Поиск | Карта | Каталог

Что искать:		В поисковом запросе можно использовать стандартный поисковый синтаксис: знаки "плюс", "минус", "звездочка", скобки и т.д. Поле "Где искать" предназначено для указания кластера или страницы, где нужно произвести поиск, например, `Библиотека/Словарь`. Если кластер не указан, поиск производится по всему сайту.
Где искать:
Рубрики:
Автор:
Показать:
	Поиск по точным соответствиям Искать только в заголовках Не искать в комментариях страниц

Результаты поиска:

«безопасная проверка почты без антивируса» (Форум)
Владелец: Гость, редакция от 03/09/2010 22:52
==безопасная проверка почты без антивируса==

Здравствуйте!

Интересует теоретическая возможность безопасной проверки электронной почты через почтовую программу типа Mozilla Thunderbird (или ей аналогичную) без использования антивируса.

Насколько я понимаю, существует 3 возможности проникновения вредоносной программы на компьютер при проверке электронной почты:

1. Переход по ссылке, содержащейся в тексте письма, на внешний сайт, на котором содержится вредоносный код.
2. Запуск исполня...

«Оцените новый вид паранои: bridge-узлы и не только» (Форум)
Владелец: Гость, редакция от 03/09/2010 17:01
==Оцените новый вид паранои: bridge-узлы и не только==

Приветствую Вас, уважаемые господа --санитары-- криптографы!

Давайте рассмотрим простой пример:

Пусть пользователь выход в Tor через bridge-узлы((*1)), но кто эти операторы bridge-узлов? Что ими движет? Что это за публика и каковы их мотивы? Владелец bridge-узла может на своём хосте случайно также держать жёсткий нелегал, что может спровоцировать органы поставить под подозрение все IP, соединяющиеся с данным хостом((*2)). Или наобо...

«Власти Индии хотят предъявить ультиматум компаниям Skype и Google» (Новости)
Владелец: Constanto, редакция от 31/08/2010 21:59
===={{a name="3108"}}""31.08 // Власти Индии хотят предъявить ультиматум компаниям Skype и Google""====

Вслед за получением согласия компании Research In Motion на доступ к данным пользователей BlackBerry, индийские власти намерены предъявить схожие требования к компании Google и компании Skype. В ведомстве телекоммуникационного регулятора Индии не исключили включения в список и других телекоммуникационных компаний.

По информации официального новостного агентства Индии PTI, Министерство те...

«Взломаны две промышленные системы распределения квантовых ключей» (Новости)
Владелец: Constanto, редакция от 31/08/2010 18:44
===={{a name="3108"}}""31.08 // Взломаны две промышленные системы распределения квантовых ключей""====

Учёные из Норвегии и Германии нашли сравнительно простой и не слишком затратный способ перехвата сообщений в системах распределения квантовых ключей, сконструированных инженерами компаний ((http://www.idquantique.com/ ID Quantique)) и ((http://www.magiqtech.com/MagiQ/Home.html MagiQ Technologies)).

В криптографии легитимных пользователей традиционно называют Алисой и Бобом, а перехватчика...

«RIM предоставила Индии доступ к данным пользователей BlackBerry» (Новости)
Владелец: Constanto, редакция от 30/08/2010 21:35
===={{a name="3008"}}""30.08 // RIM предоставила Индии доступ к данным пользователей BlackBerry""====

Власти Индии сегодня сообщили о том, что отодвигают свое решение по закрытию сервисов Blackberry компании Research in Motion в ответ на соглашение компании предоставить более широкий доступ к инфраструктуре компании и данным пользователей для специальных служб этой страны. В компании RIM подтвердили, что предоставили индийским спецслужбам доступ к почте и мгновенным сообщениям пользователей B...

«Существуют ли Российские разработки поточных шифров и вообще исследования на эту тему» (Форум)
Владелец: Гость, редакция от 22/08/2010 02:18
==Существуют ли Российские разработки поточных шифров и исследования на эту тему==

Абсолютно не могу найти ничего интересного разработанного или исследованного нашими учеными в этой области. Буду участвовать с докладом на конференции в Лондоне, и хотелось бы сказать хотя бы несколько слов о наших достижениях. Но ничего нигде нет. Если и попадаются статьи на эту тему, то это в основном при дальнейшем рассмотрении оказывается банальный перевод западной литературы, выданный за свое. Исключение -...

«Есть ли смысл менять дефолтный внутренний ip роутера?» (Форум)
Владелец: Гость, редакция от 20/08/2010 19:37
==Есть ли смысл менять дефолтный внутренний ip роутера?==

Где-то наткнулся на такой совет, уже сейчас не найду.
А есть ли в этом смысл? Если будут ломать извне, из WAN, или (если речь идет о wifi-роутере) - через WiFi - то все равно получать всю инфу и о его ip, и таблицу маршрутизации, и arp-таблицу, разве не так?!

(-)

«Деанонимизация с помощью php-скрипта» (Форум)
Владелец: Гость, редакция от 15/08/2010 18:06
==Деанонимизация с помощью php-скрипта==

Как известно, на проекте tor уделяется большое внимание угрозам деанонимизации в случае включенных J, JS, Flash и прочей дряни.
Вместе с тем, у меня возникает следующий вопрос. Практически все сайты работают на php.
При этом, считается, что php достаточно "продвинутый" язык, и многие пхп-программеры считают, что на нем можно писать не только программы для веб-сайтов, но и в принципе на нем можно писать скрипты как на shell, perl или python.
Возможн...

«Злонамеренный скрипт, запущенный в браузере, получает сведения о mac-адресе - возможно ли такое?» (Форум)
Владелец: Гость, редакция от 12/08/2010 10:40
==Злонамеренный скрипт, запущенный в браузере, получает сведения о mac-адресе - возможно ли такое?==

В сей интересной статье http://www.securitylab.ru/news/396431.php прочитал о том, что некий хакер создал скрипт, который при запуске в браузере ворует mac-адреса.
В комментариях к ней высказана мысль о том, что этот скрипт читает таблицу arp.
Как такое возможно, если arp запускается только от root? Если конечно исключить случаи, когда лох-ламер запускает браузер от рута... (-)

«Шифр Плейфера» (Форум)
Владелец: Гость, редакция от 11/08/2010 09:25
==Шифр Плейфера==

имеется текст зашифрованный данным шифром:

ЗСНЭТЩНБНЕДЗНПОЭРБУСТЙГБЦОЙГЫНРЗНУНПОНЭНЕЪЗДЭДСВКЮВТАЙ

ключ естественно неизвестен

помогите по возможности разобраться с методом расшифровки (-)

«рассуждения о методиках отдела "К"» (Форум)
Владелец: Мухтар, редакция от 10/08/2010 17:55
==рассуждения о методиках отдела "К"==

Несколько лет назад наткнулся в сети об информации про чипсеты IBM с функциями шифрования оперативной памяти. Это предыстория.

Не секрет, что отделу "К" иногда нужно проводить технические мероприятия, желательно не только с учетом обилия операционных систем от Windows 7 до OpenBSD, но также телефонов, цифровых телевизоров и т.п.

Или, что более банально, изъят винчестер, например, с руткитом.

Несмотря на обилие программного обеспечения, все прогр...

«США незаконно объявили анонимность вне закона: проводятся аресты создателей анонимных сетей» (Форум)
Владелец: Гость, редакция от 01/08/2010 23:59
==США незаконно объявили анонимность вне закона: проводятся аресты создателей анонимных сетей==

После событий с раскрытием через известный сайт wikileaks секретных документов по афганистану, власти США объявили травлю на всех кто так или иначе связан с владельцем. В их число попал один из разработчиков Tor, Jacob Appelbaum. Его ((http://www.boingboing.net/2010/07/31/wikileaks-volunteer.html задержали)) на несколько часов, обыскали, изъяли телефоны и лэптоп с предположительно зашифрованными ул...

«Новый софт взломает и прослушает мобильный телефон за 30 секунд» (Новости)
Владелец: SATtva, редакция от 30/07/2010 18:55
===={{a name="3007"}}""30.07 // Новый софт взломает и прослушает мобильный телефон за 30 секунд""====

В четверг на конференции Black Hat была ((http://www.theregister.co.uk/2010/07/29/cell_phone_snooping/ представлена)) программа Kraken, позволяющая за 30 секунд вычислить ключ шифрования GSM и получить доступ к чужим переговорам и SMS.

Собственно, прослушивать GSM-телефоны при наличии желания и определенных возможностей можно было и раньше, но сейчас это вполне может стать массовым явление...

«Обнаружены уязвимости в протоколе WPA2» (Новости)
Владелец: sentaus, редакция от 26/07/2010 21:04
===={{a name="2607"}}""26.07 // Обнаружены уязвимости в протоколе WPA2""====

Независимая группа исследователей сообщила об обнаружении уязвимости в протоколе шифрования данных WPA2. Этот протокол применяется при защите информации в сетях WiFi и на сегодня считается самым стойким протоколом WiFi для защиты информации. WPA2 на сегодня является стандартизированным и широко используемым средством безопасности.

Компания AirTight Networks, где и была обнаружена указанная уязвимость, говорит, что...

«Оптимизации криптоанализа SHA-1 позволили просчитать коллизии до 73 раундов» (Новости)
Владелец: unknown, редакция от 26/07/2010 22:18
===={{a name="2607"}}""26.07 // Оптимизации криптоанализа SHA-1 позволили просчитать коллизии до 73 раундов""====

В 2007 году исследователи Christophe De Canni`re, Florian Mendel и Christian Rechberger опубликовали в своей работе //Collisions for 70-step SHA-1: On the Full Cost of Collision Search// методику автоматизированного поиска коллизий в SHA-1 для усечённой 70-раундовой версии этой хэш-функции соответственно.

Автор Е.А.Гречников из Московского Государственного Университета предложи...

«ВАС РФ v. Tor» (Форум)
Владелец: Гость, редакция от 22/07/2010 22:19
==ВАС РФ v. Tor==

Как известно, Председатель ВАС РФ г-н Иванов у нас все время славился тем, что был "впереди страны всей" по введению информационных технологий в судебной системе.
Его детище - КАД, конечно, удобная штука, но веб-морда у него какая-то кривая, однако, да и требует, чтобы в браузере был включен JS, ну да Бог с ним.
Дело в том, что теперь пошла мода, когда арбитражные суды требуют подтверждения телеграфом или по e-mail того, что определение об оставлении без движения исполнено...

«Отага спецслужб или злонамеренная тор-нода?» (Форум)
Владелец: Гость, редакция от 14/07/2010 22:36
==Отага спецслужб или злонамеренная тор-нода?==

Юзаю заторенный громоптиц. Сегодня вылезает предложение принять или отвергнуть сертификат гугловской и яндесовской почт - якобы подписанный Касперским.
Сбрасываю цепочки соединений в торе - вроде больше такого не предлагает.
Что это было?!
ПЫСЫ Заскринить не заскринил.

(-)

«Владелец двух узлов сети Tor может деанонимизировать от 15 до 9500 пользователей в сутки» (Новости)
Владелец: unknown, редакция от 09/07/2010 08:46
===={{a name="0707"}}""07.07 // Владелец двух узлов сети Tor может деанонимизировать от 15 до 9500 пользователей в сутки""====

Интересные расчёты приводят Йохан Фейгенбаум (Йелльский Университет), Аарон Джонсон (Техасский Университет) и Пол Сайверсон (Исследовательская лаборатория военно-морских сил США) в своей работе "Preventing Active Timing Attacks in
Low-Latency Anonymous Communication" ("Предотвращение активных тайминг-атак на анонимные коммуникации с низкой задержкой").

Проблемы се...

«Дополнение трафика по методу RO-DLP может сделать Tor стойким к глобальному наблюдателю» (Новости)
Владелец: unknown, редакция от 07/07/2010 18:24
===={{a name="0707"}}""07.07 // Дополнение трафика по методу RO-DLP может сделать Tor стойким к глобальному наблюдателю""====

Исследователи ((http://homes.esat.kuleuven.be/~cdiaz/ Клаудиа Диаз)), ((http://homes.esat.kuleuven.be/~ctroncos/ Кармела Тронкозо)) (Католический университет Лёвен, группа по изучению вопросов компьютерной безопасности и промышленной криптографии, Бельгия) и ((http://www.cl.cam.ac.uk/~sjm217/ Стивен Джей Мёрдок)) (Компьютерная лаборатория Кембриджа, Великобритания) опу...

«Обезличивание шифрованного трафика: Jabber и SSL» (Форум)
Владелец: Гость, редакция от 02/07/2010 17:04
==Обезличивание шифрованного трафика: Jabber и SSL==

Какую уникальную информацию несёт в себе трафик, зашифрованный SSL'ем? Может быть, противник может узнать текущее время не машине пользователя, ведь при шифровании проставляется время (в GnuPG точно так)? Или время всегда идёт в UTC, а потому "уязвимость" актуальна только для протоколов обмена шифрованными сообщениями в реальном времени? Если под браузеры есть какое-никакое решение firefox+torbutton, то что можно сказать о других приложения...

«Длина парольной фразы LUKS» (Форум)
Владелец: Гость, редакция от 01/07/2010 09:06
==Длина парольной фразы LUKS==

Какая длина парольной фразы LUKS оптимально, в особенности если ожидаешь ареста от наших доблестных кривдоохранителей (начиная от "деревенской" милиции, кончая супер-продвинутыми подразделениями центральных аппаратов МВД и ФСБ)?!
Например, парольная фраза, состоящая из нескольких английских слов и нескольких цифр в 25 - 30 знаков - насколько сложно ее расшифровать?
Или аналогичная фраза, но со специальными символами?
Стоит ли слова отделять пробелами - повыш...

«Профилактика экстремизма» (Форум)
Владелец: Гость, редакция от 30/06/2010 20:21
==Профилактика экстремизма==

((http://maug.li/ Ссылка)) по приколу (ничего технически нового). (-)

«Исследователи придумали способ классификации вредоносного ПО по авторам» (Новости)
Владелец: Constanto, редакция от 27/06/2010 03:37
===={{a name="2706"}}""27.06 // Исследователи придумали способ классификации вредоносного ПО по авторам""====

На конференции Black Hat будет прочитан доклад, посвященный возможности классификации авторов вредоносного ПО, и опубликованы исходные тексты инструментария, позволяющего на практике реализовать представленную технику. Метод не позволяет определить имя автора, но дает возможность с высокой степенью вероятности определить причастность одного автора к созданию разных вредоносных програм...

«BitTorrent+VPN_pptp_провайдер+IPv6=fail» (Форум)
Владелец: Гость, редакция от 19/06/2010 22:23
==BitTorrent+VPN_pptp_провайдер+IPv6 = fail==

Гремучая смесь -- ((http://torrentfreak.com/huge-security-flaw-makes-vpns-useless-for-bittorrent-100617/ взрывоопасна)). (-)

«Как определить использованный шифр?» (Форум)
Владелец: Гость, редакция от 11/06/2010 00:31
==Как определить использованный шифр?==
Есть задача про криптографии.
Потратил неимоверное количество времени и усилий но всё без толку...
О шифре известно следующее :
Шифр похож на шифр Виженера но это не он. Это также полиафлавитный шифр подстановки в добавок с усложненным частотным анализом (знаки * ).
* действительные знаки, они в шифре для усложнения частотного анализа.
Оригинальный текст на английском
Порядок знаков в используемом алфавите 0-9,A-Z,*
Длина ключа менее 40 символов.
...

«Дифференциальный криптоанализ» (Форум)
Владелец: Гость, редакция от 10/06/2010 23:24
==Дифференциальный криптоанализ==

Здравствуйте, все! Вот читаю (пытаюсь, ибо английский) - Бихам, Шамир, Differential cryptanalysis of des-like systems. Т.к. вокруг нету того кто бы мог помочь, то прошу консультации тут.

На стр.9 они пишут, если я правильно понял, о том, как можно определить 6 битов ключа.

Sk=Se+Si, где Sk-биты ключа, Se - входные биты, Si - биты на входе s-блока.

Далее, имеется табл 2. 34->D

(модераторы, извините, не понял как сделать таблицу, мб при нажатии на к...

«Системы для анонимных коммуникаций» (Новости)
Владелец: unknown, редакция от 10/06/2010 21:01
===={{a name="1006"}}""10.06 // Системы для анонимных коммуникаций""====

Представляем вам обзорную работу ((/Библиотека/Статьи/SAC "Системы для анонимных коммуникаций")). В этой работе представлен обзор в области анонимных средств связи, начиная с их изобретения в 1981 году Дэвидом Чаумом и по наши дни. Ключевые системы представлены в соответствии со следующими принципами: полудоверяемые переотправители, микс-системы, ремейлеры, устойчивые и проверяемые миксы и системы луковичной маршрутизаци...

«Google aka Supermassive black hole» (Форум)
Владелец: BrainSlug, редакция от 04/06/2010 20:02
==Google aka Supermassive black hole==

http://www.onenewspage.com/news/Internet/20100519/11156628/Google-admits-Wi-Fi-data-spying.htm

<[ The vast amounts of data in question were collected along with the Wi-Fi router details such as the MAC address as part of building a database which allows the location of a mobile user being determined by recognising wireless networks in the vicinity. Whilst in itself very clever - location-based services have become very popular of late and no GPS dev...

«5.1 Ранние системы луковичной маршрутизации» (Библиотека)
Владелец: unknown, редакция от 11/06/2010 12:21
====5.1 Ранние системы луковичной маршрутизации====

В первоначальном проекте, вместо того чтобы маршрутизировать каждый анонимный пакет по отдельности, первое сообщение открывало цепочку через сеть. Цепочки помечались различными идентификаторами каждым луковичным маршрутизатором в сети. По соответствию входящих и исходящих идентификаторов луковичные маршрутизаторы могли маршрутизировать каждое сообщение по предопределённому пути. В итоге могло быть послано сообщение, чтобы закрыть путь. Часто...

«Системы для анонимных коммуникаций» (Библиотека)
Владелец: unknown, редакция от 11/06/2010 02:21
==Системы для анонимных коммуникаций==

>>>++---((((http://research.microsoft.com/en-us/um/people/gdane/ Джордж Дэйнезис)) (Исследовательский центр Майкрософт в Кэмбридже, Великобритания), ---((http://homes.esat.kuleuven.be/~cdiaz/ Клаудия Диас)) (Католический Университет Лёвена (Leuven), отделение ESAT/COSIC, Бельгия), ---((http://www.syverson.org/ Пол Сайверсон)) (Военно-морская исследовательская лаборатория округа Вашингтон, США)---© 31 августа 2009 года.---((http://www.cosic.esat.kuleuven....

Поиск в комментариях страницы: Чтобы произвести поиск в комментариях на определенной сильно закомментированной странице, введите поисковый запрос, в поле "Где искать" укажите имя страницы, например, Форум/ПрактическаяБезопасность/TrueCrypt, и убедитесь, что флажки на опциях "Не искать в комментариях страниц" и "Искать только в заголовках" не установлены.

Все советы...

Ключевые слова: • Анонимность (536)    • Микс-сети (36)    • Неотслеживаемые платежи (21)
• Атаки (388)    • Анализ трафика (78)    • Жучки/кейлоггеры (13)    • Криптоанализ (105)    • Побочные каналы (67)    • Полный перебор (42)    • Социальная инженерия (34)    • Человек посередине (50)
• Инфобезопасность (837)    • DRM (15)    • Антивирусная защита (32)    • Безопасная разработка (46)    • Защита email (107)    • Защита IM (43)    • Защита дисков (148)    • Защита сети (113)    • Защита телефонной связи (89)    • Модель угрозы (43)    • Разграничение доступа (75)    • Сеть доверия (35)    • Уничтожение информации (61)
• Криптография (877)    • Алгоритмы (255)    • Аутентификация (77)    • Квантовая криптография (31)    • Протоколы (88)    • Распределение ключей (66)    • Симметричное шифрование (131)    • Случайные числа (49)    • Управление ключами (133)    • Хэширование (68)    • Шифрование с открытым ключом (101)    • ЭЦП (79)
• Политика (475)    • Законодательство (222)    • Лицензирование (4)    • Право (152)    • Сертификация (4)    • Следственные мероприятия (206)    • Спецслужбы (191)    • Терроризм (58)    • Экспортный контроль (17)
• Приватность (454)    • Выборы (12)    • Отрицаемое шифрование (28)    • Прослушивание коммуникаций (217)    • Стеганография (19)    • Цензура (56)
• Разное (293)    • Личности (39)    • Офф-топик (83)    • События (92)    • Сообщество (76)
• Сайт проекта (423)    • FAQ (33)    • Wiki (76)    • Руководства (142)    • Служебные страницы (45)    • Статьи (138)
• Софт (919)    • BestCrypt (6)    • DiskCryptor (20)    • DriveCrypt (13)    • GnuPG (138)    • PGP (323)    • Tor (136)    • TrueCrypt (59)    • Закрытый софт (50)    • Исходные тексты (53)    • Операционные системы (96)    • Ошибки и баги (116)    • Программные закладки (28)    • Расширения (39)    • Свободный софт (127)    • Уязвимости (90)
• Стандарты (232)    • OpenPGP (110)    • S/MIME (15)    • SSL (58)    • X.509 (35)    • XMPP (12)    • Спецификации (56)
• Хард (127)    • Аппаратное шифрование (34)    • Биометрические сканеры (10)    • Смарт-карты (21)