Wytrych otwierający każdy zamek, czyli kolejny błąd w Javie

Mateusz Chrobok Bezpieczeństwo, Startupy i Sztuczna Inteligencja - En podkast av Mateusz Chrobok

Kategorier:

Przesyłamy przez Internet różnorakie rzeczy. Przeważnie jednak jeżeli nie uda nam się potwierdzić kto jest ich nadawcą, to konsekwencje nie wydają się jakieś wybitnie poważne.  Inaczej jest jednak w przypadku korespondencji bardziej wrażliwej, czyli na przykład takiej z banku lub urzędu. Wtedy z pomocą przychodzą nam kryptograficzne podpisy. A co się stanie, jeżeli akceptowalny będzie każdy podpis? Zapraszam!  Źródła: 📝 Neil Madden opisał Psychic Signatures w Java https://bit.ly/3NcavMI 📃 Addendum do powyższego wpisu https://bit.ly/3MkTQq4 📂 CVE-2022-21449 w bazie NIST https://bit.ly/3LcyMkh ❔ Jak działają cyfrowe podpisy oparte o krzywe eliptyczne, Wikipedia https://bit.ly/3sCGtd1 🤔 Inne spojrzenie na błąd Psychic Signatures https://bit.ly/3lc3Lm1 ⚙️ Proof of Concept tego błędu autorstwa Khaleda Nassara https://bit.ly/3NknEDz 🔏 Jak działa cyfrowy podpis? https://bit.ly/39nGmvp 📏 Porównanie długości kluczy RSA i ECC https://bit.ly/3yE6rRl 🆚 Porównanie wymagań obliczeniowych RSA vs. ECC https://bit.ly/3LtXVr3 Jeżeli nie ufasz skracanym linkom (bardzo dobrze!) to dodaj na ich końcu plusik ‘+’. W ten sposób podejrzysz na stronie bit.ly dokąd prowadzą.  Relevant xkcd: https://xkcd.com/801/ © Wszystkie znaki handlowe należą do ich prawowitych właścicieli.  Dziękuję za Waszą uwagę. ❤️  Znajdziecie mnie również na; Instagramie @mateuszemsi https://www.instagram.com/mateuszemsi/Twitterze @MateuszChrobok https://twitter.com/MateuszChrobokLinkedInie @mateuszchrobok https://www.linkedin.com/in/mateuszchrobok/Patronite @MateuszChrobok https://patronite.pl/MateuszChrobokPodcasty na; Anchor https://anchor.fm/mateusz-chrobokSpotify https://open.spotify.com/show/6y6oWs20HwRejktOWHTteRApple Podcasts https://apple.co/3OwjvOh Rozdziały: 00:00 Intro 01:04 Podpisy 02:45 Krzywe Eliptyczne 04:16 Algorytm 07:00 Konsekwencje 08:49 Co Robić i Jak Żyć?  #bezpieczeństwo #cyberbezpieczeństwo #java