Tak pokud myslíš jen routery a crypto hardware tak jo, to by v FPGA šlo lehce, ale já mám teda všechny důležitý hesla v normálním počítači...
ad bloky: No ono je to dost otázka, vývojový IDE sice ukazujou ty bloky jako identický, ale zas až tak přesný to nebude. Už jen proto, že je tam celá vrstva konfigurační paměti a její programování. Každopádně v FPGA jsou i další příliš neperiodické bloky, otázka zda bys třeba poznal upravený konečný automat na příjem nové konfigurace, který v určitém slově mění hodnotu (například během dešifrování bitstreamu).
Problém je, že proti reverznutí máš pár ochran. První je ta, že není nikde popsanej vztah bitstream-VHDL popis (nebo aspon netlist), pravděpodobně bys musel dělat brutalforce kombinace a měřit přímo na čipu (btw ten automat co přijímá v FPGA bitstream taky není moc dokumentovanej ;-D). Druhá ochrana je ta, že kdybys disasembloval výrobcovy nástroje nebo zjistil jak se programují ty propojovací matice FPGA, tak by tě ty velký výrobci pronásledovali možná až na Měsíc :-D (je přímo v EULA, že se nic takovýho nesmí dělat). BTW Placer a Router (ne syntetizátoru, ten jen lidský popis nacpe do FPGA bloků) a mechanismus zkompilování bitstreamu z výstupu routeru taky není dokumentovaný (ve smyslu: tenhle bit udělá tohle).
Jinak to platí jen pro ty největší výrobce imho, ty malý (ATMEL) by snad měly být víc OK.
Ladar Levison poskytl rozhovor o tom, jak americká vláda zničila jeho podnikání a napadla soukromí jeho zákazníků. Společnost Lavabit poskytovala šifrovaný e-mail 410 000 lidem včetně Edwarda Snowdena a její prioritou byla důvěrnost komunikace.
Nedobrovolné sprchy se dočkali lidé protestující proti dohodě TTIP v Bruselu. Policie proti nim použila vodní děla a zajala 281 protestujících. Píše Cory Doctorow.
TTIP je pohrobkem dohody ACTA, jejíž ratifikaci se v roce 2012 po masivních protestech podařilo zastavit.
Edwarda Snowden by měl promluvit před německými zákonodárci a svědčit ohledně amerického programu masivního sledování a odposlouchávání, které bylo namířeno proti mnoha zemím světa včetně těch oficiálně spřátelených.
Má se tak stát navzdory vládě, která se obává, že by jeho vyslechnutí mohlo poškodit vztahy s USA.
Předběžně navržené datum je 3. července. Zatím ale není jasné, zda bude Edwarda Snowden přítomen osobně nebo přes videokonferenci. Při osobní účasti hrozí jeho zatčení a předání do USA.
V Japonském Kawasaki byl včera zatčen 27letý muž za držení zbraní vytištěných na 3D tiskárně. Yoshitomo Imura pracující na univerzitě se k jejich vytištění přiznal, prý ale nevěděl, že dělá něco nelegálního.
V jeho domě byla nalezena 3D tiskárna a několik vytištěných zbraní, ale žádná munice.
Yoshitomo na sebe upozornil tím, že na Twitteru kritizoval přísné zákony omezující držení zbraní a tím, že uveřejnil video, na kterém předváděl střelbu (slepými náboji).
Jedná se o první případ takového zadržení v Japonsku.
V zimě jsme vás informovali o backdooru v SOHO routerech - na portu 32764 poslouchal jakýsi shell, kterému šlo posílat příkazy. Po odhalení byla vydána aktualizace firmware, kde byl tento backdoor odstraněn. Ukázalo se ale, že jen na oko - pokud routeru pošlete paket s „magickou“ hodnotou, backdoor se znovu aktivuje.
V souvislosti s chybou TLS heartbeat read overrun v šifrovací knihovně OpenSSL (OpenSSL, Debian, Ubuntu, AbcLinuxu) došlo k přechodu našeho serveru na nový SSL klíč/certifikát (pro HTTPS a NNTPS). Certifikát je vydaný stejnou CA, jako ten předchozí.
V září se bude na Slovensku konat camp CTJB inspirovaný například zahraničními Chaos Communication Camp či OHM. Na programu jsou přednášky nejen z oblasti počítačové bezpečnosti, pokec s lidmi z oboru, výlety do okolí a další…
Tak pokud myslíš jen routery
Tak pokud myslíš jen routery a crypto hardware tak jo, to by v FPGA šlo lehce, ale já mám teda všechny důležitý hesla v normálním počítači...
ad bloky: No ono je to dost otázka, vývojový IDE sice ukazujou ty bloky jako identický, ale zas až tak přesný to nebude. Už jen proto, že je tam celá vrstva konfigurační paměti a její programování. Každopádně v FPGA jsou i další příliš neperiodické bloky, otázka zda bys třeba poznal upravený konečný automat na příjem nové konfigurace, který v určitém slově mění hodnotu (například během dešifrování bitstreamu).
Problém je, že proti reverznutí máš pár ochran. První je ta, že není nikde popsanej vztah bitstream-VHDL popis (nebo aspon netlist), pravděpodobně bys musel dělat brutalforce kombinace a měřit přímo na čipu (btw ten automat co přijímá v FPGA bitstream taky není moc dokumentovanej ;-D). Druhá ochrana je ta, že kdybys disasembloval výrobcovy nástroje nebo zjistil jak se programují ty propojovací matice FPGA, tak by tě ty velký výrobci pronásledovali možná až na Měsíc :-D (je přímo v EULA, že se nic takovýho nesmí dělat). BTW Placer a Router (ne syntetizátoru, ten jen lidský popis nacpe do FPGA bloků) a mechanismus zkompilování bitstreamu z výstupu routeru taky není dokumentovaný (ve smyslu: tenhle bit udělá tohle).
Jinak to platí jen pro ty největší výrobce imho, ty malý (ATMEL) by snad měly být víc OK.