passive users of sec (Was: Re: OT ??? : Re: Local/remote mpg123exploit)

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Gennaio 2003 ml@sikurezza.org
Soggetto: passive users of sec (Was: Re: OT ??? : Re: Local/remote mpg123exploit)
Mittente: Marc Munari 15921.47184
Data: 27 Jan 2003 22:53:13 -0000

>>>>> "PM" == Piermaria Maraziti <piermaria@maraziti.it> writes:

PM> At 10.29 22/01/2003 +0100, you wrote:
  >> a) non credo sinceramente che le nostre forze dell'ordine (che
  >> comunque non sono forze armate ;) abbiano il know-how per
  >> effettuarle

PM> In generale non so e non mi pronuncerei ma conosco
PM> personalmente un maresciallo dei carabinieri e due della
PM> finanza

PM> *molto* competenti nell'ambito informatico
PM> (tanto da parlarci di smurf, pacchetti spooffati e altro
PM> senza bisogno di spiegargli nulla).
..

questo e` pero' un livello passivo (neppure molto aggiornato)
di conoscenza, rendiamocene almeno conto.

Cioe` in Italia siamo informati perlopiu` passivamente su cio` che
altri,
 in termini di analisi studi e ricerche, con grosse organizzazioni ed
   infrastrutture pagate dallo stato per la sicurezza nazionale,
producono autonomamente per tutto il mondo a loro scelta di somiglianza,
risultano cosi` detentori della conoscenza quasi integrale, che spesso
va dal progetto logico/matematico all'hardware al firmware al software,
grazie ad un notevole piccolo.. passo piu` avanti in ricerca,
passso piccolo solo logaritmicamente (s)valutandolo o non sapendolo riconoscere.

In altre parole quando va bene siamo succubi di scelte della NSA,
quando va male anche di altri.

Perosnalmente ho seri dubbi matematici, tecnici e diciamo anche politici

Non ho certezza che i numeri primi delle chiavi che a volte generiamo
con  openssl gen[rd]sa  o  ssh-keygen  e simili, non siano statisticamente
predicibili da uno schema semplificativo sui grandi numeri, l'algoritmo
di seek sui numeri primi di grandi dimensioni -se non ricordo male- e`
euristico (non gia` l'implementazione)...

Da parte mia realizzai qualche algoritmo di crittografia basato
su proprieta` numeriche da me trovate (creai uno spazio vettoriale
anello su indicizzazione ricorsiva di numeri primi), le sfruttavo
praticamente solo per cifrature simmetriche, e` poco.

Grazie ad un background di reverse engineering, poi qualche dubbio me
lo tolgo, ma non e` che una infinitesima parte dell'affidamento che
siamo costretti a fare delle tecnologie che hanno iperarmi per
sfuggirci dal controllo.

Saluti,
M. Munari //Titolare di una piccola societa` informatica
-- 
x(t),y(t) = th(3t-34.5)*e^[-(3t-34.5)^2]/2-4.3+e^(-1.8/t^2)/(.8*atg(t-
3)+2)(t-1.8)-.3th(5t-42.5),(1.4e^[-(3t-34.5)^2]+1-sgn[|t-8.5|-.5]*1.5*
|sin(pi*t)|^[2e^(-(t-11.5)^2)+.5+e^(-(.6t-3.3)^2)])/(.5+t)+1  ; 0<t<14

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

In risposta a:
- Fwd: Local/remote mpg123 exploit, Ste
- OT ??? : Re: Local/remote mpg123 exploit, Ing. S. Centineo - AMAP S.p.A.
- Re: OT ??? : Re: Local/remote mpg123 exploit, Piermaria Maraziti

Data:
- precedente: Re: apache + pam autentication, Antonio Messina
- successivo: Re: Alimentazioni Ridondanti e Case Rack, Tommaso 'Dido' Di Donato
- indice

Argomento:
- precedente: Re: OT ??? : Re: Local/remote mpg123 exploit, Piermaria Maraziti
- successivo: Re: Fwd: Local/remote mpg123 exploit, Paolo Pedaletti
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005