Неделю тридцатистрочников на JS стоит разбавить чем-нибудь действительно ненормальным.
Рекомендую перед прочтением ознакомиться, к примеру, с этим циклом статей или этой книгой; словарик языка здесь; тем не менее, я постараюсь подробно пояснять свои действия (все объяснения спрятаны под спойлеры, дабы не загромождать статью).
Если есть вопросы, предложения или исправления к коду — добро пожаловать в комментарии.
Читать полностью »
Карстен Нол (Karsten Nohl), основатель компании Security Research Labs, заявил об обнаружении уязвимости SIM-карт со стандартом шифрования DES (Data Encryption Standard). Это устаревший стандарт, который, впрочем, используется большим количеством производителей, и сотни миллионов SIM-карт поддерживают именно DES. Так вот, данная уязвимость позволяет при отсылке на телефон фейкового сообщения от оператора связи получить 56-битный ключ в ответном сообщении (ответ отсылается автоматически, и около 25% DES-карт подвержены такому «обману»).
На днях мне пришлось в очередной раз объяснять дипломированному «специалисту по защите информации» что и как устроено в международных платёжных системах (МПС) да и просто в платёжных системах (ПС) в области криптографии. И что самое обидное, что его просто так не отправишь в Google или читай сюда, т.к. информации в сети очень разрозненная и не систематизирована с точки зрения что, зачем и куда.
Читать полностью »
