Поиск | Карта | Каталог

Что искать:		В поисковом запросе можно использовать стандартный поисковый синтаксис: знаки "плюс", "минус", "звездочка", скобки и т.д. Поле "Где искать" предназначено для указания кластера или страницы, где нужно произвести поиск, например, `Библиотека/Словарь`. Если кластер не указан, поиск производится по всему сайту.
Где искать:
Рубрики:
Автор:
Показать:
	Поиск по точным соответствиям Искать только в заголовках Не искать в комментариях страниц

Результаты поиска:

«безопасная проверка почты без антивируса» (Форум)
Владелец: Гость, редакция от 03/09/2010 22:52
==безопасная проверка почты без антивируса==

Здравствуйте!

Интересует теоретическая возможность безопасной проверки электронной почты через почтовую программу типа Mozilla Thunderbird (или ей аналогичную) без использования антивируса.

Насколько я понимаю, существует 3 возможности проникновения вредоносной программы на компьютер при проверке электронной почты:

1. Переход по ссылке, содержащейся в тексте письма, на внешний сайт, на котором содержится вредоносный код.
2. Запуск исполня...

«Оцените новый вид паранои: bridge-узлы и не только» (Форум)
Владелец: Гость, редакция от 03/09/2010 17:01
==Оцените новый вид паранои: bridge-узлы и не только==

Приветствую Вас, уважаемые господа --санитары-- криптографы!

Давайте рассмотрим простой пример:

Пусть пользователь выход в Tor через bridge-узлы((*1)), но кто эти операторы bridge-узлов? Что ими движет? Что это за публика и каковы их мотивы? Владелец bridge-узла может на своём хосте случайно также держать жёсткий нелегал, что может спровоцировать органы поставить под подозрение все IP, соединяющиеся с данным хостом((*2)). Или наобо...

«Tor и Evolution Mail» (Форум)
Владелец: Гость, редакция от 31/08/2010 13:40
==Tor и Evolution Mail==

Насколько Evolution Mail корректно заторивается в принципе? И не было ли случаев каких утечек с его стороны или атак на него в целях захвата root-контроля над системой?!
В принципе, я собираюсь его заюзать под прозрачно заторенным юзером для того, чтобы не разводить в системе дополнительных юзверей, поэтому вроде не должно быть проблем, но если пассивная атака с сервера в целях захватить root-контроль над системой и деанонимизации, а в эволюшине бага, позволяющая так...

«Нужен специалист по криптосистемам в Linux» (Форум)
Владелец: Гость, редакция от 31/08/2010 03:31
==Нужен специалист по криптосистемам в Linux==

Возникло довольно много задач, начиная от банального шифрования переписки, шифрования хранения данных и кучи других увязанных единой продуманной идеей в средах Linux-Unix. Если есть заинтересованные люди - готов обсудить условия. Пишите контакт. (-)

«Взломаны две промышленные системы распределения квантовых ключей» (Новости)
Владелец: Constanto, редакция от 31/08/2010 18:44
===={{a name="3108"}}""31.08 // Взломаны две промышленные системы распределения квантовых ключей""====

Учёные из Норвегии и Германии нашли сравнительно простой и не слишком затратный способ перехвата сообщений в системах распределения квантовых ключей, сконструированных инженерами компаний ((http://www.idquantique.com/ ID Quantique)) и ((http://www.magiqtech.com/MagiQ/Home.html MagiQ Technologies)).

В криптографии легитимных пользователей традиционно называют Алисой и Бобом, а перехватчика...

«SELINUX для начинающего - помогите советом!!!» (Форум)
Владелец: Гость, редакция от 27/08/2010 20:02
==SELINUX для начинающего - помогите советом!!!==

Уважаемые друзья, наконец-то решился начать изучать/устанавливать на систему/настраивать сие чудо.
Помогите советом - чего вначале почитать, м.б. поделитесь своим практическим опытом.
(-)

«Странное поведение Enigmail+GnuPG 1.4.10» (Форум)
Владелец: divnul, редакция от 22/08/2010 11:28
==Странное поведение Enigmail+GnuPG 1.4.10==

Доброго дня, эксперементируя с ThunderBird 3.1.2+Enigmail 1.1.2+GnuPG 1.4.10, заметил странную, на мой взгляд, вещь:

Зашифровывая один и тот же короткий текст(5 символов) 3 раза с интервалом в пару минут, получаю зашифрованные сообщения,в которых первые 20 символов совпадают.

Поскольку каждое сообщение шифруется своим сеансовым ключом, я ожидал, что зашифрованный текст будет разным.

Это баг или я чего-то недопонимаю?

(-)

«Есть ли смысл менять дефолтный внутренний ip роутера?» (Форум)
Владелец: Гость, редакция от 20/08/2010 19:37
==Есть ли смысл менять дефолтный внутренний ip роутера?==

Где-то наткнулся на такой совет, уже сейчас не найду.
А есть ли в этом смысл? Если будут ломать извне, из WAN, или (если речь идет о wifi-роутере) - через WiFi - то все равно получать всю инфу и о его ip, и таблицу маршрутизации, и arp-таблицу, разве не так?!

(-)

«openPGP для анонимов» (Форум)
Владелец: Гость, редакция от 18/08/2010 14:28
==openPGP для анонимов==

Если анониму (псевдониму? Как-то не по-русски звучит) всё же хочется использовать PGP/GPG и сеть доверия, как ему собрать на своём ключе подписи и как проверить валидность чужих ключей? На сессию заверителей, понятно, не прийти.

Раньше были ((http://en.wikipedia.org/wiki/Robot_certificate_authority роботы)), подписывающие ключи после проверки e-mail'а (некоторые ещё проверяли владение секретным ключом), да все вымерли.

Делать ((http://www.pgpru.com/forum/offtopi...

«Бага в VirtualBox?» (Форум)
Владелец: Гость, редакция от 15/08/2010 21:24
==Бага в VirtualBox?==

Использую VirtualBox от Oracle 3.2.8 под прозрачно торифицированным юзером на физ. машине (через gksu).
Столкнулся с такой проблемой. После закрытия всех окон вбокс, в системе до ее выключения или до "убийства" этого процесса остаются процессы типа этого:
Sl /usr/lib/virtualbox/VBoxSVC --pipe 10 --auto-shutdown
При обновлении вбокса аптитуда даже заявила, что вбокс открыт, и потребовала убить эти процессы, чтобы продолжить обновление!!!
Что это за гадость и че...

«Включение в FAQ темы по SELINUX» (Форум)
Владелец: Гость, редакция от 14/08/2010 10:05
==Включение в FAQ темы по SELINUX==

Как я понял, системы типа SELINUX - важные и эффективные средства защиты ОС.
Причем в них разобраться достаточно трудно, я например не нашел ни одной нормальной литературы типа учебники или пособия, с чего начинать и как все настривать.
Может быть, Уважаемые Гуру (как я понял по комментариям, в теме юзанья SELINUX преуспели SATtva и unknown), напишут для нас, ламеров, раздел FAQ по SELINUX?

(-)

«Взлом root пароля Linux» (Форум)
Владелец: Вий, редакция от 12/08/2010 17:41
==Взлом root пароля Linux==

В журнале UserAndLinux прочитал такую вещь - "Как попасть в систему, если забыт пароль root?" Оказывается можно с помощью Live-cd или chroot (как я сам понимаю, если домашние каталоги не шифрованы, хотя опять же вопрос). Но не только, можно и так:
В grub выбираем установленную систему, жмем E. Ищем строку загрузки ядра такого вида
kernel /boot/bzImage root=/dev/sda1 ro
и приводим ее к такому виду
kernel /boot/bzImage root=/dev/sda1 rw init=/bin/bash
далее з...

«Злонамеренный скрипт, запущенный в браузере, получает сведения о mac-адресе - возможно ли такое?» (Форум)
Владелец: Гость, редакция от 12/08/2010 10:40
==Злонамеренный скрипт, запущенный в браузере, получает сведения о mac-адресе - возможно ли такое?==

В сей интересной статье http://www.securitylab.ru/news/396431.php прочитал о том, что некий хакер создал скрипт, который при запуске в браузере ворует mac-адреса.
В комментариях к ней высказана мысль о том, что этот скрипт читает таблицу arp.
Как такое возможно, если arp запускается только от root? Если конечно исключить случаи, когда лох-ламер запускает браузер от рута... (-)

«Безопасность Торрент-трекеров (torrent)» (Форум)
Владелец: Вий, редакция от 07/08/2010 21:01
==Безопасность Торрент-трекеров (torrent)==

Осуществляется ли какая-либо проверка оригинальности файла, раздаваемого через торрент? К примеру если один из раздающих решит модифицировать оригинальный к раздаче материал, остановит ли его трекер?

(-)

«Нужен LiveCD с TOR и Truecrypt» (Форум)
Владелец: Гость, редакция от 03/08/2010 19:45
==Нужен LiveCD с TOR и Truecrypt==

Собственно сабж. По всем параметрам подходит Incognito OS, но разработка закрыта и релиз 2008 года, а с того времени много чего изменилось. The (Amnesic) Incognito Live System, его потомок, не имеет дисковое шифрование. Кто может что-нибудь посоветовать?

Нужна защита от программных шпионов с возможностью подключения компьютера (ноутбука) к интернет через сотовый телефон, наличие браузера с Тор и почтового клиента. Шифрование данных на флешке. (-)

«США незаконно объявили анонимность вне закона: проводятся аресты создателей анонимных сетей» (Форум)
Владелец: Гость, редакция от 01/08/2010 23:59
==США незаконно объявили анонимность вне закона: проводятся аресты создателей анонимных сетей==

После событий с раскрытием через известный сайт wikileaks секретных документов по афганистану, власти США объявили травлю на всех кто так или иначе связан с владельцем. В их число попал один из разработчиков Tor, Jacob Appelbaum. Его ((http://www.boingboing.net/2010/07/31/wikileaks-volunteer.html задержали)) на несколько часов, обыскали, изъяли телефоны и лэптоп с предположительно зашифрованными ул...

«Новый софт взломает и прослушает мобильный телефон за 30 секунд» (Новости)
Владелец: SATtva, редакция от 30/07/2010 18:55
===={{a name="3007"}}""30.07 // Новый софт взломает и прослушает мобильный телефон за 30 секунд""====

В четверг на конференции Black Hat была ((http://www.theregister.co.uk/2010/07/29/cell_phone_snooping/ представлена)) программа Kraken, позволяющая за 30 секунд вычислить ключ шифрования GSM и получить доступ к чужим переговорам и SMS.

Собственно, прослушивать GSM-телефоны при наличии желания и определенных возможностей можно было и раньше, но сейчас это вполне может стать массовым явление...

«Сочетание анонимности с ответственностью: решение проблемы средствами криптографии» (Новости)
Владелец: unknown, редакция от 29/07/2010 09:48
===={{a name="2807"}}""28.07 // Сочетание анонимности с ответственностью: решение проблемы средствами криптографии""====

++Краткое рассмотрение работы //Privacy-friendly Incentives and their Application to Wikipedia (Extended Version)// авторов Jan Camenisch, Thomas GroЯ, Peter Hladky, Christian Hoertnagl (Исследовательский центр IBM, Zurich Ruschlikon, Швейцария; Швейцарский Федеральный Институт Технологий (ETH), Цюрих, Швейцария).++

----

Пользователи интернета всё больше полагаются на...

«Обнаружены уязвимости в протоколе WPA2» (Новости)
Владелец: sentaus, редакция от 26/07/2010 21:04
===={{a name="2607"}}""26.07 // Обнаружены уязвимости в протоколе WPA2""====

Независимая группа исследователей сообщила об обнаружении уязвимости в протоколе шифрования данных WPA2. Этот протокол применяется при защите информации в сетях WiFi и на сегодня считается самым стойким протоколом WiFi для защиты информации. WPA2 на сегодня является стандартизированным и широко используемым средством безопасности.

Компания AirTight Networks, где и была обнаружена указанная уязвимость, говорит, что...

«Продукты от лаборатории Касперского» (Форум)
Владелец: Вий, редакция от 23/07/2010 13:35
==Продукты лаборатории Касперского==

В настоящее время лаборатория Касперского предлагает новые продукты: [url=http://www.kaspersky.ru/kaspersky-kryptostorage]KryptoStorage[/url] и [url=http://www.kaspersky.ru/kaspersky-password-manager]Password Manager[/url]. Первый продукт позволяет создавать защищенные папки, контейнеры и диски, а так же производить уничтожение информации, второй хранить пароли в защищенном виде, производить авторизацию на сайтах и т.п.
Смогут ли данные продукты составить...

«Безопасность Java» (Форум)
Владелец: Вий, редакция от 16/07/2010 22:40
==Безопасность Java==

Может ли нести использование Java машины, если она установлена на компьютере, какие-либо угрозы для безопасности работы в интернет? Какие это могут быть угрозы?
(-)

«Регулирование интернета в Беларуси и за рубежом. » (Черновики)
Владелец: DDRTL2009, редакция от 05/07/2010 19:25
==Идентификация пользователей и хранение логов==

Зимой наши чиновники, устав бороться с кризисом, решили обратить своё внимание на ещё, прости господи, совсем не отрегулированное сетевое пространство родной страны. В декабре общественность была взбудоражена «внезапным» проектом указа «О мерах по совершенствованию использования национального сегмента глобальной компьютерной сети Интернет». Как попал данный проект в руки к журналистам, и была ли это какая-то запланированная утечка для проверки ...

«HTTPS Everywhere для FireFox» (Новости)
Владелец: DDRTL2009, редакция от 03/07/2010 14:48
===={{a name="0307"}}""03.07 // HTTPS Everywhere для FireFox""====

Electronic Frontier Foundation и проект Tor выпустили бета-версию плагина для FireFox, который принудительно перенаправляет пользователя на https-версии многих популярных сайтов, таких как Google, Wikipedia, Twitter и т.п. Дело в том, что многие сайты предлагают свои https-версии, но делают их использование не самым удобным, используя по умолчанию http-версии, либо включая на защищенные страницы ссылки, ведущие на обычные. Пла...

«Обезличивание шифрованного трафика: Jabber и SSL» (Форум)
Владелец: Гость, редакция от 02/07/2010 17:04
==Обезличивание шифрованного трафика: Jabber и SSL==

Какую уникальную информацию несёт в себе трафик, зашифрованный SSL'ем? Может быть, противник может узнать текущее время не машине пользователя, ведь при шифровании проставляется время (в GnuPG точно так)? Или время всегда идёт в UTC, а потому "уязвимость" актуальна только для протоколов обмена шифрованными сообщениями в реальном времени? Если под браузеры есть какое-никакое решение firefox+torbutton, то что можно сказать о других приложения...

«Создать анонимный сервис независимый от Tor или i2p» (Форум)
Владелец: Гость, редакция от 01/07/2010 17:58
==Создать анонимный сервис независимый от Tor или i2p==

Как можно создать анонимный сервис независимый от Tor или i2p т.е. чтобы место нажождения сервера невозможно было отследить, анонимность клиентов не обязательна. Клиент должен работать без дополнительного ПО. Видел сервис типа i2p.to, но он работает только с web-сервисами. (-)

«Российскую разведку подвел WiFi» (Новости)
Владелец: SATtva, редакция от 29/06/2010 23:03
===={{a name="2906"}}""29.06 // Российскую разведку подвел WiFi""====

В обвинительном заключении, которое предъявлено прокурором южного Нью-Йорка арестованным по обвинению в шпионаже в пользу РФ, описаны технические детали их деятельности. Если верить документу, фигурантов дела подвело безграмотное использование стандартных протоколов беспроводной связи и наплевательское отношение к защите конфиденциальных данных.

Важнейшими уликами, на которых базируется обвинение, являются документальноз...

«Возможность принудительной удаленной установки программ в Android вызывает опасения» (Новости)
Владелец: Constanto, редакция от 27/06/2010 03:35
===={{a name="2706"}}""27.06 // Возможность принудительной удаленной установки программ в Android вызывает опасения""====

Специалист по компьютерной безопасности Джон Оберхайд (Jon Oberheide), чьё исследование возможности легкого распространения вредоносного ПО для платформы Android, используя склонность пользователей особо не разбираясь устанавливать заманчивые программы из каталога Android Market, наделало много шуму и вынудило компанию Google прибегнуть к функции принудительного удаленного...

«Наталья Касперская об анонимности» (Форум)
Владелец: SATtva, редакция от 19/06/2010 19:03
==Наталья Касперская об анонимности==

На редкость взвешенный и обстоятельный взгляд на проблемы соотношения безопасности, анонимности и контроля в Сети. Редко когда от представителей отечественной ИБ-индустрии приходится что-то подобное слышать. По крайней мере, человек озаботил себя ((/Библиотека/Статьи/КакОцениватьМерыЗащиты анализом)), а не остановился на постулировании проблемы и озвучивании своей "панацеи".
http://www.computerra.ru/print/540536/ (-)

«Как показать, что генератор псевдослучайной гаммы вырабатывает криптостойкие последовательности?» (Форум)
Владелец: Гость, редакция от 18/06/2010 14:15
==Как показать, что генератор псевдослучайной гаммы вырабатывает криптостойкие последовательности?==

Пишу диплом на тему "Разработка поточного шифра". Генератор псевдослучайной последовательности разработал.
Дело в том, что на защите нужно будет показать как можно больше графического представления доказательства того, что вырабатываемая гамма не отличается от случайной. подскажите, какие графики можно использовать. (-)

«Ресурс по OpenSource решениям в области защиты информации» (Форум)
Владелец: Гость, редакция от 11/06/2010 21:11
==Ресурс по OpenSource решениям в области защиты информации==

//Хотел в новости добавить, забыл пасс//

Доступна предварительная версия открытого информационного ресурса ((http://anikos.org AnikOS.org)), посвящённого открытым технологиям защиты информации.

Тематика ресурса затрагивает прежде всего следующие вопросы:

1. Анализ возможностей, а также рациональности использования существующих открытых технологий и решений для реализации актуальных на сегодняшний день механизмов защиты и...

Порядок сортировки результатов: При обычном поиске с помощью поискового запроса результаты распределяются по релевантности. При поиске по точным соответствиям или по только рубрикам результаты сортируются по дате создания страниц: наиболее новые оказываются выше. Также заметьте, что если поиск по рубрикам не даёт результата (например, если заданная комбинация ключевых слов не относится ни к одной странице), результат будет выведен как при использовании только поискового запроса.Все советы...

Ключевые слова: • Анонимность (536)    • Микс-сети (36)    • Неотслеживаемые платежи (21)
• Атаки (388)    • Анализ трафика (78)    • Жучки/кейлоггеры (13)    • Криптоанализ (105)    • Побочные каналы (67)    • Полный перебор (42)    • Социальная инженерия (34)    • Человек посередине (50)
• Инфобезопасность (837)    • DRM (15)    • Антивирусная защита (32)    • Безопасная разработка (46)    • Защита email (107)    • Защита IM (43)    • Защита дисков (148)    • Защита сети (113)    • Защита телефонной связи (89)    • Модель угрозы (43)    • Разграничение доступа (75)    • Сеть доверия (35)    • Уничтожение информации (61)
• Криптография (877)    • Алгоритмы (255)    • Аутентификация (77)    • Квантовая криптография (31)    • Протоколы (88)    • Распределение ключей (66)    • Симметричное шифрование (131)    • Случайные числа (49)    • Управление ключами (133)    • Хэширование (68)    • Шифрование с открытым ключом (101)    • ЭЦП (79)
• Политика (475)    • Законодательство (222)    • Лицензирование (4)    • Право (152)    • Сертификация (4)    • Следственные мероприятия (206)    • Спецслужбы (191)    • Терроризм (58)    • Экспортный контроль (17)
• Приватность (454)    • Выборы (12)    • Отрицаемое шифрование (28)    • Прослушивание коммуникаций (217)    • Стеганография (19)    • Цензура (56)
• Разное (293)    • Личности (39)    • Офф-топик (83)    • События (92)    • Сообщество (76)
• Сайт проекта (423)    • FAQ (33)    • Wiki (76)    • Руководства (142)    • Служебные страницы (45)    • Статьи (138)
• Софт (919)    • BestCrypt (6)    • DiskCryptor (20)    • DriveCrypt (13)    • GnuPG (138)    • PGP (323)    • Tor (136)    • TrueCrypt (59)    • Закрытый софт (50)    • Исходные тексты (53)    • Операционные системы (96)    • Ошибки и баги (116)    • Программные закладки (28)    • Расширения (39)    • Свободный софт (127)    • Уязвимости (90)
• Стандарты (232)    • OpenPGP (110)    • S/MIME (15)    • SSL (58)    • X.509 (35)    • XMPP (12)    • Спецификации (56)
• Хард (127)    • Аппаратное шифрование (34)    • Биометрические сканеры (10)    • Смарт-карты (21)