EPIC FAIL:Bucata la PS3 e stuprata la Sony

[Hardcore]

Non c'è niente di oneroso nel calcolare un numero casuale... poi i dati vengono cmq tutti criptati secondo quella chiave. Hanno proprio toppato e basta, probabilmente è un task non assegnato ad alcun dev e quella funzione è solo il placeholder.

No il costo c'è. In quanto non si prende un random qualsiasi in quanto facilmente attaccabile, non può essere entro un certo range di valori, le chiavi private non devono essere vicine, si deve evitare di avere uno storico ecc.Ovviamente se fai le cose bene la funzione Random() non è quella su cui ti basi...

@Hador la chiave privata è solitamente l'insieme di due valori, in RSA due numeri co-primi (par di ricordare) e un altro valore. Ora in molte applicazioni si è spesso mantenuto uno dei due valori della primaria fisso.? Perke? Perchè si è sempre ritenuto che nessuno ci andasse a guardare, i Bancomat in primis. Non sto dicendo che non sia una cazzata, sto solo dicendo che è una cosa già fatta e che ha svolto bene il suo dovere, la PS3 ha retto fino ad oggi.

[Tanek]

Io non vedo nessun errore nel titolo del thread

Stanotte mi sono visto un 10 min di filmato, conto di vedermeli tutti quanto prima

[Hador]

ah bhe i bancomat, l'esempio di qualsiasi fail di sicurezza possibile, tra i miei preferiti il codice di "prova" per gli operatori, rivelato la gente poteva prelevare a cazzo, e il suono diverso per ogni tasto del tastierino, registrando si poteva risalire facilmente al pin di qualcuno, per non parlare delle banche che usavano pin non randomici e dato il numero di cc risalivi al pin.

Ha retto fino ad oggi solo perchè non si erano messi giù d'impegno prima, non c'è motivo per preferire questa scelta.

[Hardcore]

ah bhe i bancomat, l'esempio di qualsiasi fail di sicurezza possibile, tra i miei preferiti il codice di "prova" per gli operatori, rivelato la gente poteva prelevare a cazzo, e il suono diverso per ogni tasto del tastierino, registrando si poteva risalire facilmente al pin di qualcuno, per non parlare delle banche che usavano pin non randomici e dato il numero di cc risalivi al pin.

Ha retto fino ad oggi solo perchè non si erano messi giù d'impegno prima, non c'è motivo per preferire questa scelta.

Beh il tuo ultimo discorso non vuol dire nulla -.-, tutta la crittografia si basa sul concetto di reggere il piu possibile. E' ovvio che se prendi l'intera potenza computazionale di internet piu i vari IDC sfondi l'AES in 2 minuti -.-

[marlborojack]

No il costo c'è. In quanto non si prende un random qualsiasi in quanto facilmente attaccabile, non può essere entro un certo range di valori, le chiavi private non devono essere vicine, si deve evitare di avere uno storico ecc.Ovviamente se fai le cose bene la funzione Random() non è quella su cui ti basi...
@Hador la chiave privata è solitamente l'insieme di due valori, in RSA due numeri co-primi (par di ricordare) e un altro valore. Ora in molte applicazioni si è spesso mantenuto uno dei due valori della primaria fisso.? Perke? Perchè si è sempre ritenuto che nessuno ci andasse a guardare, i Bancomat in primis. Non sto dicendo che non sia una cazzata, sto solo dicendo che è una cosa già fatta e che ha svolto bene il suo dovere, la PS3 ha retto fino ad oggi.

Shit happens when you party naked, fella

Il fatto che un buco sia "molto usato con successo" non lo rende legittimo

RAGAZZI: un cazzo di numero random lo puoi fare in maniere brutali che poi possono essere più o meno facili da forzare, ma LO DEVI FARE e basta, se non lo fai è come non metterti già il preservativo tra le chiappe se vai a cena con wolfo: rischi veramente grosso

[xv25]

Spero solo che si sbrighino a buttar fuori un bel port dell'XBMC, per il resto sticazzi

[Hador]

tutta la crittografia si basa sul concetto di reggere il piu possibile.

non l'hai fatto un corso di criptografia o complessità vero?

[powerdegre]

Si ma dicevi una cazzata
I soldi con la S maiuscola da sempre si fanno con le vendite di console, delle periferiche e dei servizi.
Introiti relativi alla royalities sul software sono meno roba.

Magari le periferiche, ma sicuramente quando parli di Sony/MS non con le console :P

A parte come ti han gia' detto che PS3 ha venduto in perdita fino a poco fa, vorrei ricordarti che per tutto il ciclo vitale Xbox sia andata in perdita per scelte aziendali e, al momento in cui e' stata ritirata dal mercato, MS ha chiuso in perdita con quel prodotto.

[Axet]

non l'hai fatto un corso di criptografia o complessità vero?

Porca merda hador si scrive CRITTOGRAFIA, e che cazzo

[Hador]

stupido italiano, in inglese la p c'è

[saltaproc]

Shit happens when you party naked, fella

Il fatto che un buco sia "molto usato con successo" non lo rende legittimo

RAGAZZI: un cazzo di numero random lo puoi fare in maniere brutali che poi possono essere più o meno facili da forzare, ma LO DEVI FARE e basta, se non lo fai è come non metterti già il preservativo tra le chiappe se vai a cena con wolfo: rischi veramente grosso

Wolfo

[Defender]

Io non vedo nessun errore nel titolo del thread

E invece sì, pappappero! (stRuprata)

[Amiag]

qualche tempo fa ho lavorato su un progetto di una grossa societa italiana (non faccio il nome che eviterebbi denuncie volentieri, ma è una societa per cui passano tanti ma tanti soldi)la loro parte crittografata consiste in un algoritmo completamente custom implementato da qualche pazzoide in VB chissa quanti anni fa, con chiave unica e seed iniziale belli encodati nel codice e decompilabili in tipo 30 secondi.


non per giustificare la sony ma tanto per dire eh

[Tanek]

E invece sì, pappappero! (stRuprata)

io non lo vedo

( era talmente tanto evidente il "FILE" che al resto non ho fatto caso, w l'alcolismo molesto di Marlboro )

[Hardcore]

non l'hai fatto un corso di criptografia o complessità vero?

Si ovvio. E il concetto di Crittografia è creare un codice che regga il piu tempo possibile, in quanto il codice IMPOSSIBILE non esiste.