![]() Начало 21 декабря 2013 г суббота 00: 36: 32 knowledge baseРеклама по запросу knowledge base хабрахабр
Захабренные Новые +3 Отхабренные закрыть sergeygsd, вы подписаны на 1 хаб из 337. Если настроить ленту, можно читать еще больше постов. вчера в 12:55 Технические подробности о защищённом P2P-чате BitTorrent Криптография*, Информационная безопасность*, Peer-to-Peer* Компания BitTorrent сообщила технические подробности реализации криптографически защищённого P2P-сервиса BitTorrent Chat, который сейчас находится в закрытом альфа-тестировании. Его главным преимуществом является отсутствие центрального сервера, так что сообщения передаются напрямую с устройства отправителя на устройство абонента без посредников. — 6025
51 alizar 2007,5 24 +24 вчера в 10:02 Ловушка конкурсов по взлому перевод Криптография*, Информационная безопасность* В продолжение этого топика и новости о конкурсе от разработчиков Telegram предлагаю вашему вниманию перевод статьи Брюса Шнайера 1998 года. В упомянутом топике ссылались на другую его статью, но именно эта, мне кажется, хорошо раскрывает тему бессмысленности затеи с конкурсами. Кстати, именно Брюс, одним из первых, если не первым, заподозрил закладку в затронутом там же ГПСЧ от АНБ. Вы слышите про них постоянно: «Компания Х выплатит $1,000,000 любому, кто сможет пробить их фаервол/взломать их алгоритм/провести мошенническую транзакцию и использованием их протокола/что угодно еще». Это конкурсы по взлому, и они предназначены, чтобы показать, как защищены и безопасны объекты этих конкурсов. Логика примерно такая: мы предложили много денег за взлом нашего продукта, но никто не взломал. Следовательно, продукт безопасен. Отнюдь. —
66 Bruce Schneier galaxy 99,1 33 +33 вчера в 02:07 Ответный вызов разработчикам Telegram перевод Криптография*, Информационная безопасность* Об авторе: Moxie Marlinspike — хакер-исследователь, придумавший атаку SSL-stripping (и нашедший ещё полдюжины уязвимостей в SSL), разработчик системы Convergence, призванной заменить списки «доверенных сертификатов», а также со-основатель компании Whisper Systems, купленной Twitter в 2011 году. Также стоит почитать обсуждение на Hacker News. На этой неделе некая компания под названием Telegram анонсировала «защищённый» мессенджер. Насколько защищённый? Если верить их FAQ, «очень защищённый». Мне стало интересно, и я решил почитать описание их протокола. У меня тут же появились некоторые сомнения и опасения (как мягко сказано! а всего-то полчаса назад было «сначала я подумал, что это Томас Пташек решил постебаться» — прим. пер.) Однако, когда из них попытались вытянуть технические подробности, они начали перечислять учёные степени разработчиков вместо того, чтобы вступить в диалог. Кроме того, они отклонили все мои предложения о сотрудничестве. — 60189
64 Moxie Marlinspike ArtyomKazak 135,2 78 +78 19 декабря в 00:12 Удаленное выполнение кода на EBay eBay, Информационная безопасность* В мире информационной безопасности пока еще не всё так гладко, как хотелось бы. Примеров этому много, стоит посмотреть последние новости на тематических сайтах, как в голову приходит мысль о том, что, порой даже крупнейшие компании уделяют ИБ недостаточно внимания. В этот раз под прицел попал EBay. — 10025
29 akamajoris 252,5 7 +7 18 декабря в 16:15 Как мы сделали чтение писем безопаснее: Content Security Policy в Яндекс.Почте Блог компании Яндекс, Веб-разработка*, Информационная безопасность* Одним из приоритетов для команды Яндекс.Почты всегда была и есть безопасность данных пользователя. Причем это касается не только хранения писем, но и безопасного доступа к ним. Еще в 2011 году мы стали пропускать все изображения в письмах через наши прокси-сервера, перекрыв один из каналов распространения вредоносного кода, а также кешировать их для экономии трафика и обеспечения большей приватности. В ноябре этого года мы внедрили шифрование при приеме и отправке почты, а также и перевели почту в режим HTTPS-only — теперь веб-интерфейс доступен только по безопасному протоколу. А с недавних пор мы стали поддерживать новый механизм защиты данных пользователя – стандарт Content Security Policy. С его помощью можно запретить скриптам на странице подгружать какие-либо ресурсы с хостов, не указанных в белом списке. Это пока довольно редкая штука (ни одна крупная известная нам почта этого ещё не применяет), и в этом посте мы поделимся опытом внедрения стандарта. — 8853
58 doochik 58,5 25 +25 18 декабря в 11:31 $200 000 любому, кто взломает IM-мессенджер Telegram Мобильный веб*, Криптография*, Информационная безопасность* Измученный сомнениями со стороны сообщества разработчиков и криптографов в стойкости криптографического протокола MTProto, который используется в Telegram, Павел Дуров решился на крайнюю меру. Он объявил награду $200 тыс. любому, кто «расшифрует трафик Telegram и расскажет, как он это сделал». Детали конкурса прорабатываются. «Насколько я вижу, там не столько анонимусы, сколько создатели местного конкурента — TextSecure под Android, — пытается Дуров идентифицировать критиков из вышеупомянутого обсуждения. — Telegram собрал много пользователей, и они справедливо засуетились. Ребята мечутся между аргументом «Ваш алгоритм слишком новый, зачем это, если есть проверенные» и позицией «Ваш алгоритм слишком старый, зачем это, если есть новые». Думаю, хорошим завершением дебатов будет объявление конкурса на дешифрацию трафика Telegram. Скажем, я готов открыть трафик всей моей переписки с момента регистрации в Telegram и вручить $200 000 любому, кто его расшифрует и расскажет, как. В результате Telegram либо обнаружит и закроет лазейку для спецслужб, либо — что более вероятно — получит ещё одно доказательство нерушимости своего протокола». — 53139
56 alizar 2007,5 116 +116 18 декабря в 10:55 Восстановление удалённых c Apple iPhone контактов. 9 простых шагов recovery mode Восстановление данных*, DIY или Сделай Сам, Информационная безопасность* Ситуация — нарочно не придумаешь. У блондинки 2 телефона на одной учётке в iСloud. Локальных копий скорее всего нет. За свежесть копий в облаках не ручаюсь. Блондинка решает подарить один из телефонов подруге. Что двигало в её светлой голове — не знаю, но она по одному стёрла более 200 контактов. Вручную. И получила девственно чистую телефонную книжку на втором аппарате. Слёзы, истерика, звонок — выручай.
— 19776 341 LumberJack 61,0 38 +38 16 декабря в 12:17 Трансформация угроз в информационном пространстве: от технологических к социальным. Часть II Блог компании PalitrumLab, Исследования и прогнозы в IT, Информационная безопасность* В первой части статьи мы поделились новым понятием информационной безопасности, которое постепенно сложилось в нашем сознании и нашло «широкую поддержку в узких кругах». Идея в следующем: человечество вступило в эру избыточной информационной открытости, приоткрывшей ящик Пандоры новейших угроз в Сети. Во второй части продолжаем обсуждать реальные кейсы, характеризующие модифицированную парадигму «ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ» современного мира. +19 7756
52 CvetKomm 28,4 13 +13 15 декабря в 14:13 Стеганография: прячем данные в JPEG из песочницы Обработка изображений*, Криптография*, Информационная безопасность* Как нам подсказывает Википедия, стеганография – это наука о скрытой передаче информации путём сохранения в тайне самого факта передачи. В отличие от криптографии, которая скрывает содержимое секретного сообщения, стеганография скрывает сам факт его существования. Стеганографию обычно используют совместно с методами криптографии, таким образом, дополняя её. Преимущество стеганографии над чистой криптографией состоит в том, что сообщения не привлекают к себе внимания. Сообщения, факт шифрования которых не скрыт, вызывают подозрение и могут быть сами по себе уличающими в тех странах, в которых запрещена криптография. Таким образом, криптография защищает содержание сообщения, а стеганография защищает сам факт наличия каких-либо скрытых посланий. +8
18893 121
m0j0 5,0 25 +25 13 декабря в 15:08 В Android 4.4.2 удалили ключевую функцию безопасности Разработка под Android*, Android*, Информационная безопасность* Фонд электронных рубежей (EFF) буквально позавчера выразил одобрение исключительно важной с точки зрения безопасности функцией, которая появилась в Android 4.3: настройка индивидуальных разрешений для каждого приложения. В настройке App Ops можно запретить/разрешить каждому приложению фиксировать номер IMEI, собирать геолокационные данные, читать адресную книгу и прочее. Эту функцию давно просили реализовать в Android — и её появление стало большим событием. ![]() ХостТрекер Каталог: pol pol -> Порядок и основание перевода, отчисления и восстановления обучающихся pol -> в связи с получением основного общего и среднего общего образования pol -> Учащиеся оу могут быть переведены в другие образовательные учреждения на основании письменного заявления родителей pol -> Парус надежды pol -> 7. заболевания нервной системы фитотерапия заболеваний нервной системы pol -> Возможности программы 4 Скачать 327.61 Kb. Поделитесь с Вашими друзьями: |