Рубрика «cryptography» - 3

Между разработчиками и продуктовиками нередко возникают противоречия. Первые ближе к железу и отвечают за него, вторые — за пользовательский интерфейс. Backend-разработчикам не хочется лишний раз грузить систему, хранить заведомо ложные непроверенные данные, тратить процессорное время и дисковое пространство. В их мировоззрении априори все запросы, все пользователи это злоумышленники, которые только и хотят, что забить всю память и вывести систему из строя. Если не ради вандализма, то ради конкурентов похожих сервисов.

Blowfish на страже ivi - 1
Читать полностью »

Приглашаю всех посетить конференцию КриптоИнсталлФест, которая пройдет 2 августа в столице России, сразу после вступления в силу закона о блогерах. Эта конференция объединяет в себе сразу два мероприятия: Crypto Party и Linux InstallFest, а значит и будет в 2 раза интересней!

КриптоИнсталлФест — это практическая конференция, во время которой специалисты в области шифрования, юристы и технические специалисты ответят на следующие вопросы:

  • Чем грозит новый закон о блогерах?
  • Как обойти цензуру?
  • Как себя обезопасить в сети и не попасть под закон об экстремизме?
  • Почему свободное программное обеспечение лучше несвободного и как им пользоваться?
  • Где хостить свой сайт?

В рамках конференции также пройдет Key Signing Party, видеосвязь с Руной Сандвик (сотрудник Tor Project) и воркшопы по установке СПО, программ для шифрования и помощь их освоении.

На мероприятии будут зачитаны доклады, касающиеся законодательства (от sardarbinyan), криптовалют, mesh-сетей (от reji), средств обхода цензуры (от Temych), проект по зеркалированию сайтов в darknet (от shara), и многие другие.Читать полностью »

В субботу в снегу состоялась Восьмая Киевская Хабравстреча. Под катом немного о мероприятии, видео, слайдкасты докладов.

Отчет о восьмой Хабравстрече
Читать полностью »

Топик посвящен тому что можно будет услышать в субботу на Киевской Хабравстрече.
Читать полностью »

Продолжаем серию заметок, в которых даётся обзор различных курсов на прекрасном образовательном ресурсе Coursera (с первой частью этого обзора всякий желающий может ознакомиться здесь). Как я уже упоминал, с самого начала 2012 года я проходил (и продолжаю проходить) на этом образовательном ресурсе различные курсы самой разнообразной направленности (не только и не столько из рода CS, сколько по всяким другим премудростям).

Так что нынче я расскажу про следующие пять курсов, которые я прослушал где-то с середины 2012 года до его окончания. Будут рассмотрены такие курсы:

  1. Cryptography I
  2. Introduction to Sociology
  3. Quantum Mechanics and Quantum Computation
  4. Introduction to Finance
  5. Machine Learning

Если кто-то заинтересовался хотя бы одним из перечисленных курсов, то добро пожаловать под кат.

Читать полностью »

За кулисами Android: что то, чего вы можете не знать

0. Оглавление
  • 1. Предисловие
  • 2. Хак eMMC памяти HTC Desire HD с целью изменения идентификационной информации телефона
  • 3. Создание телефона-оборотня с использованием криптографии
  • 4. Ложная безопасность: обзор угроз несанкционированного доступа к данным
  • 5. Заключение
1. Предисловие

Мобильные гаджеты стали неотъемлемой частью нашей повседневной жизни, мы доверяем им свои самые сокровенные тайны, а утрата такого устройства может привести к серьезным последствиям. Сегодня много внимания уделяется освещению вопросов мобильной безопасности: проводятся конференции, встречи, крупные игроки выпускают комплексные продукты для персональной и корпоративной защиты мобильных устройств. Но насколько такие средства эффективны, когда устройство уже утрачено? Насколько комфортны они в повседневном использовании – постоянные неудобства с дополнительным ПО, повышенный расход батареи, увеличенный риск системных ошибок. Какие советы можно дать беспокоящимся за сохранность своих мобильных данных? Не хранить ничего важного на смартфоне? Тогда зачем он такой нужен – не птичек же в космос отправлять, в самом деле?
Сегодня я хочу поговорить с вами об устройствах под управлением ОС Android, созданной глубокоуважаемой мною компанией Google. В качестве примера я использую неплохой смартфон прошлых лет от компании HTC – Desire HD. Почему его? Во-первых, именно с него мы начали свою исследовательскую деятельность в области безопасности Android-устройств, во-вторых – это все еще актуальный смартфон с полным набором функций среднестатистического гуглофона. Он поддерживает все версии Android, в нем стандартный взгляд HTC на организацию файловой системы и стандартная же раскладка разделов внутренней памяти. В общем, идеальный тренажер для защиты и нападения.
С этим докладом я выступил на вот-вот только прошедшей конференции ZeroNights 2012 и теперь хочу презентовать его хабрасообществу. Надеюсь он будет вам интересен и даже немного полезен.
Читать полностью »

В то время как MtGox в очередной раз тормозит, а биткоиника перешла в коматозное состояние, биржа ICBIT без помпы запустила торговлю фьючерсами.

Для начала немного теории. Те, кто уже с ней знаком могут смело прокрутить текст до начала специфичной для биткойнов части.
Читать полностью »

В то время как MtGox в очередной раз тормозит, а биткоиника перешла в коматозное состояние, биржа ICBIT без помпы запустила торговлю фьючерсами.

Для начала немного теории. Те, кто уже с ней знаком могут смело прокрутить текст до начала специфичной для биткойнов части.
Читать полностью »

Торгуем титульными знаками Bitcoin

Я по известным причинам являюсь изрядным поклонником теории криптоанархизма, и появление и развитие анонимной децинтрализованной валюты Bitcoin особенно вдохновиляет меня. Но в последнее время один за другим произошло несколько неприятных инцендентов, которые в целом снижают доверие людей к данной валюте:

habrahabr.ru/post/122350/ Фонд Электронных Рубежей объяснил, почему прекратил принимать Bitcoin.
habrahabr.ru/post/136130/ и habrahabr.ru/post/136130/ Qiwi блокирует кошельки пользователей Bitcoin
habrahabr.ru/post/138153/ Bitcoin: первая волна банковского давления (MasterCard)
habrahabr.ru/post/139314/ Взломаны cервера на Linode, украдено около 50K BTC ($250K). Подвержены атаке: Bitcoinica (потеряла более 43 000 биткойнов клиентских денег), чешский майнинг пул slush, и др.

Все это вызвало мое беспокойство, Ведь создается ощущение, будто бы надежно обменять кибервалюту на денежные знаки какой-либо страны стало невозможно. Но, являясь неутомимым энтузиастом, я, чтобы доказать себе и другим, что не все так плохо, решил сделать небольшой любительский обзор существующих на данный момент бирж и обменников. В первую очередь меня интересовало, появляются ли новые торговые площадки, что косвенно свидетельствет о продолжении процесса развитии bitcoin-движения.
Читать полностью »

Привет! Сегодня процессе разработки системы авторизации для своего проекта передо мной встал выбор — в каком виде хранить пароли пользователей в базе данных? В голову приходит множество вариантов. Самые очевидные:

  • Хранить пароли в БД в открытом виде.
  • Использовать обычные хэши crc32, md5, sha1
  • Использовать функцию crypt()
  • Использовать статическую «соль», конструкции вида md5(md5($pass))
  • Использовать уникальную «соль» для каждого пользователя.

Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js