Случайно наткнулся на пост в ЖЖ, который судя по всему, висит без реакции уже третью неделю.
По сообщению исследователей некой организации Sokol-Security, используя уязвимости, им удалось добраться до файлов корневого сертификата и его ключа (не сообщается, запаролен он или нет), которым подписываются сертификаты всех отделений Почты РФ.
Читать полностью »
Данная статья является продолжением статьи «Криптографические решения. От криптопровайдеров до браузерных плагинов» и охватывает криптографические решения:
Bitcoin очень удобен и надёжен для хранения денег, но как проводить в нём сделки? Традиционные способы включают привлечение доверенной третьей стороны. Оказывается, bitcoin так могуч, что это вовсе не обязательно. Ниже я расскажу, как двум людям, не доверяющим друг другу, провернуть сделку в bitcoin без привлечения третьих сторон.
«Квантовый мир» уже просачивается в нашу реальность, о чем свидетельствует статья на Ленте, которая пестрит перлами: «фотон пребывает сразу в нескольких местах» или «попытка подсмотреть эту процедуру аутентификации обрушит квантовую природу света» или «если бросить на карту квантовые фотоны».
«Один мой знакомый» уже писал на Хабре про квантовые деньги, а тут нидерландские ученые подхватили эстафету Стивена Виснера и прикрутили фотонную аутентификацию к пластиковым карточкам.
Оригинал статьи в PDF. Сама статья интересная. (Опубликована вроде в серьезных источниках: журнале Optica и в пресс-релизе Американского оптического общества.)
Опять же, в главной роли выступает теорема о запрете клонирования, которая не позволяет скопировать ключ, основываясь не на технической сложности и математических допущениях, а на физической невозможности.
Ждем ответа китайских нанохакеров.
Решающее правило и устойчивость к атакам:
Читать полностью »
После статьи о системе доверия, как и после статьи о Пандоре, мне снова пишут люди. Особенно приятно, когда практикующие программисты задают конкретные вопросы. Чтобы в личной переписке не повторяться, я решил написать цикл статей об алгоритмах. Сегодня поговорим о 3-х (уже реализованных в коде) механизмах авторизации: хэш-загадке, которая ограждает от DoS-атак, электронной подписи, которая идентифицирует узел-собеседник, и картинке-загадке, которая отсеивает спамеров и ботов.
Поговорим о запланированных: бан-листе, системе штрафов, а также ускоренной авторизации по сеансовому ключу после обрыва связи. Для начала взглянем на общую диаграмму сеанса связи:
Читать полностью »
Помню в 2009 году с началом экономического кризиса я днями сидел перед телевизором разгадывая причины. Финансовые аналитики заливались соловьями, шла очередная передача, и вдруг один эксперт ляпнул: «Финансовый кризис обусловлен кризисом доверия». Думаю: «Доверие? О чём говорит этот клоун?!», – я готов был слушать про поднимающуюся экономику Китая, про насыщение общества потребления, про заканчивающиеся природные ресурсы, но не про человеческое доверие. Сразу возразить было нечего, поэтому я задумался.
Со временем реплика про «доверие» заставила пересмотреть взгляд на устройство общества, придумать механизм учёта оценок и как поставить этот механизм на службу конструктивного развития отдельной личности и общества в целом.
RAMP выделяется из числа нескольких площадок по продаже наркотиков, которые пережили Operation Onymous и продолжают работать. Во-первых, форум ориентирован только на русскоговорящих пользователей, что может казаться странным, если учесть возможности доходов глобальных магазинов по типу Silk Road. Но это во многом спасает сайт от внимания западных спецслужб.
Во-вторых, это самый долгоживущий сервис по продаже наркотических веществ. В третьих, оператор сайта — человек с никнеймом Darkside — не заражён излишним идеализмом, и просто выполняет свою работу.
RAMP работает с сентября 2012 года, и для 14 тыс. активных покупателей и продавцов есть строгие правила, за исполнением которых следят несколько модераторов. Разумеется, владелец сайта не раскрывает никаких личных данных. В качестве картинки-аватарки Darkside использует фотографию персонажа Эдварда Нортона из «Бойцовского клуба».
Читать полностью »
В последнее время регулярно появляются сообщения об утечках информации.
В данной статье хотелось поделиться опытом создания устройства в сфере информационной безопасности.
В конце 2013 года в компании Мультиклет появились идеи о движении вперёд и производстве не только отечественных процессоров, но и серийных устройств. Рассматривались идеи создания платы ускорителя с огромной производительностью для обычных ПК и устройства для защиты информации. Поскольку компания частная и большого финансирования для ускорителя в тот момент привлечь не удалось было решено начать с производства устройства для защиты информации.
Идея о создании устройства для защиты информации зародилась после теста алгоритма ГОСТ89 на процессоре Multiclet P1. Оказалось, что алгоритм шифрования достаточно хорошо распараллеливается и подходит для мультиклеточной архитектуры, пользователь хабра rnouse выявил ускорение шифрования на мультиклеточной архитектуре по сравнения с процессорами в рутокенах в 4 -5 раз.
С момента самого его появления Telegram не критиковал только ленивый. Этим с одинаковым энтузиазмом занимались резиденты Reddit, Hacker News, etc.
Всем привет!
В этой публикации я расскажу о некоторых неочевидных моментах при использовании DD-WRT на вашем роутере. Наверное, завсегдатаям DD-WRT тут будет все очевидно, но тем, кто ставит в первый раз будет много полезного.
Для того, чтобы осуществить всё описанное, нам понадобиться роутер, который поддерживается DD-WRT, компьютер с ОС Linux с любым более или менее современным дистрибутивом (у меня Debian Wheezy) и жажда новых знаний.
Читать полностью »
