optorepost | Telegram Webview: optorepost/24 -

Telegram Group & Telegram Channel

Forwarded from Блог*

#itsec #article

CVE-2013-4576 — это уязвимость в GPG, вызванная подверженности side channel атакам. Конкретно в данном случае источником утечки информации является шум, производимый компьютером во время расшифровки текста.

Исследователи, обнаружившие уязвимость, подробно описали её в RSA Key Extraction via Low-Bandwidth Acoustic Cryptanalysis (pdf). Скорость утечки информации не слишком высока, но всё же позволяет за час при помощи атаки специально подобранными шифрованными текстами восстановить 4096-битный RSA-ключ. Даже без проведения подобной атаки спектры шумов, производимых при расшифровке, достаточно специфичны, чтобы отличить применение одного ключа от другого. Не смотря на то, что процессоры работают на частоте порядка гигагерц, для проведения атаки достаточно микрофонов с чувствительностью в килогерцовом диапазоне — более того, исследователи продемонстрировали, что с расстояния в 30 сантиметров атаку можно провести даже при помощи микрофона телефона.

CVE -
CVE-2013-4576

The mission of the CVE® Program is to identify, define, and catalog publicly disclosed cybersecurity vulnerabilities.

www.group-telegram.com/vn/optorepost.com/24

373 viewsJan 10, 2024 at 18:30

group-telegram.com/optorepost/24

Create: 2024-01-10
Last Update: 2025-03-09 07:41:11

#itsec #article

CVE-2013-4576 — это уязвимость в GPG, вызванная подверженности side channel атакам. Конкретно в данном случае источником утечки информации является шум, производимый компьютером во время расшифровки текста.

Исследователи, обнаружившие уязвимость, подробно описали её в RSA Key Extraction via Low-Bandwidth Acoustic Cryptanalysis (pdf). Скорость утечки информации не слишком высока, но всё же позволяет за час при помощи атаки специально подобранными шифрованными текстами восстановить 4096-битный RSA-ключ. Даже без проведения подобной атаки спектры шумов, производимых при расшифровке, достаточно специфичны, чтобы отличить применение одного ключа от другого. Не смотря на то, что процессоры работают на частоте порядка гигагерц, для проведения атаки достаточно микрофонов с чувствительностью в килогерцовом диапазоне — более того, исследователи продемонстрировали, что с расстояния в 30 сантиметров атаку можно провести даже при помощи микрофона телефона.

BY optorepost

Warning: Undefined variable $i in /var/www/group-telegram/post.php on line 260

Share with your friend now:
group-telegram.com/optorepost/24

Open in Telegram

Telegram | DID YOU KNOW?

Date: 2025-03-09|

The message was not authentic, with the real Zelenskiy soon denying the claim on his official Telegram channel, but the incident highlighted a major problem: disinformation quickly spreads unchecked on the encrypted app. "He has kind of an old-school cyber-libertarian world view where technology is there to set you free," Maréchal said. That hurt tech stocks. For the past few weeks, the 10-year yield has traded between 1.72% and 2%, as traders moved into the bond for safety when Russia headlines were ugly—and out of it when headlines improved. Now, the yield is touching its pandemic-era high. If the yield breaks above that level, that could signal that it’s on a sustainable path higher. Higher long-dated bond yields make future profits less valuable—and many tech companies are valued on the basis of profits forecast for many years in the future. If you initiate a Secret Chat, however, then these communications are end-to-end encrypted and are tied to the device you are using. That means it’s less convenient to access them across multiple platforms, but you are at far less risk of snooping. Back in the day, Secret Chats received some praise from the EFF, but the fact that its standard system isn’t as secure earned it some criticism. If you’re looking for something that is considered more reliable by privacy advocates, then Signal is the EFF’s preferred platform, although that too is not without some caveats. Perpetrators of these scams will create a public group on Telegram to promote these investment packages that are usually accompanied by fake testimonies and sometimes advertised as being Shariah-compliant. Interested investors will be asked to directly message the representatives to begin investing in the various investment packages offered.
from vn

Telegram optorepost
FROM American