Первую статью на хабр хотел написать совершенно о другом, но в один прекрасный день коллега по работе решил заморочиться и сделать защиту от «Атаки по времени» (Timing attack). Не долго разбираясь в различных материалах на эту тему, Я загорелся и решил написать свой велосипед и покататься на нем по лаборатории поэкспериментировать.
Результат этого небольшого эксперимента под катом.
Читать полностью »
Я тут подумал, что стоит написать о последних четырех годах, полных событий, как для меня, так и для Биткоина.
Для тех, кто меня не знает, я — Хэл Финни. Я начал свой путь в криптографии с работы над ранней версии PGP, в тесном сотрудничестве с Филом Циммерманом. Когда Фил решил основать PGP Corporation, я был среди первых нанятых. Я бы и работал над PGP до самой пенсии. В то же время я связался с криптопанками (Cypherpunks). Я держал первый анонимный ремейлер с криптографией, среди прочего.
Читать полностью »
Внезапно, после того как бедного Дориана замучали репортеры уважаемый мистер Сатоши Накамото объявился в p2pfoundation
Между тем за несколько минут до исторического сообщения господин Дориан Накамото дал интервью в котором заявил, что понятия не имел о Биткоине. До того как с ним связалась репортер через его родственника он о Биткоине ничего не знал.
Напомню, что сегодня вышла статья в журнале NewsWeekЧитать полностью »
Мы рады сообщить о начале приема заявок на конкурс «Профессиональный аналитик» в рамках направления «Соревнование», для участия в котором необходимо разработать универсальный кроссплатформенный программный код для создания отчетов (генератор отчётов) на основе баз данных.
В конкурсе может участвовать любой желающий, чья разработка соответствует параметрам по юзабилити и техническим требованиям, заявленным организаторами. С полным перечнем критериев оценки работы можно ознакомиться на сайте academy.infotecs.ru/ в разделе «Соревнование». На конкурс участникам необходимо представить техническое описание собственного решения и скомпилированный код с инсталлятором, позволяющим автоматически установить приложение.
Максимальный приз составляет 350 000 рублей, размер денежного вознаграждения зависит от количества критериев, которому отвечает присланная на конкурс работа.
Заявки и конкурсные работы будут приниматься до 15 июля 2014 года включительно путем регистрации в Личном кабинете и заполнения заявки на сайте academy.infotecs.ru/ либо по e-mail academy@infotecs.ru
Решаемая задача: разработка универсального кроссплатформенного программного кода для создания отчетов (генератор отчётов) на основе БД.
Передаваемые участнику материалы: дамп БД.
Подаваемые участником материалы: скомпилированный код с инсталлятором, позволяющим автоматически установить приложение, техническое описание особенностей реализации, заявка на участие по выбранной задаче в рамках формата «Соревнование» – подаётся через Личный кабинет.
Читать полностью »
![social-issues[1]](http://bitnovosti.files.wordpress.com/2014/03/social-issues1.jpg "Самоисполняемые контракты и децентрализованные организации")
Многие концепции, предлагаемые проектом Ethereum, могут казаться совершенно фантастическими и даже иногда пугающими. Мы поговорим о так называемых «интеллектуальных контрактах», которые исполняются автоматически без необходимости или даже возможности вмешательства или участия человека. Люди формируют похожие на Скайнет «децентрализованные автономные организации», которые существуют полностью в облаке и управляют значительными финансовыми ресурсами. Они могут стимулировать создание децентрализованных «законов на основе математики» и даже реализовать на первый взгляд совершенно утопическую идею общества, в котором не требуется полагаться на авторитет центральных властей.Читать полностью »
Компания Apple недавно допустила крупную ошибку, забыв удалить лишнюю строчку с оператором безусловного перехода goto посередине функции SSLVerifySignedServerKeyExchange для проверки серверной подписи при установке SSL-соединения. В результате, функция успешно завершала работу, независимо от результата проверки подписи.
Однако, это не первый случай в истории, когда критическая ошибка объясняется единственной строчкой кода. Вот ещё несколько таких примеров.
В 2006 году было обнаружено, что X Server проверяет рутовые права у пользователя, но при этом разработчики в реальности забыли вызвать соответствующую функцию.
--- hw/xfree86/common/xf86Init.c
+++ hw/xfree86/common/xf86Init.c
@@ -1677,7 +1677,7 @@
}
if (!strcmp(argv[i], "-configure"))
{
- if (getuid() != 0 && geteuid == 0) {
+ if (getuid() != 0 && geteuid() == 0) {
ErrorF("The '-configure' option can only be used by root.n");
exit(1);
}Здравствуйте, эта статья более представляет собой наброски для размышления, нежели полноценную статью и её цель — обсудить одну интересную и неактуальную тему.
Передать сообщение собеседнику, быстро проверить доставку, гарантировать возможность чтения не ранее, чем через заданное время, причём гарантировать только саму возможность чтения, а не непосредственно чтение.
Читать полностью »
Мы начинаем серию постов, посвященных работам победителей ИнфоТеКС Академии 2011-2012 по направлению «Научное исследование», надеемся, что наши заметки станут для Вас настоящим источником вдохновения и помогут победить.
Сегодня расскажем об исследовании команды из Санкт-Петербурга под руководством Антона Сергеева, направленное на проверку возможности скрытой виртуализации пользовательской операционной системы и перевода ее в гостевой статус.
В результате исследовательской атаки система может находиться под полным контролем со стороны внешнего скрытого гипервизора, причем заметить факт атаки крайне непросто: наличие на ПК встроенных аппаратных средств ускорения виртуализации делает работу гипервизоров чрезвычайно эффективной. Скорость загрузки и работы «чистой» операционной системе после виртуализации отличается несильно. И это уже в базовой версии гипервизора, без какой-либо оптимизации внутренних процессов!
В качестве prof-of-concept варианта была проведена виртуализация операционной системы Ubuntu 13.04.
Это не очередной клон Bitcoin
Написано с нуля на Go. Проект вдохновлён Bitcoin.
15-секундные транзакции. 100 миллионов монет.
Доказуемо безопасный протокол. Первая безопасная не-PoW криптовалюта.
Никакого майнинга. Никаких «атак 51%». Никаких двойных списаний.
