Al-Qaida encryptiesoftware laat vingerafdruk achter
Een week geleden werd er een nieuwe toolkit ontdekt die Moslimfundamentalisten in staat stelt om hun communicatie te versleutelen, maar ondanks de programmeerkunsten van de auteur blijkt er een foutje in te zitten. Mujahideen Secrets 2 laat namelijk een unieke digitale vingerafdruk achter, waardoor het voor opsporingsdiensten niet lastig moet zijn om gebruikers te traceren. "Het is vrij eenvoudig om de bestanden te identificeren die via deze software zijn gemaakt, omdat het een unieke vingerafdruk achterlaat. Je mag dan niet de inhoud van de berichten kunnen lezen, je kunt wel uitzoeken waar vandaan en waarnaar toe het werd gestuurd," zegt Paul Henry van Secure Computing.
De toolkit verscheen eind januari en is afkomstig van het 'Global Islamic Media Front'. Mujahideen Secrets 2 moet voorkomen dat gebruikers informatie over publieke bestandsuitwisselingsnetwerken en Instant Messaging software moeten versturen. De Arabische software is voorzien van verschillende encryptie opties, zodat men Instant Messaging gesprekken en bestanden kan versleutelen.
Opmerkelijk genoeg werd de encryptiesoftware op een Amerikaanse server in Florida gehost. Volgens Henry is de tool eenvoudig te gebruiken, en biedt het 2048-bit encryptie, een behoorlijk verbetering ten opzichte van de 256-bit AES encryptie die in de eerste versie werd toegepast. Naast e-mail kunnen gebruikers ook MSN en Yahoo! chatberichten versleutelen. Een andere toevoeging is dat de tool mobiel is, zodat je die via een USB-stick ook in een internetcafé kunt gebruiken om berichten te ontsleutelen.
Dat is zo'n beetje exact wat ik gepost had in de vorige topic hierover dat de
software bestond...
de software bestond..."
Jups, alleen gelooft men bij de redactie kennelijk dat dit niet by-design is,
maar dat het gaat om een programmeerfout. Vooralsnog is het ook
helemaal niet bekend wie er schuil gaan achter "GIMF", en praat de media
elkaar na zonder hier eens fatsoenlijk onderzoek naar te doen.
De FBI heeft neem ik aan nog geen enkele poging genomen om de
mensen op te sporen en te arresteren die verantwoordelijk zijn voor de
website waarop Mujahideen Secrets 2 werd gehost ?
privacy schendende maatregelen helemaal niet nodig geweest.
De FBI heeft neem ik aan nog geen enkele poging genomen om
de mensen op te sporen en te arresteren die verantwoordelijk
zijn voor de website waarop Mujahideen Secrets 2 werd gehost ?
ook helemaal geen fluit meer uit. Die sleutellengtes zijn zo achterlijk lang,
dat is de komende decennia niet te kraken. Zie voor aardige overzichten
ook http://www.keylength.com/.
Is 2048-bit encryptie beter dan 256-bit AES encryptie? Leg
eens uit?
haha als ik je zeg dat een v12 motor meer pk heeft dan een 4
cillinder snap je het dan ook niet?
ehhhhhhhh... d8 ik al, Probeer je opnieuw aan te melden bij
een kindercrash mischien kunne ze je het daar wel bijbrengen
lol...
Is 2048-bit encryptie beter dan 256-bit AES encryptie? Leg
eens uit?
De sleutel die gebruikt wordt om gegevens te versleutelen is
steeds moeilijker te kraken naarmate deze sleutel groter
wordt. Dus een sleutel van 2048 bit is moeilijker te kraken
dan 256 bit. Hierbij komt ook nog het soort sleutel dat er
gebruikt wordt, en hier zijn veel verschillende soorten in.
Is 2048-bit encryptie beter dan 256-bit AES encryptie? Leg
eens uit?
256bit AES. Maar 2048bit EAS wel.
Als de enige mogelijkheid om een encryptie te breken brute
force is dan pas is sleutel lengte belangrijk. Hoe groter de
key space hoe langer het duurt om ze allemaal te proberen.
Uiteraard kun je natuurlijk een time-memory trade-off doen
(rainbow tables) maar met dit soort sleutel lengtes is dat
(nog) niet echt makkelijk uitvoerbaar aangezien je met
relatief kleine sleutels al gigantische tabellen moet
doorzoeken.
Security product.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime
Ben jij er klaar voor om de leiding te nemen in het bevorderen van de regionale samen-werking in de strijd tegen gedigitaliseerde criminaliteit en cybercrime? Samen met collega's, politie en regionale en landelijke partners? Dan is de dynamische rol van Ketenregisseur Gedigitaliseerde Criminaliteit en Cybercrime bij het Regionaal Samenwerkingsverband Integrale Veiligheid (RSIV) jouw op het lijf geschreven!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.