На «РусКрипто’2026» рассказали, как защитить пароли от взлома на ASIC и FPGA

С 24 по 27 марта в Подмосковье проходит ежегодная международная конференция «РусКрипто’2026», отражающая развитие криптографии и информационной безопасности. В этом году многие участники затрагивали вопросы цифрового суверенитета и построения доверенной цифровой среды. Особый интерес вызвал доклад сотрудников лаборатории криптографии компании «Криптонит» Анастасии Чичаевой и Степана Давыдова, посвящённый защите от взлома на специализированном «железе». В своём выступлении Анастасия Чичаева рассказала о современных подходах к построению и анализу так называемых memory-hard functions (MHF) — криптографических функций, требовательных к объёму памяти. Они становятся эффективным противодействием использованию специализированных вычислителей для перебора паролей и вырабатываемых из них ключей. К таким устройствам относят ASIC (специализированные интегральные схемы) и FPGA (программируемые логические интегральные схемы). Те и другие можно «заточить» на параллельное выполнение алгоритмов одного типа (например — хэширования) и достичь большей эффективности, чем , при использовании процессоров общего назначения. Следовательно, ASIC и FPGA существенно снижают затраты на проведение атак методом перебора. При этом у них ограниченный объём памяти (особенно у ASIC), и это свойство можно использовать в стратегии защиты. Memory-hard функции как раз устроены так, что для их вычисления требуется значительный объём памяти, поэтому их применение делает массовый перебор паролей на специализированных вычислителях экономически невыгодным, а это – универсальная стратегия защиты.

https://habr.com/ru/companies/kryptonite/articles/1015358/

#Memoryhard_functions #MHF #ASIC #FPGA #Scrypt #Argon2 #bruteforce #password

Mit einen Günstigen USB Dongle zb aus'm "China shop" für paar euro, kann man(n) fast alle geräte die #infrared haben steuern (Listen,Hex,Bruteforce)
Oder wenn das #smartphone eingebaute IR-Sender hat.

Kudos an Dev(s)

https://github.com/iodn/android-ir-blaster

#opensource #app #infrarot #steuerung #github #foss #linux #android #keepandroidopen #fdroid #Droidify #apk #usbdongle #FlipperZero #BruteForce

South American telecommunication providers targeted with three new malware implants

UAT-9244, a China-nexus advanced persistent threat actor, has been targeting critical telecommunications infrastructure in South America since 2024. The group employs three new malware implants: TernDoor, a Windows-based backdoor variant of CrowDoor; PeerTime, an ELF-based backdoor using BitTorrent protocol; and BruteEntry, a brute force scanner for SSH, Postgres, and Tomcat servers. UAT-9244 uses dynamic-link library side-loading, scheduled tasks, and registry modifications for persistence. The group is closely associated with FamousSparrow and Tropic Trooper, sharing similar tooling and tactics. Their infrastructure includes multiple command and control servers and operational relay boxes for scanning and brute-forcing activities.

Pulse ID: 69a9e3f038f67d31461ec191
Pulse Link: https://otx.alienvault.com/pulse/69a9e3f038f67d31461ec191
Pulse Author: AlienVault
Created: 2026-03-05 20:13:36

Be advised, this data is unverified and should be considered preliminary. Always do further verification.

#BackDoor #BruteForce #China #CyberSecurity #ELF #ICS #InfoSec #Malware #OTX #OpenThreatExchange #RAT #RCE #SSH #SouthAmerica #Telecom #Telecommunication #Tomcat #Windows #bot #AlienVault

Quanto tempo serve a un Computer per indovinare la tua Password?

https://www.psicospace.it/quanto-tempo-serve-a-un-computer-per-indovinare-la-tua-password/

One clever method to deal with #ssh #bruteforce #bots is to first allow the connection and then sever it abruptly without a proper close. No FIN, no RST.

The bot will just sit there thinking it is still connected while you are actually not spending any resources at all.

Collective defense by means of the attacker's time being wasted!

Here is a neat project visualizing this on a globe:

https://knock-knock.net

https://github.com/djkurlander/knock-knock

Der KI-Sturm: USA und "Brute Force" vs. Klein-Klein der EU – und was macht China? (Statista + Recherche-Analyse + Kommentar) #KI #AI #USA #BruteForce #Amazon #Alphabet #Microsoft #Meta #China #EU #SAP #Siemens #Huawei #ARPU #AGI #Industry #Investitionen

https://derwahlberliner.com/2026/02/04/der-ki-sturm-usa-und-brute-force-vs-klein-klein-der-eu-und-was-macht-china-statista-recherche-analyse-kommentar/

IP2Ban для Exchange средствами PowerShell

Привет! На связи Виктор из Cloud4Y. Хочу поделиться практической историей о том, как сделать fail2ban-подобную механику для Exchange на Windows: быстрое обнаружение brute-force по IIS-логам и автоматическая блокировка атакующих IP . Fail2ban и аналоги привычны для Linux, но когда у тебя on-prem Exchange на Windows , нужен свой инструмент для быстрого обнаружения массовых неудачных логинов и такой же быстрой блокировки источника.

https://habr.com/ru/companies/cloud4y/articles/986202/

#Exchange #PowerShell #bruteforce #информационная_безопасность #IPблокировка #учетные_записи #IPадреса #IIS_W3C