Поиск | Карта | Каталог

Что искать:		В поисковом запросе можно использовать стандартный поисковый синтаксис: знаки "плюс", "минус", "звездочка", скобки и т.д. Поле "Где искать" предназначено для указания кластера или страницы, где нужно произвести поиск, например, `Библиотека/Словарь`. Если кластер не указан, поиск производится по всему сайту.
Где искать:
Рубрики:
Автор:
Показать:
	Поиск по точным соответствиям Искать только в заголовках Не искать в комментариях страниц

Результаты поиска:

«Оцените новый вид паранои: bridge-узлы и не только» (Форум)
Владелец: Гость, редакция от 03/09/2010 17:01
==Оцените новый вид паранои: bridge-узлы и не только==

Приветствую Вас, уважаемые господа --санитары-- криптографы!

Давайте рассмотрим простой пример:

Пусть пользователь выход в Tor через bridge-узлы((*1)), но кто эти операторы bridge-узлов? Что ими движет? Что это за публика и каковы их мотивы? Владелец bridge-узла может на своём хосте случайно также держать жёсткий нелегал, что может спровоцировать органы поставить под подозрение все IP, соединяющиеся с данным хостом((*2)). Или наобо...

«Власти Индии хотят предъявить ультиматум компаниям Skype и Google» (Новости)
Владелец: Constanto, редакция от 31/08/2010 21:59
===={{a name="3108"}}""31.08 // Власти Индии хотят предъявить ультиматум компаниям Skype и Google""====

Вслед за получением согласия компании Research In Motion на доступ к данным пользователей BlackBerry, индийские власти намерены предъявить схожие требования к компании Google и компании Skype. В ведомстве телекоммуникационного регулятора Индии не исключили включения в список и других телекоммуникационных компаний.

По информации официального новостного агентства Индии PTI, Министерство те...

«Взломаны две промышленные системы распределения квантовых ключей» (Новости)
Владелец: Constanto, редакция от 31/08/2010 18:44
===={{a name="3108"}}""31.08 // Взломаны две промышленные системы распределения квантовых ключей""====

Учёные из Норвегии и Германии нашли сравнительно простой и не слишком затратный способ перехвата сообщений в системах распределения квантовых ключей, сконструированных инженерами компаний ((http://www.idquantique.com/ ID Quantique)) и ((http://www.magiqtech.com/MagiQ/Home.html MagiQ Technologies)).

В криптографии легитимных пользователей традиционно называют Алисой и Бобом, а перехватчика...

«RIM предоставила Индии доступ к данным пользователей BlackBerry» (Новости)
Владелец: Constanto, редакция от 30/08/2010 21:35
===={{a name="3008"}}""30.08 // RIM предоставила Индии доступ к данным пользователей BlackBerry""====

Власти Индии сегодня сообщили о том, что отодвигают свое решение по закрытию сервисов Blackberry компании Research in Motion в ответ на соглашение компании предоставить более широкий доступ к инфраструктуре компании и данным пользователей для специальных служб этой страны. В компании RIM подтвердили, что предоставили индийским спецслужбам доступ к почте и мгновенным сообщениям пользователей B...

«Американцы не против правительственной слежки» (Новости)
Владелец: SATtva, редакция от 05/08/2010 17:02
===={{a name="0508"}}""05.08 // Американцы не против правительственной слежки""====

<...> В ходе исследования специалисты Sophos провели опрос среди американских интернет-пользователей, в ходе которого выяснилось, что большинство опрошенных не видят проблемы в том, что правительство использует технологии для мониторинга и фильтрации сетевого трафика, а также имеет доступ к почтовым серверам.

Опрошенные утверждают, что не возражают против чтения их почты спецслужбами, если намерения специал...

«PIR-Tor: концепт-проект доказуемо-безопасного перевода сети Tor на p2p-архитектуру» (Новости)
Владелец: unknown, редакция от 27/08/2010 08:52
===={{a name="0208"}}""02.08 // PIR-Tor: концепт-проект доказуемо-безопасного перевода сети Tor на p2p-архитектуру""====

Ключевая проблема архитектуры сети Tor состоит в том, что он требует от пользователей поддержания глобальных сведений о состоянии системы, что потребует затрат по мере роста системы. Было предложено множество решений на основе p2p-сетей для преодоления опасения по поводу масштабируемости сети Tor, но они обеспечивали только эвристическую безопасность. Фактически, сообщество...

«Владелец двух узлов сети Tor может деанонимизировать от 15 до 9500 пользователей в сутки» (Новости)
Владелец: unknown, редакция от 09/07/2010 08:46
===={{a name="0707"}}""07.07 // Владелец двух узлов сети Tor может деанонимизировать от 15 до 9500 пользователей в сутки""====

Интересные расчёты приводят Йохан Фейгенбаум (Йелльский Университет), Аарон Джонсон (Техасский Университет) и Пол Сайверсон (Исследовательская лаборатория военно-морских сил США) в своей работе "Preventing Active Timing Attacks in
Low-Latency Anonymous Communication" ("Предотвращение активных тайминг-атак на анонимные коммуникации с низкой задержкой").

Проблемы се...

«Российскую разведку подвел WiFi» (Новости)
Владелец: SATtva, редакция от 29/06/2010 23:03
===={{a name="2906"}}""29.06 // Российскую разведку подвел WiFi""====

В обвинительном заключении, которое предъявлено прокурором южного Нью-Йорка арестованным по обвинению в шпионаже в пользу РФ, описаны технические детали их деятельности. Если верить документу, фигурантов дела подвело безграмотное использование стандартных протоколов беспроводной связи и наплевательское отношение к защите конфиденциальных данных.

Важнейшими уликами, на которых базируется обвинение, являются документальноз...

«Системы для анонимных коммуникаций» (Новости)
Владелец: unknown, редакция от 10/06/2010 21:01
===={{a name="1006"}}""10.06 // Системы для анонимных коммуникаций""====

Представляем вам обзорную работу ((/Библиотека/Статьи/SAC "Системы для анонимных коммуникаций")). В этой работе представлен обзор в области анонимных средств связи, начиная с их изобретения в 1981 году Дэвидом Чаумом и по наши дни. Ключевые системы представлены в соответствии со следующими принципами: полудоверяемые переотправители, микс-системы, ремейлеры, устойчивые и проверяемые миксы и системы луковичной маршрутизаци...

«Google aka Supermassive black hole» (Форум)
Владелец: BrainSlug, редакция от 04/06/2010 20:02
==Google aka Supermassive black hole==

http://www.onenewspage.com/news/Internet/20100519/11156628/Google-admits-Wi-Fi-data-spying.htm

<[ The vast amounts of data in question were collected along with the Wi-Fi router details such as the MAC address as part of building a database which allows the location of a mobile user being determined by recognising wireless networks in the vicinity. Whilst in itself very clever - location-based services have become very popular of late and no GPS dev...

«Системы для анонимных коммуникаций» (Библиотека)
Владелец: unknown, редакция от 11/06/2010 02:21
==Системы для анонимных коммуникаций==

>>>++---((((http://research.microsoft.com/en-us/um/people/gdane/ Джордж Дэйнезис)) (Исследовательский центр Майкрософт в Кэмбридже, Великобритания), ---((http://homes.esat.kuleuven.be/~cdiaz/ Клаудия Диас)) (Католический Университет Лёвена (Leuven), отделение ESAT/COSIC, Бельгия), ---((http://www.syverson.org/ Пол Сайверсон)) (Военно-морская исследовательская лаборатория округа Вашингтон, США)---© 31 августа 2009 года.---((http://www.cosic.esat.kuleuven....

«Drac -- первый проект системы анонимных VoIP звонков с защитой от глобального наблюдателя» (Новости)
Владелец: unknown, редакция от 07/05/2010 15:58
===={{a name="0705"}}""07.05 // Drac -- первый проект системы анонимных VoIP звонков с защитой от глобального наблюдателя""====

((http://research.microsoft.com/en-us/um/people/gdane/ George Danezis)) (++Microsoft Research Cambridge++), ((http://homes.esat.kuleuven.be/~cdiaz/ Claudia Diaz)) , ((http://homes.esat.kuleuven.be/~ctroncos/ Carmela Troncoso)) (++K.U. Leuven/IBBT, ESAT/SCD-COSIC++) и ((http://www.apache-ssl.org/ben.html Ben Laurie)) (++Google, Inc.++) опубликовали работу //((http://...

«Подскажите альтернативу Skype» (Форум)
Владелец: Гость, редакция от 01/05/2010 21:13
Задумался об использовании VoIP-клиента, но проприетарные ящики с непонятными
алгоритмами и неизвестно каким принципом логгирования запросов/трафика не приветствую.
В общем, интересно знать, есть ли удобные открытые или просто фриварные (оплата за звонки на аппараты, само собой, подразумевается) программы со следующими характеристиками:

0. Отсутствие spyware-функционала (чем к примеру, грешит скайп)
1. Поддержка end-to-end шифрования или дополнительных плагинов для защиты трафика, чтоб...

«Сертифицированная ложь: обнаружение атак перехвата SSL, осуществляемых властями, и защита от них» (Новости)
Владелец: unknown, редакция от 03/04/2010 11:13
===={{a name="0204"}}""02.04 // Сертифицированная ложь: обнаружение атак перехвата SSL, осуществляемых властями, и защита от них""====

Данная работа показывает новую атаку, атаку создания сертификатов по принуждению, в которой правительственные агентства принуждают удостоверяюшие центры (центры выдачи сертификатов) к выпуску фальшивых SSL-сертификатов, которые затем используются разведывательными агентствами для скрытного перехвата и перенаправления личных защищённых коммуникаций, основанных ...

«Ссылки на использованные материалы» (Библиотека)
Владелец: unknown, редакция от 02/04/2010 22:52
===Ссылки на использованные материалы===

[1] Adi Shamir. Cryptography: State of the sci-
ence. ACM A. M. Turing Award Lecture, June
8 2003. awards.acm.org/images/awards/
140/vstream/2002/S/s- pp/shamir_1files_
files/800x600/Slide8.html.
[2] Ryan Singel. PGP Creator Defends Hushmail.
Wired News Threat Level Blog, November 19
2007. www.wired.com/threatlevel/2007/11/
pgp- creator- def.
[3] Johnathan Nightingale. SSL Question Cor-
ner. meandering ...

«11. Благодарности» (Библиотека)
Владелец: unknown, редакция от 02/04/2010 16:22
===11 Благодарности===

Благодарности за полезные замечания: Kevin Bankston, Matt Blaze, Jon Callas, Allan Friedman, Jennifer Granick, Markus Jakobsson, Dan Kaminsky, Moxie Marlinspike, Adam Shostack.

++((conclusionandfuturework Назад)) | ((.. Оглавление)) | ((References Дальше))++ (-)

«8. Анализ» (Библиотека)
Владелец: unknown, редакция от 05/04/2010 14:29
===8. Анализ===

В этой части мы очертим некоторые потенциальные сценарии, в которых власти могут иметь желание шпионить за защищёнными коммуникациями подозреваемого. В каждом примере сценария мы рассмотрим выбор, доступный властям, с учётом того, как это соотносится с атакой создания сертификатов по принуждению и оценим возможности CertLock по детектированию и защите от этих атак.

#|
*|8.0.1 Сценарий A||*
||Действительный УЦ | VeriSign (США)||
||Принуждаемый УЦ | VeriSign (США)||
|...

«7. Защита пользователей» (Библиотека)
Владелец: unknown, редакция от 05/04/2010 14:19
===7. Защита пользователей===

Ведущие вэб-браузеры в настоящий момент уязвимы к атаке создания сертификатов по принуждению и мы не верим, что какое-либо из существующих приложений к браузерам, созданное для увеличения приватности, может существенным образом защитить пользователей без того, чтобы значительно затронуть удобство пользования браузером. Несомненно, никакое из существующих приложений безопасности для браузеров не было создано с учётом этой специфической атаки.

В попытках существ...

«Регистрация доменов .ru» (Форум)
Владелец: Гость, редакция от 31/03/2010 20:08
==Регистрация доменов .ru==

Насколько правомерно требовать копии страниц паспорта при регистрации домена в зоне .RU и чья именно была инициатива введения данного требования?
Насколько безопасно предоставлять такие данные (швыряться сканом своего паспорта по интернету) и какие здесь возможны "обходные пути" ? (-)

«6. Некоторые УЦ уже участвовали в слежке» (Библиотека)
Владелец: unknown, редакция от 05/04/2010 14:00
===6. Некоторые УЦ уже участвовали в слежке===

Наиболее мощный эффект от атак с созданием сертификатов по принуждению состоит в том, что он не требует кооперации с дружественным УЦ. Хотя никакая корпорация в конечном итоге не сможет отклонить сотрудничество по действительному судебному ордеру, существуют фирмы, которые имеют выгоду от взаимоотношений с властями в обмен на осуществление слежки и гораздо менее вероятно, что они будут бороться за то, чтобы те приходили к ним только с такими орде...

«5. Свидетельства» (Библиотека)
Владелец: unknown, редакция от 06/04/2010 10:43
===5. Свидетельства===

В октябре 2009 один из авторов этой работы присутствовал на конференции в Вашингтоне, доступной только по приглашению, по вопросам индустрии слежки и перехвата в целях правопорядка.

//Автор попал в заголовки национальных СМИ в декабре 2009, когда он ((/novosti/2009/8millionovzaprosovnaslezhkuvgodkodnomusotovomuoperatoruvssha обнародовал аудиозапись)) дискуссии одной группы с этой конференции, в которой работники телекоммуникационных компаний хвастались степенью свое...

«2. Удостоверяющие центры и поставщики браузеров» (Библиотека)
Владелец: unknown, редакция от 05/04/2010 14:08
===2. Удостоверяющие центры и поставщики браузеров===

В этом разделе мы представим краткое рассмотрение роли, играемой удостоверяющими центрами в инфраструктуре открытых ключей, выборе сертификатов поставщиками браузеров, которые затем их и включают в эти браузеры и существующие методики атак человека посредине для обхода безопасности, основанной на SSL.

====2.1 Удостоверяющие центры сертификатов====

УЦ играют важную роль в //инфраструктуре открытых ключей -- Public Key Infrastructure (...

«1. Введение» (Библиотека)
Владелец: unknown, редакция от 05/04/2010 17:31
===1. Введение===

Продемократический диссидент в Китае соединяется с защищённым вэб-форумом, хостинг которого находится за пределами страны. Полагаясь на обучение навыкам, которые он получил от зарубежной группы защиты прав человека, он рассматривает вид замка иконки SSL-шифрования в браузере и только после определения того, что соединение безопасно, вводит свой логин и начинает загружать материалы, которыми он хочет поделиться с коллегами. Однако, активисту неизвестно, что китайские власти м...

«Сертифицированная ложь: обнаружение атак перехвата SSL, осуществляемых властями, и защита от них» (Библиотека)
Владелец: unknown, редакция от 03/04/2010 12:20
==Сертифицированная ложь: обнаружение атак перехвата SSL, осуществляемых властями, и защита от них==

>>>++---//Авторы разрешают использование данной статьи в соответствии с лицензией США: Creative Commons Attribution 3.0. Оба автора написали данную статью на основе своих персональных возможностей как научных исследователей. Все заявления, мнения и возможные ошибки принадлежат лично им и не отражают официальной позиции их работодателей.//---((http://www.dubfire.net/ Кристофер Согоян)) и ((htt...

«Белорусские спецслужбы получили законное право на онлайн-слежку» (Новости)
Владелец: DDRTL2009, редакция от 09/03/2010 19:55
===={{a name="0903"}}""09.03 // Белорусские спецслужбы получили законное право на онлайн-слежку""====

КГБ Беларуси и Оперативно-аналитический центр при президенте (ОАЦ) получили полный доступ в режиме онлайн к абонентским базам белорусских операторов связи. При этом проникновение в жизнь абонентов операторов связи будет осуществляться за счет средств самих операторов. Положения о порядке взаимодействия операторов электросвязи с КГБ и ОАЦ утверждено указом №129 от 3 марта 2010 года.

Белорус...

«Сбор сетевых данных для профилактики преступлений признан незаконным в Германии» (Новости)
Владелец: unknown, редакция от 03/03/2010 19:07
===={{a name="0303"}}""03.03 // Сбор сетевых данных для профилактики преступлений признан незаконным в Германии""====

Накануне проходящей в Германии выставки IT-технологий ((http://www.cebit.de CeBIT 2010)) министр по вопросам защиты прав потребителей Ilse Aigner ((http://www.spiegel.de/international/business/0,1518,681058,00.html выступила с жёсткими заявлениями)) об угрозах приватности гражданам, исходящих со стороны таких интернет-гигантов как Facebook, Apple, Google, Microsoft, которые мо...

«Веб-аутентификация средствами асимметричной криптографии» (Форум)
Владелец: Гость, редакция от 24/02/2010 21:47
==Веб-аутентификация средствами асимметричной криптографии==

Добрый вечер.

Интересуют способы аутентификации в "//веб//"(на сайтах, например, в почте) __без__ логина/**пароля**. Для защиты от атак: человек за спиной, человек со спец. техникой за стеной, или ева-телепат. Вообщем, при полном не доверии к **паролю**.

В идеале, что-то типа аутентификации с ключами в ssh.
####
##Кто какие знает?##

От себя:
- Средствами сертификатов в webmoney: keeper-light, где в браузер добавляется ...

«Янки сунули свой длинный нос в банковские тайны Европы» (Новости)
Владелец: нет, редакция от 01/02/2010 17:13
===={{a name="0102"}}""01.02 // Янки сунули свой длинный нос в банковские тайны Европы""====

1 февраля вступил в силу договор, открывающий американским властям доступ к информации о банковских операциях, совершенных на территории Евросоюза.

Очень спорное соглашение с властями США заключила Еврокомиссия. В соотвествии с ним американские органы по борьбе с терроризмом получают доступ к информации о миллионах банковских операций, совершенных через фирму по оказанию финансовых услуг SWIFT со ш...

«Кто в России выдаёт право на прослушку» (Форум)
Владелец: jackwssp, редакция от 11/01/2010 18:27
==Кто в России выдаёт право на прослушку==

На сколько я понял, тут присутствуют квалифицированные юристы, хорошо разбирающиеся, как в технической, так и в прававой части вопроса.

Итак внимание, у меня вопрос:

Если в США выдачей ордеров на прослушивание коммуникаций занимается какая-то судейская ветвь(мои познания и тут не глубоки), у которой, насколько видно из репортажей, даже ФБР и АНБ просят разрешения, то, к кому с такими вопросами обращается ФСБ и тд. в нашей стране?

И есть ли к...

«Какая-то мрачная атмосфера вокруг ремейлеров (remailers)» (Форум)
Владелец: Гость, редакция от 26/12/2009 23:47
==Какая-то мрачная атмосфера вокруг ремейлеров (remailers)==

В течение последней недели я разбираюсь в том, как устроены системы анонимной переписки электронной почты (anonymous remailers). И последние пару дней испытываю поистине лавкрафтианский ужас. Дело в тех небольших странностях, с которыми я сталкивался при поиске информации на эту тему. По отдельности они вполне обычны и безобидны, но все вместе образуют какую-то мрачную картину постоянной невысказанной угрозы извне. Я перечислю то, ч...

Группы ключевых слов: Ключевые слова (рубрики) разбиты на группы, они выделены в списке жирным шрифтом (сами названия групп также являются ключевыми словами). Поиск по названию группы вернет все страницы, которым присвоена эта группа или любое из входящих в нее ключевых слов. Заметьте, что использование для рубрики запроса типа "-группа, подгруппа" бессмысленно.

Все советы...

Ключевые слова: • Анонимность (536)    • Микс-сети (36)    • Неотслеживаемые платежи (21)
• Атаки (388)    • Анализ трафика (78)    • Жучки/кейлоггеры (13)    • Криптоанализ (105)    • Побочные каналы (67)    • Полный перебор (42)    • Социальная инженерия (34)    • Человек посередине (50)
• Инфобезопасность (837)    • DRM (15)    • Антивирусная защита (32)    • Безопасная разработка (46)    • Защита email (107)    • Защита IM (43)    • Защита дисков (148)    • Защита сети (113)    • Защита телефонной связи (89)    • Модель угрозы (43)    • Разграничение доступа (75)    • Сеть доверия (35)    • Уничтожение информации (61)
• Криптография (877)    • Алгоритмы (255)    • Аутентификация (77)    • Квантовая криптография (31)    • Протоколы (88)    • Распределение ключей (66)    • Симметричное шифрование (131)    • Случайные числа (49)    • Управление ключами (133)    • Хэширование (68)    • Шифрование с открытым ключом (101)    • ЭЦП (79)
• Политика (475)    • Законодательство (222)    • Лицензирование (4)    • Право (152)    • Сертификация (4)    • Следственные мероприятия (206)    • Спецслужбы (191)    • Терроризм (58)    • Экспортный контроль (17)
• Приватность (454)    • Выборы (12)    • Отрицаемое шифрование (28)    • Прослушивание коммуникаций (217)    • Стеганография (19)    • Цензура (56)
• Разное (293)    • Личности (39)    • Офф-топик (83)    • События (92)    • Сообщество (76)
• Сайт проекта (423)    • FAQ (33)    • Wiki (76)    • Руководства (142)    • Служебные страницы (45)    • Статьи (138)
• Софт (919)    • BestCrypt (6)    • DiskCryptor (20)    • DriveCrypt (13)    • GnuPG (138)    • PGP (323)    • Tor (136)    • TrueCrypt (59)    • Закрытый софт (50)    • Исходные тексты (53)    • Операционные системы (96)    • Ошибки и баги (116)    • Программные закладки (28)    • Расширения (39)    • Свободный софт (127)    • Уязвимости (90)
• Стандарты (232)    • OpenPGP (110)    • S/MIME (15)    • SSL (58)    • X.509 (35)    • XMPP (12)    • Спецификации (56)
• Хард (127)    • Аппаратное шифрование (34)    • Биометрические сканеры (10)    • Смарт-карты (21)