziomie ciała ludzkiego.

Nowe komentarze: Bruce Schneier, Justin Mason, H. D. Moore (demotywator z Dilbertem zabija), Steinar H. Gundersson (wyjaśnienie matematyczne o co chodzi).
Wg H. D. Moore’a przetestowanie wszystkich kluczy słabych trwa kilka godzin.
Jest już pierwszy exploit, przełamanie zajmuje około 20 minut.
Czekam na worma.

[thx to Młotek i Jubal za linki]

[aktualizacje z 2008-05-14 12:00 CEST są na granatowo]
Parę osób podesłało linki o ostatnim bugu w OpenSSL w Debianie, więc skomentuję z punktu widzenia crypto:

co należy zrobić jeśli mamy Debiana: upgradnąć OpenSSL-a i wymienić wszystkie klucze z w nim używane (ogólnie jak to się nazywa „certyfikat” to trzeba założyć nowy);
jest to problem z generatorem kluczy kryptograficznych […]

Marzenie kończy się tak:
I have written this book partly to correct a mistake.
Seven years ago I wrote another book: Applied Cryptography. In it I described a mathematical utopia: algorithms that would keep your deepest secrets safe for millennia, protocols that could perform the most fantastical electronic interactions-unregulated gambling, undetectable authentication, anonymous cash-safely and securely. In […]