image

Details over kraak Al Qaida-laptop op web

maandag 21 januari 2002, 12:29 door Redactie, 6 reacties

De laptop van Al-Qaida die Wall Street Journal reporter Alan Cullison in handen kreeg, heeft nu, na het kraken van de versleuteling, haar geheimen prijsgegeven. Het merendeel van 17.000 bestanden zou al ontsleuteld zijn, zo meldt een bron op het web. (Planet Multimedia)

Reacties (6)
22-01-2002, 09:45 door suntac
Het eerste wat in me opkwam toen ik dit artikel las was "een goede ontwikkeling nu krijgen we wat meer inzicht in al-Qa'ida en de werkwijze van al-Qa'ida"

Als je echter wat meer gaat nadenken en je leest ook het artikel van Waddy op xp-erience.org dan moet je het met hem eens zijn.

Er zijn versleutelde bestanden gevonden op een systeem van de huidige staatsvijand nummer 1 van Amerika die versleuteld zijn met een systeem dat is ontwikkeld in Amerika zelf.
dit ondanks alle moeite die Amerika er in steekt om dit soort versleutel methode niet aan haar vijanden te geven.

Hier zullen de mensen op Capitol Hill dus hun denkwerk over gaan doen en het is dus gewoon afwachten totdat je echt geen encryption software meer buiten de grenzen van Amerika mag brengen.

Natuurlijk zullen er encryption ontwikkeling in niet Amerikaanse landen komen maar (voor zover die er nu niet al zijn) maar de standaard is jaren in handen van Amerika geweest dus er zal een groote inhaalslag gemaakt moeten worden.

Tenminste dat is mijn mening er over maar dat is natuurlijk maar een mening;)

Groet Suntac
22-01-2002, 18:01 door Anoniem
Tmoet niet zo moeilijk zijn geweest om deze versleuteling te breken.
Als ik het goed begrijp ging het om versleuteling met 40 bits sleutels.

Als ik het zo uit mijn hoofd goed heb is een van de meest gangbare encryptie algoritmes, DES een 56 bits versleuteling (65536 keer zwaarder dan 40 bits), deze kan tegenwoordig ook al binnen 22 uur gekraakt worden.
Tevends zijn de encryptie algoritmes voor TRIPLE DES(168 bits) en Blowfish ook vrij simpel te verkrijgen. Volgends mij hebben ze bij Al-Qaida niet eens de moeite gedaan om die laptop goed te beveiligen en de poe ha over dagen lang rekenwerk voor het breken van de sleutels lijkt mij een beetje overdreven.

Sterker nog de algoritmes van de meeste encrypties zijn gewoon op het net te vinden en een beetje (crypto)wizzkid moet er niet al te veel moeite mee hebben om deze te kraken. Laat staan om zijn pc-tje er mee te beveiligen.

Kortom om een beetje to the point te komen het is al te laat om export van encryptie software en algoritmes buiten de grenzen van amerkia te brengen, er zijn al genoeg sterke algoritmes in omloop om pc's en informatie te beveiligen.

mzzl,

Bjorn
23-01-2002, 09:33 door suntac
Het is zeker waar dat je alle informatie kan vinden op het web het is echter ook zo dat de meeste van deze standaarden in Amerika zijn ontwikkeld en dat daar dus ook de nieuwe ontwikkelingen het snelst zullen gaan.

Dat zou inhouden dat als het Amerika zou lukken de nieuwe standaarden binnen amerika te houden het erg moeilijk wordt om snel een vergelijkbare standaard in een niet Amerikaans land te ontwikkelen.

Suntac
23-01-2002, 14:20 door Anoniem
Originally posted by suntac


Dat zou inhouden dat als het Amerika zou lukken de nieuwe standaarden binnen amerika te houden het erg moeilijk wordt om snel een vergelijkbare standaard in een niet Amerikaans land te ontwikkelen.

Suntac

Amerika is toch al hard bezich om deze nieuwe technieken binnen Amerika te houden? Zo ver ik weet proberen ze nu reeds uit alle macht de nieuwste cryptografische ontwikkelingen in eigen bezit te houden en alleen verouderde versies vrij te geven.

Dat was al gaande voor 11 September. Volgends mij heeft Amerika zelfs moeilijk gedaan over het gebruik van Triple Des buiten de VS zelf. Maar ik kan me hierin vergissen hoor.

Ik denk dat de rest van de wereld is wakker moet worden en moet proberen niet afhankelijk te zijn van in Amerika ontwikkelde technieken en zelf ook eens het een en ander gaan ontwikkelen.

Zou het financeel rendabel zijn om een europees bedrijf op te zetten om research te doen naar data encryptie en beveiliging? Of bestaat dit reeds?
23-01-2002, 15:07 door suntac

Amerika is toch al hard bezich om deze nieuwe technieken binnen Amerika te houden?


klopt als een bus.


Dat was al gaande voor 11 September.

Ook dit klopt maar ik heb het idee dat dit allemaal nog veel strakker gaat worden. Nu hebben de mensen die achter de wetten staan die de export van encryptie tegenhouden een duidelijk voorbeeld in handen waar de senaat niet langs kan zonder een flinke rel. Dus ik ben bang dat de mensen die voor zijn toe zullen geven en we dus gedoemd zijn om zelf iets te gaan ontwikkelen of te gaan werken met verouderde software die in Amerika al helemaal suf is gehacked. Natuurlijk zullen er altijd dingen ook naar buiten lekken maar dit zal een stuk minder worden en een stuk minder bereikbaar voor het groote publiek. Niet dat een organisatie die dit soort dingen echt nodig heeft er niet aan zal kunnen komen maar ze ontzeggen op die manier wel het groote publiek de toegang tot dit soort tools.


Zou het financeel rendabel zijn om een europees bedrijf op te zetten om research te doen naar data encryptie en beveiliging? Of bestaat dit reeds?


Net als met het opzetten van veel bedrijven is dit in het begin niet rendabel. Ik ben bang dat het wel een tijdje zal duren voordat het rendabel wordt. je zal een goede basis moeten hebben en het vertrouwen van een aantal organisaties en andere bedrijven. Het enige probleem is dat veel van de bedrijven die je op een goed vertrouwens level kunnen brengen vaak Amerikaanse bedrijven zijn. Je zou je het beste kunnen richten op een opensource versie die ontwikkeld wordt door mensen die niet bij een bedrijf werken die met encryptie bezig is en dit gartis op het internet aanbieden. Je zou er eventueel een commerciele versie aan kunnen hangen om bepaalde kosten te dekken.

Waarschijnlijk dat je in de toekomst een goed lopend bedrijf kunt opzetten maar ik denk dat je een aardige bulk geld nodig hebt om door je research periode heen te komen. Daarom is een opensource project een betere oplossing.

Maar weer,
het is en blijft een mening natuurlijk.

Groet Suntac.
24-01-2002, 16:15 door Anoniem
Originally posted by Bjorn

Zou het financeel rendabel zijn om een europees bedrijf op te zetten om research te doen naar data encryptie en beveiliging? Of bestaat dit reeds?

Wat dacht je hier van: http://www.esat.kuleuven.ac.be/cosic/
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.