Al-Qaida encryptiesoftware laat vingerafdruk achter
Een week geleden werd er een nieuwe toolkit ontdekt die Moslimfundamentalisten in staat stelt om hun communicatie te versleutelen, maar ondanks de programmeerkunsten van de auteur blijkt er een foutje in te zitten. Mujahideen Secrets 2 laat namelijk een unieke digitale vingerafdruk achter, waardoor het voor opsporingsdiensten niet lastig moet zijn om gebruikers te traceren. "Het is vrij eenvoudig om de bestanden te identificeren die via deze software zijn gemaakt, omdat het een unieke vingerafdruk achterlaat. Je mag dan niet de inhoud van de berichten kunnen lezen, je kunt wel uitzoeken waar vandaan en waarnaar toe het werd gestuurd," zegt Paul Henry van Secure Computing.
De toolkit verscheen eind januari en is afkomstig van het 'Global Islamic Media Front'. Mujahideen Secrets 2 moet voorkomen dat gebruikers informatie over publieke bestandsuitwisselingsnetwerken en Instant Messaging software moeten versturen. De Arabische software is voorzien van verschillende encryptie opties, zodat men Instant Messaging gesprekken en bestanden kan versleutelen.
Opmerkelijk genoeg werd de encryptiesoftware op een Amerikaanse server in Florida gehost. Volgens Henry is de tool eenvoudig te gebruiken, en biedt het 2048-bit encryptie, een behoorlijk verbetering ten opzichte van de 256-bit AES encryptie die in de eerste versie werd toegepast. Naast e-mail kunnen gebruikers ook MSN en Yahoo! chatberichten versleutelen. Een andere toevoeging is dat de tool mobiel is, zodat je die via een USB-stick ook in een internetcafé kunt gebruiken om berichten te ontsleutelen.
Dat is zo'n beetje exact wat ik gepost had in de vorige topic hierover dat de
software bestond...
de software bestond..."
Jups, alleen gelooft men bij de redactie kennelijk dat dit niet by-design is,
maar dat het gaat om een programmeerfout. Vooralsnog is het ook
helemaal niet bekend wie er schuil gaan achter "GIMF", en praat de media
elkaar na zonder hier eens fatsoenlijk onderzoek naar te doen.
De FBI heeft neem ik aan nog geen enkele poging genomen om de
mensen op te sporen en te arresteren die verantwoordelijk zijn voor de
website waarop Mujahideen Secrets 2 werd gehost ?
privacy schendende maatregelen helemaal niet nodig geweest.
De FBI heeft neem ik aan nog geen enkele poging genomen om
de mensen op te sporen en te arresteren die verantwoordelijk
zijn voor de website waarop Mujahideen Secrets 2 werd gehost ?
ook helemaal geen fluit meer uit. Die sleutellengtes zijn zo achterlijk lang,
dat is de komende decennia niet te kraken. Zie voor aardige overzichten
ook http://www.keylength.com/.
Is 2048-bit encryptie beter dan 256-bit AES encryptie? Leg
eens uit?
haha als ik je zeg dat een v12 motor meer pk heeft dan een 4
cillinder snap je het dan ook niet?
ehhhhhhhh... d8 ik al, Probeer je opnieuw aan te melden bij
een kindercrash mischien kunne ze je het daar wel bijbrengen
lol...
Is 2048-bit encryptie beter dan 256-bit AES encryptie? Leg
eens uit?
De sleutel die gebruikt wordt om gegevens te versleutelen is
steeds moeilijker te kraken naarmate deze sleutel groter
wordt. Dus een sleutel van 2048 bit is moeilijker te kraken
dan 256 bit. Hierbij komt ook nog het soort sleutel dat er
gebruikt wordt, en hier zijn veel verschillende soorten in.
Is 2048-bit encryptie beter dan 256-bit AES encryptie? Leg
eens uit?
256bit AES. Maar 2048bit EAS wel.
Als de enige mogelijkheid om een encryptie te breken brute
force is dan pas is sleutel lengte belangrijk. Hoe groter de
key space hoe langer het duurt om ze allemaal te proberen.
Uiteraard kun je natuurlijk een time-memory trade-off doen
(rainbow tables) maar met dit soort sleutel lengtes is dat
(nog) niet echt makkelijk uitvoerbaar aangezien je met
relatief kleine sleutels al gigantische tabellen moet
doorzoeken.
Security product.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
