id: Гость   вход   регистрация
текущее время 14:30 10/09/2010
Владелец: SATtva (создано 14/09/2006 22:50), редакция от 21/02/2008 11:57 (автор: SATtva) Печать
http://www.pgpru.com/Поиск >>>
создать
просмотр
редакции
ссылки

Поиск | Карта | Каталог


Что искать:  В поисковом запросе можно использовать стандартный поисковый синтаксис: знаки "плюс", "минус", "звездочка", скобки и т.д. Поле "Где искать" предназначено для указания кластера или страницы, где нужно произвести поиск, например, Библиотека/Словарь. Если кластер не указан, поиск производится по всему сайту.
Где искать: 
Рубрики: 
Автор: 
Показать: 



Результаты поиска:
  1. «Безопасен ли sqeeze?» (Форум)
    Владелец: Гость, редакция от 09/09/2010 16:06
    ==Безопасен ли sqeeze?==

    Вопрос к дебианоидам, и прежде всего к многоуважаемому unknown'у, насколько безопасен squeeze?
    В смысле, насколько он пригоден для использования на ноуте и нетбуке параноика, во всем круглосуточно видящего происки путинской тонтон-макуты?!
    Сижу на Lenny, очень хорошо устраивает, но есть проблемы с совместимостью последнего ядра с бэкпортов (31-21) с некоторыми важными системными утилитами, которых нет на бэкпортах и которые надо или компилить самому (и неизвестно ка...

  2. «Tor и Evolution Mail» (Форум)
    Владелец: Гость, редакция от 31/08/2010 13:40
    ==Tor и Evolution Mail==

    Насколько Evolution Mail корректно заторивается в принципе? И не было ли случаев каких утечек с его стороны или атак на него в целях захвата root-контроля над системой?!
    В принципе, я собираюсь его заюзать под прозрачно заторенным юзером для того, чтобы не разводить в системе дополнительных юзверей, поэтому вроде не должно быть проблем, но если пассивная атака с сервера в целях захватить root-контроль над системой и деанонимизации, а в эволюшине бага, позволяющая так...

  3. «Бага в VirtualBox?» (Форум)
    Владелец: Гость, редакция от 15/08/2010 21:24
    ==Бага в VirtualBox?==


    Использую VirtualBox от Oracle 3.2.8 под прозрачно торифицированным юзером на физ. машине (через gksu).
    Столкнулся с такой проблемой. После закрытия всех окон вбокс, в системе до ее выключения или до "убийства" этого процесса остаются процессы типа этого:
    Sl /usr/lib/virtualbox/VBoxSVC --pipe 10 --auto-shutdown
    При обновлении вбокса аптитуда даже заявила, что вбокс открыт, и потребовала убить эти процессы, чтобы продолжить обновление!!!
    Что это за гадость и че...

  4. «Злонамеренный скрипт, запущенный в браузере, получает сведения о mac-адресе - возможно ли такое?» (Форум)
    Владелец: Гость, редакция от 12/08/2010 10:40
    ==Злонамеренный скрипт, запущенный в браузере, получает сведения о mac-адресе - возможно ли такое?==

    В сей интересной статье http://www.securitylab.ru/news/396431.php прочитал о том, что некий хакер создал скрипт, который при запуске в браузере ворует mac-адреса.
    В комментариях к ней высказана мысль о том, что этот скрипт читает таблицу arp.
    Как такое возможно, если arp запускается только от root? Если конечно исключить случаи, когда лох-ламер запускает браузер от рута... (-)

  5. «netstat vs Tor» (Форум)
    Владелец: Гость, редакция от 31/07/2010 13:56
    ==netstat vs Tor==

    Не совсем пойму, почему так получается. Запускаю виртуалку под прозрачно заторенным юзером, смотрю по tcpdump - нет прямых соединений.
    Смотрю в netstat -pan --inet - показывает наличие прямых соединений.
    То же самое и ssh, проброшенным из терминала под прозрачно заторенным юзером - tcpdump не показывает прямых соединений с хостом, с которым соединяешься, netstat - показывает.
    В чем дело?

    (-)

  6. «Отага спецслужб или злонамеренная тор-нода?» (Форум)
    Владелец: Гость, редакция от 14/07/2010 22:36
    ==Отага спецслужб или злонамеренная тор-нода?==

    Юзаю заторенный громоптиц. Сегодня вылезает предложение принять или отвергнуть сертификат гугловской и яндесовской почт - якобы подписанный Касперским.
    Сбрасываю цепочки соединений в торе - вроде больше такого не предлагает.
    Что это было?!
    ПЫСЫ Заскринить не заскринил.

    (-)

  7. «Исследователи придумали способ классификации вредоносного ПО по авторам» (Новости)
    Владелец: Constanto, редакция от 27/06/2010 03:37
    ===={{a name="2706"}}""27.06 // Исследователи придумали способ классификации вредоносного ПО по авторам""====

    На конференции Black Hat будет прочитан доклад, посвященный возможности классификации авторов вредоносного ПО, и опубликованы исходные тексты инструментария, позволяющего на практике реализовать представленную технику. Метод не позволяет определить имя автора, но дает возможность с высокой степенью вероятности определить причастность одного автора к созданию разных вредоносных програм...

  8. «Outlook: PGP 9+ и Content-Transfer-Encoding: 7bit» (Форум)
    Владелец: Гость, редакция от 22/06/2010 00:13
    ==Outlook: PGP 9+ и Content-Transfer-Encoding: 7bit==

    Добрый день.

    Столкнулся с проблемой расшифровки писем text/plain, в которых используется Content-Transfer-Encoding: 7bit. Кириллица при расшифровке превращается в пробелы. Создается впечатление, что PGP загоняет русский текст в исходное сообщение, а Outlook обрезает 8ой бит. Кто-нибудь знает способ борьбы с этим? (-)

  9. «Open Source открывает двери для хакеров» (Форум)
    Владелец: Гость, редакция от 11/06/2010 18:51
    ==Open Source открывает двери для хакеров==

    Свободный доступ к коду Open Source-приложений облегчает хакерам задачу. К такому выводу пришли авторы доклада, представленного на семинаре по экономике информационной безопасности. Взлом открытого ПО происходит в 1,5 раза чаще, чем проприетарных решений. При этом хакеры затрачивают на него в среднем на 3 дня меньше времени.

    Авторы доклада, представленного на семинаре по экономике информационной безопасности, сопоставили список из 400 млн попыток...

  10. «WebMoney-клиент - страшный деанонимизирующий руткитер?!» (Форум)
    Владелец: Гость, редакция от 27/04/2010 07:00
    ==WebMoney-клиент - страшный деанонимизирующий руткитер?!==

    Года два назад под виндой я установил дурацкий WebMoney-клиент, который потом просто снес.
    Однако при попытке запуска в винде от другой учетной записи пользователя в меню выпадает три предложения "вставить смарт-карту" (до этого не было).
    Причем я обратил внимание что это происходит не только на виндовой физмашине, но и на виндовых виртмашинах, поднятых под физической линукс.
    Это что, руткит на уровне биоса или прошивок микросхем ...

  11. «(Не)использование опции MyFamily в torrc для атак пересечения» (Форум)
    Владелец: Гость, редакция от 24/04/2010 11:56
    ==(Не)использование опции MyFamily в torrc для атак пересечения==

    Как я понимаю, указание данной опции в настройках серверов дело сугубо добровольное.
    А как бороться с атаками пересечения, если владелец многих нод не злонамеренное не указывает этой опции и снифит, снифит, снифит ?!
    (-)

  12. «Средства виртуализации и безопасность/анонимность» (Форум)
    Владелец: Гость, редакция от 12/04/2010 04:36
    ==Средства виртуализации и безопасность/анонимность==

    Нарыл пакеты с новым ядром на Debian-backports:
    [code]aptitude search 2.6.32
    p linux-doc-2.6.32 - Linux kernel specific documentation for version 2.6.32
    p linux-headers-2.6.32-bpo.2-all - All header files for Linux 2.6.32
    p linux-headers-2.6.32-bpo.2-all-amd64 - All header files for Linux 2.6.32 ...

  13. «TB 1.2.5» (Форум)
    Владелец: Гость, редакция от 12/04/2010 03:51
    ==TB 1.2.5==

    На днях вышел релиз новой версии TorButton https://blog.torproject.org/blog/torbutton-release-125-google-captchas-and-addonsmozillaorg
    Описание интересное, но меня пугают слишком "умные" его функции. Например, автоматическое переадресование, когда Google требует капчу.
    Очень практичное решение, но не могут ли в нем быть скрыты баги, приводящие к деанонимизации? (и в других описанных там "умных" решениях).
    Имхо, когда программа сама слишком много "думает", за пользователя, это...

  14. «PGP DESKTOP 10 траабла типа хелп» (Форум)
    Владелец: halter, редакция от 30/03/2010 11:01
    ==PGP DESKTOP 10 траабла типа хелп==

    на пгп.ком купил за 110 эвро софтину, скачал, установил, ребутнулся, включился ассист , ввел имя орг емыл и ключ, что прислали по почте.
    зарегалась. все пашет. ребутаю комп - опять ассист спрашивает все заново. и так после каждого ребута все одно! помогите! (-)

  15. «Автомонтирование hal'ом критпофлешки» (Форум)
    Владелец: Гость, редакция от 27/03/2010 12:27
    ==Автомонтирование hal'ом критпофлешки==

    ОС - Debian Lenny AMD64, среда GNOME.
    Втыкаю флешку на которой создан криптораздел с помощью cryptsetup в LUKS-формате.
    Во гноме возникает окошко с предложением ввести пароль для открытия диска (и с выбором опций - забыть его немедленно, хранить в течении сессии или добавить в keyring).
    Насколько безопасно такое автомонтирование и юзание для введения пароля гномовских окон? И как это отключить, чтобы монтировать руками?!

    И еще, какое-то оно недод...

  16. «Взломано 1024-битное шифрование RSA» (Форум)
    Владелец: Infinity, редакция от 09/03/2010 21:54
    ==Уязвимости в реализации 1024-битного шифрования RSA==

    Была обнаружена уязвимость в реализации алгоритма RSA, позволившая исследователям взломать 1024-битное шифрование. К счастью, для реализации взлома необходим физический доступ к держателю «секретного ключа», так что на крупных компаниях это вряд ли отразится. Что же касается обычных гаджетов, то достаточно не упускать их из виду. Докторант Мичиганского Университета Андреа Пелегрини (Andrea Pellegrini) завтра представит отчет о проделанно...

  17. «Слетает VPN в Windows XP» (Форум)
    Владелец: Гость, редакция от 08/03/2010 19:38
    ==Слетает VPN в Windows XP==

    По мере работы в Windows XP регулярно (в среднем раз в 3-4 месяца) слетают какие-то протоколы, в результате чего пропадает возможность использовать VPN в ряде случаев.
    Проблема затрагивает openVPN, такие сервисы как: allonweb, Hotspotshield.com, ultravpn.fr, cyberVPN - все то что имеет свой софт :(
    Соединение через VPN-сервисы по MPPE 128 идет как я понимаю в урезанном виде (windows сообщает: 'Один или несколько сетевых протоколов не были успешно подключены. TCP...

  18. «Остановка службы PGP SDK Service» (Форум)
    Владелец: Гость, редакция от 03/03/2010 12:44
    ==Остановка службы PGP SDK Service==

    Стоит PGP DESKTOP 9.9
    Мы используем e-token для авторизации
    До настоящего времени все работало, но после удаления с токена сертификатов (устарели), служба PGPsrv стала вылетать (при подключенном токене), при его изъятии, PGP работает стабильно (-)

  19. «Tor-сервер спамит воткрытую в инет dns-запросами, это нормально?» (Форум)
    Владелец: Гость, редакция от 07/02/2010 16:10
    ==Tor-сервер спамит воткрытую в инет dns-запросами, это нормально?==

    tor-сервер спамит по-черному в Сеть открытыми dns-запросами, видимо пытаясь таким образом отрезолвить информацию о других нодах.
    Как с этим бороться?! (-)

  20. «Атаки на релеи» (Форум)
    Владелец: Гость, редакция от 05/02/2010 21:06
    ==Атаки на релеи==

    Какие могут быть виды атак на релеи Tor?
    И как для них может быть использован взлом эл. почты, указанные в "Address" в torrc?
    И как от этого может защитить использование ключа в "ContactInfo".
    P.S. Может быть, это паранойя, но я что-то не могу залогиниться в почту, указанную там, м.б. ее "угнали" для какой-то атаки на меня или через меня на Tor?

    (-)

  21. «Seagate-диски имеют аппаратные баги? Или это что-то другое?» (Форум)
    Владелец: Гость, редакция от 05/02/2010 10:32
    ==Seagate-диски имеют аппаратные баги? Или это что-то другое?==

    Несколько месяцев пользуюсь хард-диском SeaGate, и вот один из его атрибутов обозначенных как "Unknow Attribute" в выводе smartctl сбросился до значения "thresh".
    Длительное время я вообще не мог зарегистрировать на их сайте для получения техподдержки (видимо, у них какие-то проблемы с регистрацией через Tor, а может просто сайт ненормально работал).
    Получить полезную инфу от сообщества по этому значению я тоже не мог.
    Когда ...

  22. «Не получается в терминале (консоли) создать новую пару» (Форум)
    Владелец: Гость, редакция от 04/02/2010 21:35
    ==Не получается в терминале (консоли) создать новую пару==

    Пытаюсь ввести свой email, пишет, что якобы недопустимый символ в имени.
    Пробую их пример, тоже самое!!!

    [code] gpg --gen-key
    gpg (GnuPG) 1.4.9; Copyright (C) 2008 Free Software Foundation, Inc.
    This is free software: you are free to change and redistribute it.
    There is NO WARRANTY, to the extent permitted by law.

    Выберите тип ключа:
    (1) DSA и ElGamal (по умолчанию)
    (2) DSA (только для подписи)
    (5) RSA (только дл...

  23. «Dom storage как угроза анонимности» (Форум)
    Владелец: Гость, редакция от 03/02/2010 10:41
    ==Dom storage как угроза анонимности==

    Прочитал на сайте про угрозу со стороны Dom storage и сравнил с этим http://habrahabr.ru/blogs/ie/63704/ и ужаснулся.
    Сейчас torbutton (по крайней мере последних версий) сам эффективно блокирует dom storage (но не блокирует куки).
    Куки конечно вещь зловредная, но без них на серверах, требующих авторизации, не обойдешься (типа того же гугла, mail.ru, yandex.ru и прочей фигни). Более того, на многих из них именно благодаря тому, что авторизация происходи...

  24. «Использование sfill из secure-delete» (Форум)
    Владелец: Гость, редакция от 02/02/2010 05:04
    ==Использование sfill из secure-delete==

    Не совсем понял, как ее юзать.
    Очень долго пишет, пишет, пишет, ноут греется, греется, греется, само никогда не заканчивается, приходиться отменять ^C, тогда постепенно начинают записанные случайные данные уходить
    Так и должно работать, или все-таки на каком-то этапе оно само должно отменяться? (У меня диск полтерабайта, может, просто долго ждать надо?)

    (-)

  25. «Громоптиц под убунтой не хочет торифицироваться» (Форум)
    Владелец: Гость, редакция от 30/01/2010 09:11
    ==Рыжелис под убунтой не хочет торифицироваться==

    1) Ubuntu 9.10, Firefox 3.5.7, privoxy 3.0.13, tor 0.2.1.22
    2) Ubuntu 9.04, Firefox 3.0.17, privoxy 3.0.9, tor 0.2.1.22

    В первом случае браузер не торифицируется никак, ни торбаттоном (который устанавливается), ни вручную.
    При указанных в браузере любым из этих способов настроке privoxy выдается такое сообщение:
    [code]Прокси-сервер отказывается принимать соединения
    Firefox настроен на использование прокси-сервера, который отказывает в ...

  26. «Вездесущие и злобные гуглокукисы» (Форум)
    Владелец: Гость, редакция от 30/01/2010 08:30
    ==Вездесущие и злобные гуглокукисы==

    Имеется следующая проблема с Громоптицем: в браузере "сами собой" заводятся гуглокукисы, даже когда не посещаешь страницы гугл, а только сторонних файлов. Вот и сейчас удалил один кукис гугла, хотя до того, как зайти на ваш сайт, я удалил весь кэш.
    Как бороться с этой гуглонапастью?
    (-)

  27. «firefox из исходников + webmoney light» (Форум)
    Владелец: Гость, редакция от 27/01/2010 14:23
    ==firefox из исходников + webmoney light==

    Здравствуйте

    не получается войти https://light.webmoney.ru,

    выбираю Сертификат X.509

    получаю
    Secure Connection Failed
    An error occurred during a connection to light.webmoney.ru.

    даже не показывает окно выбора сертификата

    ос Gentoo

    при firefox-bin всё работает,
    пробовал firefox и gnutls с bindist разные версии (2.6.6~2.9.9), не помогает

    подскажите в чём может быть дело?


    p.s проблема не только у меня, тут обсуждается http:/...

  28. «Звук в браузере» (Форум)
    Владелец: Гость, редакция от 23/01/2010 14:05
    ==Звук в браузере==

    Зашел через заторенный огнелис с включенным торббаттоном (дефолтные настройки) и выключенными J, JS и Flah (через Flashblock и Quickjava) на один сайт, у меня начала воспроизводиться музыка на компе, что очень меня насторожило (с точки зрения возможной деанонимизации).
    К сожалению, снифферы у меня не были включены, и я не смог выяснить, пошла ли утечка пакетов не через тор.
    Каким образом может воспроизводиться звук при посещение веб-сайта, если указанные плагины выключен...

  29. «Оценка практической надёжности современных распространённых сканеров отпечатков пальцев» (Форум)
    Владелец: Гость, редакция от 01/12/2009 17:56
    ==Оценка практической надёжности современных распространённых сканеров отпечатков пальцев==
    Предлагаю уважаемому сообществу высказаться. Есть ли у кого-нибудь практический опыт обмана сканера отпечатков устанавливаемых на относительно современные корпоративные модели ноутбуков и клавиатур? Известно, что 2002 году "аспирант университета Йокогамы Цутому Мацумото" продемонстрировал технологию изготовления желатиновых отпечатков, которые с вероятностью не менее 70% процентов обманывали все 11 проте...

  30. «FreeOTFE: проблемы в использовании» (Форум)
    Владелец: Abyrvalg, редакция от 20/11/2009 17:18
    ==FreeOTFE: проблемы в использовании==

    Привет тебе, о великий All!

    К использованию FreeOTFE меня сподвигла необходимость иметь шифроконтейнер, который я мог бы синхронизировать между настольным ПК и КПК. Заметил следующие проблемы:

    1) На настольном ПК (Windows) при копировании сравнительно больших объёмов данных (или большого количества файлов?), т.е. нескольких мегабайт (или несколько десятков файлов) собственно копирование зависает, вместе с остальной системой. Мышкой шевелить можно и...


Поиск в нескольких кластерах: В поле "Где искать" можно указать не только одно, но и несколько имен кластеров/страниц, разделенных запятыми. Если нужно искать в одних кластерах, но не искать в других (или искать по всему сайту кроме нескольких кластеров), поставьте перед запрещенными кластерами знак "минус", например: Библиотека, -Библиотека/Право, -Библиотека/Ссылки.

Все советы...


Ключевые слова: • Анонимность (537)    • Микс-сети (36)    • Неотслеживаемые платежи (21)
• Атаки (389)    • Анализ трафика (78)    • Жучки/кейлоггеры (13)    • Криптоанализ (105)    • Побочные каналы (67)    • Полный перебор (42)    • Социальная инженерия (34)    • Человек посередине (50)
• Инфобезопасность (838)    • DRM (15)    • Антивирусная защита (32)    • Безопасная разработка (46)    • Защита email (107)    • Защита IM (43)    • Защита дисков (149)    • Защита сети (114)    • Защита телефонной связи (89)    • Модель угрозы (44)    • Разграничение доступа (75)    • Сеть доверия (35)    • Уничтожение информации (61)
• Криптография (878)    • Алгоритмы (255)    • Аутентификация (77)    • Квантовая криптография (31)    • Протоколы (88)    • Распределение ключей (66)    • Симметричное шифрование (131)    • Случайные числа (49)    • Управление ключами (133)    • Хэширование (68)    • Шифрование с открытым ключом (101)    • ЭЦП (79)
• Политика (475)    • Законодательство (222)    • Лицензирование (4)    • Право (152)    • Сертификация (4)    • Следственные мероприятия (206)    • Спецслужбы (191)    • Терроризм (58)    • Экспортный контроль (17)
• Приватность (454)    • Выборы (12)    • Отрицаемое шифрование (28)    • Прослушивание коммуникаций (217)    • Стеганография (19)    • Цензура (56)
• Разное (293)    • Личности (39)    • Офф-топик (83)    • События (92)    • Сообщество (76)
• Сайт проекта (423)    • FAQ (33)    • Wiki (76)    • Руководства (142)    • Служебные страницы (45)    • Статьи (138)
• Софт (922)    • BestCrypt (6)    • DiskCryptor (20)    • DriveCrypt (13)    • GnuPG (139)    • PGP (324)    • Tor (137)    • TrueCrypt (59)    • Закрытый софт (50)    • Исходные тексты (53)    • Операционные системы (97)    • Ошибки и баги (117)    • Программные закладки (28)    • Расширения (39)    • Свободный софт (127)    • Уязвимости (91)
• Стандарты (233)    • OpenPGP (111)    • S/MIME (15)    • SSL (58)    • X.509 (35)    • XMPP (12)    • Спецификации (56)
• Хард (127)    • Аппаратное шифрование (34)    • Биометрические сканеры (10)    • Смарт-карты (21)