Рубрика «криптография» - 87

в 16:16, , рубрики: php, seo, бэкдор, криптоанализ, криптография, метки: , ,

Предыстория

Жил-был один старый-старый сайт. Родители от него отказались, и на втором десятке лет существования он попал к нам. Он представлял из себя джунгли PHP кода, разбросанного по папкам. Все это было написано в разное время, с использованием разных паттернкостылей, в разных кодировках (до 3ёх кодировок в пределах одного файла). MVC тогда, наверное, еще не было известно, да и о шаблонизаторах разработчики не слышали, так что не стоит удивляться внезапному 

<? if (cond) { ?>

в HTML разметке. Я провел не один час в увлекательных поисках нужного 

<? } ?>

Разработчики не забывали и про бэкапы: в корне можно было найти index.php, index_old.php, index.php.bak. Но несмотря ни на что, это чудо работало. А что работает — не трожь.

Завязка

Эта история началась, когда солнечным декабрьским утром специалист по продвижению с удивлением обнаружил ссылки на чужеродные сайты в футере. Немного покопавшись выяснилось 2 вещи:

  1. это сапа;
  2. заказчик недоумевает.

Читать полностью »

в 7:31, , рубрики: Digital Fortress, mtproto, telegram, TextSecure, WhatsApp, информационная безопасность, конкурс, криптография, Мобильный веб, Павел Дуров, метки: , , , , , ,

Измученный сомнениями со стороны сообщества разработчиков и криптографов в стойкости криптографического протокола MTProto, который используется в Telegram, Павел Дуров решился на крайнюю меру. Он объявил награду $200 тыс. любому, кто «расшифрует трафик Telegram и расскажет, как он это сделал».

«Насколько я вижу, там не столько анонимусы, сколько создатели местного конкурента — TextSecure под Android, — пытается Дуров идентифицировать критиков из вышеупомянутого обсуждения. — Telegram собрал много пользователей, и они справедливо засуетились. Ребята мечутся между аргументом «Ваш алгоритм слишком новый, зачем это, если есть проверенные» и позицией «Ваш алгоритм слишком старый, зачем это, если есть новые».

Думаю, хорошим завершением дебатов будет объявление конкурса на дешифрацию трафика Telegram. Скажем, я готов открыть трафик всей моей переписки с момента регистрации в Telegram и вручить $200 000 любому, кто его расшифрует и расскажет, как. В результате Telegram либо обнаружит и закроет лазейку для спецслужб, либо — что более вероятно — получит ещё одно доказательство нерушимости своего протокола».
Читать полностью »

в 11:32, , рубрики: биткойн, государство, деньги, инфляция, криптография, монополия, экономика, метки: , , , , ,

Пугающие истории появились в The New Yorker. В публикации рассказывается о паре из Техаса, которая направлялась в Луизиана через границу дабы купить подержанный автомобиль. Они взяли с собой все свои сбережения в наличных деньгах. Их остановила полиция, что нашла денежные средства в крошечной трубе. Дело закончилось арестом обоих.

Но тогда для пары всё обошлось — государственные грабители заключили с людьми сделку — пара без проблем покидала тюрьму в обмен на деньги. Хотя их дети могли остаться без родителей и быть брошенными либо в детдома, либо отданы в приемные семьи, но госпреступников не волновала их судьба. Причем, это законно! По гражданскому праву США государство имеет право на конфискацию активов. На самом деле, этот закон стал огромным источником дохода для правительства (министерство юстиции за 2012-й год собрало $ 4,2 млрд. с помощью такого грабежа).

Однако рассмотрим другой сценарий. Читать полностью »

в 7:53, , рубрики: bitcoin, howto, java, mining, Алгоритмы, криптография, метки: , , ,

Майнинг и как он работает: матчасть
Привет, %username%!
Я расскажу и покажу как работает основа генерации денег в криптовалютах — майнинг. Как создается первый блок, новые блоки и как появляются деньги из ниоткуда.
Чтобы было проще понять, мы напишем свой импровизированный майнер для импровизированной криптовалюты HabraCoin.
Читать полностью »

в 23:22, , рубрики: bitcoin, биткоин, биткойн, будущее здесь, кошелек, криптография, метки: , , ,

KryptokitПока «кошелек для настоящих анархистов» DarkWallet собирал деньги для разработки и его лид-девелопер Амир Тааки всем рассказывал, какие супер-мощные технологии он туда собирается включить, у него внезапно появилась конкуренция. Да еще какая: без шума и пыли, на конференции Inside Bitcoins в Лас Вегасе был объявлен выпуск приложения Kryptokit. Причем, в отличие от пресловутого DarkWalletа, который еще неизвестно когда появится, это уже вполне работающий продукт — пожалуйста, идите скачайте его в Chrome App Store.

Так же как это планируется и для DarkWallet, Kryptokit оформлен в виде плагина к браузеру Chrome. Продукт естественно опенсорсный, и включает в себя не только биткойн-кошелек, но и систему для обмена защищенными сообщениями, основанную на GPG. Основной фокус его разработчиков — простота и удобство пользования, особенно для новичков. Надо сказать, им удалось добиться в этом отношении впечатляющих результатов.
Читать полностью »

в 14:57, , рубрики: freebsd, анб, генератор случайных чисел, информационная безопасность, криптография, метки: , ,

image

В следующей, 10-й версии FreeBSD, разработчики откажутся от непосредственного использования аппаратных генераторов случайных чисел, встроенных в чипы Intel и VIA, из-за сомнений в их безопасности. Один из главных источников таких сомнений — публикации секретных документов АНБ Эдвардом Сноуденом, которыке свидетельствуют о том, что спецслужбы активно работают над внедрением бэкдоров в базовые криптографические технологии, как на программном, так и на аппаратном уровне.
Читать полностью »

в 6:51, , рубрики: Алгоритмы, асимметричная криптография, криптография, Сетевые технологии, метки:

Вы наверняка знаете, что такое алгоритм асимметричного шифрования, который используется в обмене шифрованными сообщениям, в частности в протоколе https. Если кто не в курсе, прочитайте статью в Википедии:

Криптосистема с открытым ключом

В этой же статье описана атака на соединение с помощью посредника, контролирующего все исходящие и входящие соединения между двумя узлами, которые устанавливают защищенное соединение. Сейчас устранение этой уязвимости решается с помощью обмена сертификатами открытых ключей, что очень неудобно. Хотелось бы иметь защищенную возможность обмениваться ключами через сеть. Казалось бы, поиски решения схожи с задачей нахождения вечного двигателя, однако здесь все же есть несколько лазеек.

Я предлагаю вашему вниманию алгоритм валидации ключа выбранного сервера, который, возможно, поможет свести вероятность подмены ключей к минимуму:

Читать полностью »

в 18:01, , рубрики: bitcoin, криптовалюта, криптография, метки: ,

С ростом популярности и цены Bitcoin'а подтянулись и другие криптовалюты: их стало больше, они все более разнообразны и поддерживаемы, во многие создатели вложили уйму денег. У всех свои отличия и преимущества, своя сложность майнинга, своя цена и сервисы. И пока все не устаканилось это просто большая лотерея, в которой можно попытать удачу.

image
Читать полностью »

в 23:28, , рубрики: bitcoin, биткоин, биткойн, криптография, метки: , ,

Спекулятивный ажиотаж всегда привлекает нечистых на руку людей, которые хотят погреть на этом руки. И Биткойн тут отнюдь не исключение.Читать полностью »

в 9:05, , рубрики: bitcoin, криптография, майнинг

Во время моего визита в Гонконг сегодня я увидел зеленый контейнеровоз на площади возле территории Wan Chai (возле метро), из открытых дверей, вышли два одетых в мультяшных тигров парня и, обратившись ко мне, предложили посетить их ферму по добыче биткоинов! Под звуки привлекающей легкой музыки я вошел внутрь и увидел какие-то метровой высоты баки из прозрачного стекла на треть заполненные жидкостью и погруженными в эту жидкость многочисленными зелеными платами, между которыми тихо булькали пузырьки. Из каждого стеклянного резервуара поднимаются медные трубы, подключенные к небольшой охлаждающей установке. Сконденсированные пары жидкости время от времени капают вниз. Постоянно мигают светодиоды, создается впечатления присутствия жизни.Читать полностью »

1...1020...868788...90100...108
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js