TU Delft en Universiteit Utrecht waarschuwen alumni voor datalek

Hoewel van meerdere opleidingen, ben je zelf maar één alumnus.

Ik ben zelf alumnus van de TU Delft, maar hoor er nooit meer wat van. Ook niet van dit lek, dus ik zal er maar van uitgaan dat het te lang geleden was.

Ook is het zo dat universiteiten structureel contact proberen te onderhouden. Deels om te kijken wat er van mensen terecht komt (belangrijk om bij aankomend eerstejaars te kunnen roepen dat 10% van de afstudeerders van opleiding X binnen 3 jaar al een baan heeft gevonden), deels om ook extra diensten te kunnen verpatsen.

Er is nog een reden: fondsenwerving. Universiteiten zijn altijd op zoek naar geld en soms kan je dat ook krijgen van je voormalige studenten die nog een warm hart voor de organisatie hebben en inmiddels een riant salaris verdienen. Voor sommige Amerikaanse is dat de voornaamste bron van inkomsten. Ik heb geen idee hoe succesvol dat model is in Nederland, maar ik ga er van uit dat alle Nederlandse universiteiten hier een programma voor hebben.

Daar zijn een grote hoeveelheid opties en variabelen. Komt mee in de email en lift mee op het interne email verkeer.
Het vinden van bekende "Exploits" in de besturingssystemen.
Windows SMB is wat dat betreft echt een zwak punt. (maar er zijn nog zoveel meer dingen)
Teveel toegang of rechten voor 1 enkele gebruiker of machine kan hier al funest zijn.
Het is zelfs mogelijk dat de ransomware elk bestand wat geopend wordt zichzelf rechten toekent.

De formulering in het artikel suggereert dat de TUD en UU drie weken moesten wachten. Waar haal jij vandaan dat ze hebben getreuzeld?

Wellicht hebben ze in overleg met hun DPO's en/of de AP eerst afgewacht van wie de gegevens waren buitgemaakt, ipv het gelijk al naar buiten te brengen.
In het artikel van de University of York kan ik niet zien of ze toen al over die details beschikten of dat zij besloten alvast e.e.a. te melden en af te wachten tot ze meer informatie kregen.

In her antwoord in jou link staat hetzelfde als ik aangeeft:
[...]

Dat is wel een heel selectieve quote uit mijn link. De volledige tekst:

A known-plaintext attack (i.e. knowing a pair of corresponding plaintext and ciphertext) always allows a brute-force attack on a cipher:

Simply try all keys, decrypt the ciphertext and see if it matches the plaintext.

This always works for every cipher, and will give you the matching key. (For very short plaintext-ciphertext pairs, you might get multiple matching keys. Then you need to try more pairs to eliminate the wrong ones).

If you have no known plaintext, only the ciphertext, you can do it similarly, but you also need a function which says whether what you decrypted is a plausible plaintext.

Het enige wat een known plain text je als voordeel geeft is dat je ook daadwerkelijk weet dat je de juiste key hebt gevonden tijdens het bruteforcen. Dit is een bewuste eigenschap van veel versleutelde bestandsformaten, dus veel schiet je er niet mee op.

Wat ik aangeeft is als de hacker één rekeningnummer (11 proef ook nog :-)) of ter naam stelling weet en waar die zich bevindt.

Dan neemt de complexiteit enorm af. Je hebt dan een attack op een korte known string.

Als je nog een stukje verder leest wordt deze bewering ook ontkracht:

So, the question is, are there any attacks which are faster than brute-force?

For now, there seem to be some attacks which are slightly faster (like needing only 2^125 steps instead of 2^127 for brute-force, a bit better for the 256-bit-key version) and needing either a really large amount of chosen plain- or ciphertexts (and knowing the result), or even larger amounts of known plaintexts. These are still not practically doable in our world.

Met één known plaintext ga je dus helemaal niets opschieten. Ook hier kun je lezen dat de beste bekende aanval het aantal operaties slechts reduceert naar 2^126 (voor AES-128).

Dankzij crypto currencies is er veel kennis en eventueel ook hardware beschikbaar, zeker ook voor AES. Vergeet niet dat AES een heel sparce ruimte beslaat. Bij bepaalde parameter keuzes kun je door de ruimte op een specifieke manier te inverteren van de complexiteit enorm verkleinen (naar orde grote 32 bits sleutel). Zodanig dat een 128-bit computer een attack snel kan uitvoeren. (Nodig voor het algoritme)

De gangbare cryptocurrencies werken niet met AES, maar met hashingsalgoritmen, zoals bijvoorbeeld SHA-256 bij bitcoin. Voor onder andere SHA-256 is er length extension attack die in hele specifieke gevallen de complexiteit flink kan reduceren, misschien dat je daar op doelt. Dit heeft echter helemaal niets met AES of een ander gangbaar encryptiealgoritme te maken.

Als je daadwerkelijk een 128 bit AES sleutel kunt reduceren naar 2^32 mogelijkheden zou ik dat graag zien, want dat zou een enorme doorbraak betekenen (en voor heel veel mensen een extreem slechte dag).