Что такое Walmart, думаю многие знают — на данный момент это крупнейший в мире розничный продавец, обладающий самой большой сетью магазинов. Так вот, с недавних пор эти ребята продают в своей сети майнер Butterfly Labs Bitcoin Miner.
Мощность майнера: 10 Gh/s, ценаЧитать полностью »
--☠-—-kriptobinarnyi-fokus.png "Когда AES(☢) = ☠ — криптобинарный фокус")
Специалиста по реверс-инжинирингу Анжа Альбертини (Ange Albertini) из компании Corkami в шутку спросили: можно ли сгенерировать картинку JPEG, которая после обработки шифром AES опять превратится в валидный JPEG. Анж принял вызов, а по результатам исследования опубликовал презентацию с объяснением, как это делается с разными форматами.
Читать полностью »
Несколько сотрудников Европейской лаборатории по ядерным исследованиям (ЦЕРН) разработали почтовый сервис ProtonMail, который претендует на то, чтобы стать одним из самых защищённых — всё содержимое почтовых ящиков шифруется на стороне клиента, а серверы ProtonMail расположены в Швейцарии, которая славится своими законами о защите персональных данных. Создатели сервиса утверждают, что ProtonMail способен и превзойти по защищённости недавно закрывшийся Lavabit, которым пользовался среди прочих и Эдвард Сноуден.
ProtonMail успел занять несколько призовых мест на конкурсах стартапов, а 15 мая началось открытое бета-тестирование. Правда количество желающих попробовать сервис оказалось настолько большим, что серверы не выдержали нагрузки и сейчас временно введён режим регистрации по инвайтам. Как только команда проекта нарастит мощности, регистрация вновь станет открытой. Монетизировать ProtonMail предполагается по модели Freemium. Создатели обещают, что минимальный набор услуг будет бесплатным всегда.
Читать полностью »
Эдвард Сноуден часто попадал в объектив вместе с ноутбуком, где красовался зелёный стикер Tor. Теперь выяснилось, откуда он у него взялся. Журналисты Wired взяли интервью у нескольких участников событий ноября-декабря 2012 года, которые тогда общались со Сноуденом.
Оказывается, ещё во время работы по контракту в АНБ Эдвард Сноуден держал выходной узел Tor на 2 Гбита/с. Более того, он уговаривал коллег на работе добавить ещё серверов!
Читать полностью »
.png "ГОСТ 34.11 2012 Стрибог на flat assembler (x86)")
В продолжение темы OS Systemicus (т.к. там используется этот алгоритм) привожу полный код реализации ГОСТ 34.11-2012 на ассемблере. Эта же «библиотека» используется и в данной программе — http://omegicus.com/gost_34.11-2012_stribog
Приватный ключ TLS сервера, приватный ключ TLS клиента (если клиент уязвим), cookies, логины, пароли и любые другие данные, которыми обменивается сервер и его клиенты. При этом не нужно прослушивать канал связи, достаточно послать специально сформированный пакет, и это нельзя обнаружить в логах сервера.
Уязвимость двусторонняя: если уязвимый клиент подключается к серверу злоумышленника, то злоумышленник может читать память процесса клиента.
Читать полностью »
Когда я писал об ошибке в GnuTLS, я сказал, что это не последняя тяжелая ошибка в стеке TLS, которую мы увидим. Однако, я не ожидал, что всё будет так плачевно.
Ошибка в Heartbleed — это особенно неприятный баг. Она позволяет злоумышленнику читать до 64 Кб памяти, и исследователи в области безопасности говорят:
Без использования какой-либо конфиденциальной информации или учетных данных мы смогли украсть у себя секретные ключи, используемые для наших сертификатов X.509, имена пользователей и пароли, мгновенные сообщения, электронную почту и важные деловые документы и общения.
Симметрия чисел
1. Введение
В нашем мире все взаимосвязано, похоже друг на друга, имеет одинаковые или схожие параметры. Часто эти свойства называют симметрией. В «Кратком Оксфордском словаре» симметрия определяется как «Красота, обусловленная пропорциональностью частей тела или любого целого, равновесием, подобием, гармонией, согласованностью». [1 ] Очень часто симметрия проявляется в математике и физике. В физике свойства симметрии ярко проявляются в квантовой механике и ее математическом аппарате, например Уравнении Шредингера [ 2]. В математике существует специальный математический аппарат, оперирующий понятиями подобия и симметрии. Этот математический аппарат называется теорией групп [3]. Одним из практических применений симметрии в математике, является шифрование с открытым ключом “RSA” [4].
Читать полностью »
Сегодня в пятницу на доске объявлений ИМКН матмеха УрФУ было обнаружено странное объявление с логотипом IBM.
Текст сразу бросился в глаза необычными словами; никто не смог узнать язык. Гугл-переводчик на разные предложения подсказывает разные языки: от эсперанто до каталонского. Под катом немного соображений о природе текста.
В данном сообществе я нашел много статей про известную шифровальную машинку «Enigma», но нигде из них не описывался подробный алгоритм ее работы. Наверняка многие скажут, что это не нуждается в афишировании, — я же надеюсь, что кому-нибудь да будет полезно об этом узнать. Читать полностью »
