Привет. Данный пост предназначен для любителей халявы и содержит готовый рецепт по получению доменного имени, услуг DNS-сервера и SSL-сертификата с затратами 0 рублей 0 копеек. Бесплатный сыр бывает только в мышеловке и это правда, так что рецепт скорее для тех кто хочет красивую ссылку на свой личный небольшой проект с поддержкой https а не для серьёзных проектов.
Читать полностью »
Рубрика «криптография» - 61
Получаем доменное имя, DNS и SSL сертификат нахаляву
2016-07-02 в 21:24, admin, рубрики: DNS, http, HTTPS, SSL, Администрирование доменных имен, бесплатно, домен, имя, криптография, Серверное администрирование, сертификатОтправляем зашифрованные SMS сообщения с Virgil
2016-06-28 в 9:51, admin, рубрики: csharp.net, monodroid, sms, Twilio, virgil, Virgil Security, Блог компании Virgil Security, Inc., информационная безопасность, криптография, Программирование, шифрование, метки: twilio, virgil, virgil security
Привет!
Несмотря на набирающие все большую популярность мобильные мессенджеры, такие как WhatsApp и Telegram, старые добрые SMS все еще не теряют свою актуальность. SMS можно использовать для отправки разного рода уведомлений, для двухфакторной аутентификации или при сбросе пароля. Однако последние успешные атаки на мобильные сети заставляют задуматься о дополнительном уровне защиты передаваемых с помощью SMS данных.
В этой статье мы поговорим о том, как используя сервисы Virgil и Twilio, сделать процесс отправки SMS на Android устройства безопасным.
Читать полностью »
Мысль — материальна: Алан Тьюринг как «универсальный вычислитель»
2016-06-28 в 6:03, admin, рубрики: автоматы, Алгоритмы, искусственный интеллект, криптография, математика, машина Тьюринга, Программирование, теория алгоритмов
Источник: geektimes.ru
В первой половине XX века, когда были изобретены первые вычислительные машины. Однако наряду с физически осязаемыми машинами появлялись и машины-концепции. Одной из них была «машина Тьюринга» — абстрактное вычислительное устройство, придуманное в 1936 году Аланом Тьюрингом — учёным, которого считают одним из основоположников информатики.
Его кругозор распространялся от квантовой теории и принципа относительности до психологии и неврологии. А в качестве способа познания и передачи своих знаний Тьюринг использовал аппарат математики и логики. Он находил решения, казалось бы, нерешаемых задач, но был сильнее всего увлечен идеей «Универсальной машины», способной вычислить всё, что в принципе вычислимо.Читать полностью »
Торговый автомат, принимающий криптовалюту DASH, возвращается
2016-06-26 в 16:21, admin, рубрики: Dash, биллинговые системы, децентрализованные сети, криптовалюта, криптография, Сетевые технологии
Этот Dash'n'Drink будет лучше прежнего
Джереми Маус и Дастин Эвард, инвесторы Dash и первопроходцы, сделали торговый автомат по продаже газированных напитков, который принимает DASH. И в июле этого года на конференции d10e в Сан-Франциско состоится вторая долгожданная презентация их аппарата.
Маус пояснил, что в автомате будет обновлена аппаратная начинка и вместо Raspberry Pi будет установлен Odroid Xu4. По словам Мауса, автомат подготовят как раз к конференции d10e, и он будет запускаться в 4-5 раз быстрее.
Если кто-то не знает, задуманный ими аппарат Dash'n'Drink, который принимает DASH, в декабре 2015 был запущен как проект с открытым исходным кодом. Он финансировался в рамках встроенной системы децентрализованного самоуправления и самофинансирования Dash.
Читать полностью »
«Разрубить Гордиев узел» или преодоление проблем шифрования информации в ОС Windows
2016-06-24 в 10:02, admin, рубрики: bsod, ntfs, win32, windows, Блог компании Аладдин Р.Д., высокая производительность, интеграция, информационная безопасность, криптография, системное программирование, шифрование, метки: ИнтеграцияСовременная операционная система это сложный иерархичный процесс обработки и управления информацией. Актуальные версии ОС Windows в этом вопросе не являются исключением. Для того, чтобы интегрировать средство защиты в среду ОС Windows, зачастую хватает встраивания на прикладном уровне. Однако, если речь заходит о шифровании информации в среде ОС Windows, все становится намного сложнее.
Читать полностью »
Теперь ваш HTTPS будет прослушиваться, а сертификат для MitM вы должны поставить сами
2016-06-21 в 8:16, admin, рубрики: HTTPS, mitm, TLS, информационная безопасность, Казахстан, криптография, некуда бежать, Сетевые технологии
Пока не Россия. Но уже Казахстан. Как писал ValdikSS в своем посте Казахстан внедряет свой CA для прослушивания всего TLS-трафика:
Государственный провайдер Казахтелеком, в связи с нововведениями закона Республики Казахстан «О связи», намерен с 1 января 2016 года прослушивать весь зашифрованный TLS-трафик, подменяя сертификаты сайтов национальным сертификатом безопасности, выпущенным Комитетом связи, информатизации и информации Министерства по инвестициям и развитию Республики Казахстан.
Что нового произошло с тех пор? Beeline и Telecom.kz (основной провайдер-монополист) выкатили обновленные инструкции по установке государственного сертификата, который позволит осуществлять атаку man-in-the-middle с подменой сертификата. Ссылка на государственный сертификат.
Читать полностью »
Что такое PCI DSS и как происходит проверка на соответствие стандарту?
2016-06-21 в 6:06, admin, рубрики: payonline, pci dss, безопасность, Блог компании PayOnline, информационная безопасность, ит-инфраструктура, криптография, платежные системы, платежные транзакции, реквизиты карты, сертификат, хранение данных
В конце 2015 года система электронных платежей PayOnline уже в восьмой раз доказала, что мерчанты и плательщики находятся под надежной защитой. А в мае 2016 года компания получила физический сертификат соответствия требованиям стандарта PCI DSS версии 3.1, подтверждающий высший мировой уровень безопасности.
На фоне этого события мы бы хотели подробнее рассказать, что такое PCI DSS, по каким критериям осуществляется проверка на соответствие стандарту и как, не имея собственного сертификата, интернет-магазин может обеспечить безопасность финансовых данных пользователей.
Читать полностью »
Это все потому, что у кого-то слишком маленькая экспонента: атака Хастада на RSA в задании NeoQUEST-2016
2016-06-16 в 6:37, admin, рубрики: cryptography, hackquest, neoquest, neoquest2016, rsa, rsa security, Блог компании НеоБИТ, Занимательные задачки, информационная безопасность, криптография
Продолжаем разбирать задания online-этапа NeoQUEST-2016 и готовимся к "очной ставке", куда приглашаем всех желающих! Вас ждут интересные доклады, демонстрации атак, конкурсы, призы и многое другое!
Редкий хак-квест обходится без криптографии, ну и NeoQUEST-2016 не стал исключением! В задании online-этапа наш выбор пал на криптосистему RSA, о безопасности которой можно говорить много и долго. В образовательно-познавательных целях, мы взяли не самую популярную атаку на RSA – атаку Хастада.
Кроме этого, мы порядком запутали участников, не предоставив им (на первый взгляд!) никаких исходных данных к заданию. О том, где нужно было искать, что делать с найденным и как реализовать атаку Хастада – читаем под катом!
Читать полностью »
Секретная комната 40
2016-06-09 в 21:09, admin, рубрики: IT-Биографии, Блог компании ua-hosting.company, война, дешифровка, информационная безопасность, История ИТ, код, комната 40, криптография, секретные разработки, техника, шифр, метки: комната 40В военное время для обмена данными использовали защищенные каналы связи. И перехват передаваемых сообщений с последующей их дешифровкой — играл важную роль в противостоянии государств. Гениальные криптографы Блетчли-парка проделали колоссальнейшую работу и существенно повлияли на ход Второй мировой войны. Они приобрели мировую славу, навеки запечатлев свои имена в истории криптографии. Но дешифровкой сообщений также занимались и во времена Первой мировой войны. В Британии существовала дешифровальная организация под названием Комната 40 (англ. Room 40), занимающаяся перехватом и расшифровкой немецких сообщений.
Комната 40 была также известна под названием 40 С.Б. (Старое здание) и являлась подразделением ведущего криптографического органа Великобритании времен Первой мировой войны — Британского Адмиралтейства. Сформировалась организация в октябре 1914 года, вскоре после начала войны. Свое название Комната 40 получила благодаря номеру помещения в старом здании Адмиралтейства, где она и находилась. Большую часть периода существования данная организация представляла собой бюро по анализу и дешифровке криптограмм. Ее сотрудниками было расшифровано около 15 000 немецких сообщений.
CTCrypt 2016 — криптография на любой вкус
2016-05-29 в 9:42, admin, рубрики: Исследования и прогнозы в IT, квантовая криптография, конференция, криптография, пост-квантовая криптография, хэш-функция, эллиптическая криптографияЧерез неделю, с 06 по 08 июня, в г. Ярославле пройдет V международный симпозиум «Современные тенденции в криптографии» (Current Trends in Cryptology – CTCrypt 2016). Симпозиум организован Техническим комитетом по стандартизации ТК 26 «Криптографическая защита информации», Академией криптографии Российской Федерации и Математическим институтом им. В.А. Стеклова РАН.
Читать полностью »