Gold-lock ang Security Encryption Paligsahan: mag-ingat!

Ang post na ito ay upang makipag-usap tungkol sa "di-makatarungang" diskarte sa marketing ng Gold-lock ang, isang Israeli kumpanya paggawa ng pag-encrypt gamit ang boses mobile pinahintulutan ng Israeli Ministry ng Tanggulan.

Ang pagsunod sa isang anunsyo nakita sa LinkedIn "Impormasyon ng Komunidad ng Seguridad" na grupo:

GoldLock ay nag-aalok ng US $ 100.000 at ng trabaho para sa isang unencryption

GoldLock, isang Israeli encryption at seguridad kumpanya ay nag-aalok ng US $ 100.000 at ng trabaho sa sinuman na may kakayahan upang i-decrypt ng cellular pag-uusap na nakapaloob sa isang file na ibinigay sa kanilang site ( https://www.gold-lock.com/app/en/? wicket: interface =: 8 ::: :).
Ang transcription ay dapat na maipadala pabalik sa GoldLock hanggang Pebrero 1, 2010.
Patimpalak ay bukas para sa lahat at anumang mga tool o teknolohiya ay maaaring gamitin.
Good luck sa lahat !!!

Nagkomento ko:

Hindi pagkakaroon ng pampublikong detalye ng protocol ay hindi kahit scientifically seryosong upang magsagawa ng mga trick sa marketing na katulad nito.
Gusto ko sabihin sa ginto-lock, bitawan ni ang source code ipaalam at hayaan ang sinuman compile ang cryptographic engine kung pinagkakatiwalaan mong huwag magkaroon ng isang bagay na pangit sa loob ...;)

Toni Koivunen mula sa F-secure na sinabi:

Kaya ... Sila ay magbabayad $ 100k kung makakuha ka sa pamamagitan ng AES at abala sa key.
Kung may isang taong nais hilahin ito off ng ang mga ito ay tiyak na gumawa ng isang truckload ng mas maraming pera sa ibang lugar. Plus ang mga ito ay panatilihin ang mga karapatan sa code / teknolohiya na sila ay nilikha, na hindi ito ang kaso kung pumunta sila para sa $ 100k dahil medyo malinaw na sinasabi ng Lisensya na:
# Isang pagtatalaga sulat sa Gold Line, sa isang form na kasiya-siya sa Gold Line ng iyong teknolohiya at sa Likha Plan (ang "Teknolohiya"). Ang ganitong paraan pagtatalaga ay dapat paganahin ang Gold Line na ilipat ang mga karapatan sa Teknolohiya sa Gold Line, kabilang ang karapatan upang irehistro ang mga patent at lahat ng iba pang mga karapatan.
# Isang release at waiver form na ito, sa isang form na kasiya-siya sa Gold Line, gaya ng nararapat pinaandar mo at anumang iba pang mga kalahok ng anumang mga karapatan sa Teknolohiya.
Plus siyempre napapanatili Gold Line ang karapatan upang baguhin ang mga patakaran ng laro na may paunang abiso. O kaya naman nangangailangan upang i-notify pagkatapos alinman.
Mga tunog patas :)

Michel Scovetta mula Associates Computer sinabi:

Mukhang sa layunin ng ito ay upang makakuha ng ilang mga murang mga pagsubok ang mga ito, at upang magawang sabihin tulad ng, isang bagay "Ang pinakamahusay na crypto mga eksperto sa mundo sinubukan upang masira ito, at nagawang i-."

Ayon sa ilan sa mga doc sa website Gold I-lock, gamitin ang mga ito ECC-256 at isang "na-modify na DH key exchange" (na tingles aking spidey pandama), SHA-256, at pagkatapos ay XOR para sa aktwal na-encrypt na data. Ginagamit nila ang halos lapastangan sa diyos wika tulad ng, "Ang bawat bahagi ng solusyon Gold I-lock ang Enterprise ay sinubukan at napatunayan na ligtas laban sa anumang nalilikhang isip pag-atake."

* * Subok na secure ang? * Ang anumang nalilikhang isip * pag-atake? Naku!

Sa ibang doc sa kanilang site, makipag-usap sila tungkol sa kanilang mga unang layer umasa sa 1024-bit na RSA. Hindi kahit na payagan ang GoDaddy ay 1024-bit na key upang magamit ngayon kapag bumubuo ng $ 20 SSL certificate. Sila quote 300,000,000,000 MIPS-taon upang masira, ngunit kung ang aking matematika ay tama, na nagmumula down sa tungkol sa 52 araw sa tuktok supercomputer ngayon. Hindi walang halaga, ngunit ito ay isang offline na pag-atake, kaya oras ay nasa bahagi ng pag-atake.

Ang pagsasalarawan pagkatapos ay i-talk tungkol sa pagbuo ng mga aparato 16k key kapag nagparehistro ka sa device. Kung ang protocol ay "secure ang", pagkatapos ito ay kailangang maging "secure ang" na may lamang ng isang solong key. Kung hindi ito ligtas sa isang solong key, pagkatapos ay pagbuo ng 16k key maaari lamang gawin itong 16k beses na mas ligtas, na kung saan ay malayo mula sa isang patunay ng seguridad.

Sumasang-ayon ako sa Fabio - isang patas na paligsahan ay magiging upang isama ang source code at ang cryptographic pagtutukoy. Gayundin, tulad ng iba pang mga paligsahan napatunayan (hal SecureWebMail), ang pinakamahina punto ay hindi karaniwang ang Cryptography. Ito ay lahat ng iba pang mga bagay-bagay, at hindi ito magmukhang alinman sa mga ito ay isiniwalat para sa paligsahan.

http://xkcd.com/538/

Mayk

Gusto ko sabihin na ang lahat ng mga pagsasaalang-alang mula sa mga dalubhasa sa seguridad mula sa mahusay na kilala at itinatag kompanya ng seguridad dalhin sa amin upang isaalang-alang na:

  • Gold-lock ay hindi transparent sa kanilang pag-encrypt sa lahat at gumagana ang mga iyon labangan masamang kaugalian ng Security labangan pagiging hindi karaniwan (walang alam kung ano ang nasa loob ng mga produkto)
  • Gold-lock ay hindi-play ng patas na laro sa pamamagitan ng pagpapanukala na ito 'paligsahan ng seguridad'
  • Gold-lock na-certify ng Israeli ministeryo ng pagtatanggol maaaring taasan ang pagdududa kaugnay sa posibleng kaugnayan sa katalinuhan ... Basahin ang sa pamamagitan ng post Sertipikadong sa pamamagitan ng Israeli Ministry of Defense .

Seguridad Voice ay isang makabuluhang usapin at Kulang ng transparency at kaugnayan ng pamahalaan para sa cryptographic na pagpipilian ay karaniwang ay hindi nagbibigay ng kahit ano magandang ...

Isipin ito ...

by naif . Na-post noong Nobyembre 25, 2009 sa pamamagitan ng natural . Entry na ito ay nai-post sa cyberwarfare , katalinuhan , pagharang , Privacy at na-tag , , , . I-bookmark ang permalink .

Mag-iwan ng Tugon

Ang iyong email address ay hindi nai-publish. Mga kinakailangang patlang ay minarkahan *

Maaari mong gamitin ang mga tag ng HTML at mga katangian: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>