venerdì, Novembre 15, 2024

Emsisoft fornisce lo strumento di decrittazione del ransomware Diavol – IT Pro – News

Deve leggere

XOR è un’operazione binaria e una targa singola è un insieme di materiali di base che solo il trasmettitore e il ricevitore hanno. I due non sono esattamente dipendenti l’uno dall’altro. Puoi crittografare le cose con una singola targa temporale utilizzando XOR, ma puoi anche utilizzare questa targa temporale per selezionare, ad esempio, la quarta per la crittografia AES senza inviarla sulla linea.

La codifica qui era semplice e stupida. La crittografia XOR™ funziona abbastanza bene fintanto che mantieni la chiave segreta e non disponi di un testo cifrato noto come l’attaccante (o la vittima qui). Il vantaggio per i criminali è che XOR è un processo molto veloce e, con il ransomware, c’è qualcosa da dire per un hack che preferisce la velocità alla sicurezza crittografica. Come vittima, puoi anche approfittarne, perché la chiave può essere fatta risalire, ad esempio, da un foglio Excel o da un documento Word che una volta hai condiviso su Dropbox.

MTProto2 è molto meglio di MTProto ed è ancora un oscuro algoritmo proprietario, ma lo è anche l’algoritmo Signal a sé stante. Questa sfida all’indietro (“hack us! 100k!”) È in realtà piuttosto fuorviante, ma finora non sono state trovate vulnerabilità in MTProto2 per quanto ne so. La maggior parte dei bug principali sono nel protocollo stesso (non puoi dire se un messaggio precedente è stato eliminato, consentendo al server di influenzare facilmente una conversazione del tipo “Vuoi invadere l’Ucraina? No! Vuoi delle patatine fritte? Sì!” ), ma il livello di crittografia è buono con ciò che è sufficiente dove viene utilizzato.

READ  Le criptovalute non sono adatte alla maggior parte delle persone

Telegram che non fa E2EE nelle chat room è una storia completamente diversa.

Ultimo articolo