Поиск | Карта | Каталог

Что искать:		В поисковом запросе можно использовать стандартный поисковый синтаксис: знаки "плюс", "минус", "звездочка", скобки и т.д. Поле "Где искать" предназначено для указания кластера или страницы, где нужно произвести поиск, например, `Библиотека/Словарь`. Если кластер не указан, поиск производится по всему сайту.
Где искать:
Рубрики:
Автор:
Показать:
	Поиск по точным соответствиям Искать только в заголовках Не искать в комментариях страниц

Результаты поиска:

«Оцените новый вид паранои: bridge-узлы и не только» (Форум)
Владелец: Гость, редакция от 03/09/2010 17:01
==Оцените новый вид паранои: bridge-узлы и не только==

Приветствую Вас, уважаемые господа --санитары-- криптографы!

Давайте рассмотрим простой пример:

Пусть пользователь выход в Tor через bridge-узлы((*1)), но кто эти операторы bridge-узлов? Что ими движет? Что это за публика и каковы их мотивы? Владелец bridge-узла может на своём хосте случайно также держать жёсткий нелегал, что может спровоцировать органы поставить под подозрение все IP, соединяющиеся с данным хостом((*2)). Или наобо...

«Власти Индии хотят предъявить ультиматум компаниям Skype и Google» (Новости)
Владелец: Constanto, редакция от 31/08/2010 21:59
===={{a name="3108"}}""31.08 // Власти Индии хотят предъявить ультиматум компаниям Skype и Google""====

Вслед за получением согласия компании Research In Motion на доступ к данным пользователей BlackBerry, индийские власти намерены предъявить схожие требования к компании Google и компании Skype. В ведомстве телекоммуникационного регулятора Индии не исключили включения в список и других телекоммуникационных компаний.

По информации официального новостного агентства Индии PTI, Министерство те...

«RIM предоставила Индии доступ к данным пользователей BlackBerry» (Новости)
Владелец: Constanto, редакция от 30/08/2010 21:35
===={{a name="3008"}}""30.08 // RIM предоставила Индии доступ к данным пользователей BlackBerry""====

Власти Индии сегодня сообщили о том, что отодвигают свое решение по закрытию сервисов Blackberry компании Research in Motion в ответ на соглашение компании предоставить более широкий доступ к инфраструктуре компании и данным пользователей для специальных служб этой страны. В компании RIM подтвердили, что предоставили индийским спецслужбам доступ к почте и мгновенным сообщениям пользователей B...

«Основатель WikiLeaks обвиняется в Швеции в изнасиловании и приставании» (Форум)
Владелец: Гость, редакция от 21/08/2010 19:49
==Основатель WikiLeaks обвиняется в Швеции в изнасиловании и приставании==

сообщает CNN: http://edition.cnn.com/2010/WORLD/europe/08/21/sweden.wikileaks.charge/index.html?eref=edition_world&utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+rss%2Fedition_world+(RSS%3A+World)#fbid=MvD0x-8jmzk&wom=false

ЦРУ нашло способ нейтрализовать человека, несущего правду народам мира?!
(-)

«Американцы не против правительственной слежки» (Новости)
Владелец: SATtva, редакция от 05/08/2010 17:02
===={{a name="0508"}}""05.08 // Американцы не против правительственной слежки""====

<...> В ходе исследования специалисты Sophos провели опрос среди американских интернет-пользователей, в ходе которого выяснилось, что большинство опрошенных не видят проблемы в том, что правительство использует технологии для мониторинга и фильтрации сетевого трафика, а также имеет доступ к почтовым серверам.

Опрошенные утверждают, что не возражают против чтения их почты спецслужбами, если намерения специал...

«США незаконно объявили анонимность вне закона: проводятся аресты создателей анонимных сетей» (Форум)
Владелец: Гость, редакция от 01/08/2010 23:59
==США незаконно объявили анонимность вне закона: проводятся аресты создателей анонимных сетей==

После событий с раскрытием через известный сайт wikileaks секретных документов по афганистану, власти США объявили травлю на всех кто так или иначе связан с владельцем. В их число попал один из разработчиков Tor, Jacob Appelbaum. Его ((http://www.boingboing.net/2010/07/31/wikileaks-volunteer.html задержали)) на несколько часов, обыскали, изъяли телефоны и лэптоп с предположительно зашифрованными ул...

«Длина парольной фразы LUKS» (Форум)
Владелец: Гость, редакция от 01/07/2010 09:06
==Длина парольной фразы LUKS==

Какая длина парольной фразы LUKS оптимально, в особенности если ожидаешь ареста от наших доблестных кривдоохранителей (начиная от "деревенской" милиции, кончая супер-продвинутыми подразделениями центральных аппаратов МВД и ФСБ)?!
Например, парольная фраза, состоящая из нескольких английских слов и нескольких цифр в 25 - 30 знаков - насколько сложно ее расшифровать?
Или аналогичная фраза, но со специальными символами?
Стоит ли слова отделять пробелами - повыш...

«Профилактика экстремизма» (Форум)
Владелец: Гость, редакция от 30/06/2010 20:21
==Профилактика экстремизма==

((http://maug.li/ Ссылка)) по приколу (ничего технически нового). (-)

«Российскую разведку подвел WiFi» (Новости)
Владелец: SATtva, редакция от 29/06/2010 23:03
===={{a name="2906"}}""29.06 // Российскую разведку подвел WiFi""====

В обвинительном заключении, которое предъявлено прокурором южного Нью-Йорка арестованным по обвинению в шпионаже в пользу РФ, описаны технические детали их деятельности. Если верить документу, фигурантов дела подвело безграмотное использование стандартных протоколов беспроводной связи и наплевательское отношение к защите конфиденциальных данных.

Важнейшими уликами, на которых базируется обвинение, являются документальноз...

«Исландия - остров свободы слова» (Форум)
Владелец: Гость, редакция от 24/06/2010 15:32
==Исландия - остров свободы слова==
//наверно это надо в новости...//

Группа исландских журналистов, парламентариев и просто общественных деятелей, объединившихся в организацию «Исландская современная медиа инициатива» (Icelandic Modern Media Initiative), разработали для своей страны новую стратегическую концепцию развития, которая должна помочь Исландии оправиться от банковского краха и вернуть былое благоденствие. Они предлагают создать на острове идеальные условия для работы журналистов, ...

«Наталья Касперская об анонимности» (Форум)
Владелец: SATtva, редакция от 19/06/2010 19:03
==Наталья Касперская об анонимности==

На редкость взвешенный и обстоятельный взгляд на проблемы соотношения безопасности, анонимности и контроля в Сети. Редко когда от представителей отечественной ИБ-индустрии приходится что-то подобное слышать. По крайней мере, человек озаботил себя ((/Библиотека/Статьи/КакОцениватьМерыЗащиты анализом)), а не остановился на постулировании проблемы и озвучивании своей "панацеи".
http://www.computerra.ru/print/540536/ (-)

«Евросоюз близок к введению мониторинга поисковых запросов» (Новости)
Владелец: SATtva, редакция от 06/06/2010 17:51
===={{a name="0606"}}""06.06 // Евросоюз близок к введению мониторинга поисковых запросов""====

С 19 апреля по 9 сентября 2010 союза среди депутатов Европарламента идёт сбор подписей за ((http://smile29.eu/index.html декларацию 29)) ([[http://www.europarl.europa.eu/sides/getDoc.do?pubRef=-//EP//NONSGML+WDECL+P7-DCL-2010-0029+0+DOC+PDF+V0//EN&language=EN PDF]]), которая предлагает расширить действие ((http://en.wikipedia.org/wiki/Telecommunications_data_retention директивы по сбору и сохранени...

«Не PGP, но всё же смежная тема. Для думающих людей» (Форум)
Владелец: Гость, редакция от 26/05/2010 14:27
==Не PGP, но всё же смежная тема. Для думающих людей==

Здравствуйте всем. В интернете появилось исключительно крамольное видео по поводу 11 сентября, которое сразу же запретили на YouTube, на Dailymotion, и вообще на всех сколь-нибудь ‘политически корректных’ видео сервисах. Странно, но ни одну из предыдущих многочисленных конспиративных теорий по теме 11 сентября ещё не запрещали ни разу. Данная версия это первая, которая удостоилась такой высокой чести. Сильно похоже, что человек, который е...

«(Наи)лучшие оффшорные юрисдикции для виртуальных серверов» (Форум)
Владелец: Гость, редакция от 26/04/2010 06:56
==(Наи)лучшие оффшорные юрисдикции для виртуальных серверов==

Я хочу поднять экзит-ноду Tor, разместить 1 - 2 сайта (один коммерческого, один оппозиционного содержания), поднять свой почтовый сервер.
Стоит ли это делать на разных виртуальных серверах (у разных провайдеров), и самое главное - какие юрисдикции для этого оптимальны?
Соответственно, для ноды Tor - где можно смело разрешить все соединения через нее, хоть по 25 порту, не задумываясь, что ее могут закрыть? По сайтам - какие стран...

«МВД РФ заблокирует 2000 IP-адресов» (Форум)
Владелец: Гость, редакция от 23/04/2010 21:12
==МВД РФ заблокирует 2000 IP-адресов==

В руководстве Минкомсвязи сообщили, что МВД собирается внести поправки в закон «Об информации», позволяющие закрывать в России доступ к более чем 2 тысячам сайтов, находящихся в «черном списке» МВД, но вне досягаемости ведомства – с зарубежным хостингом. Таким способом в МВД решили обойти вариант с введением отдельного закона, регулирующего деятельность всемирной Сети в России, который вызвал этой весной сильное общественное противодействие.

Издание ...

«Игры коммерсов с установкой видео-(веб-) камер в офисах до добра не доводят!!!» (Форум)
Владелец: Гость, редакция от 16/04/2010 10:17
==Игры коммерсов с установкой видео-(веб-) камер в офисах до добра не доводят!!!==

Известно, что уже достаточно давно (еще до начала Большого Террора) коммерсы повадились везде ставить видеокамеры. Связано это видимо, во-первых, с понтами, во-вторых - с крайней формой жлобизма (не дай бог божм палку колбасы или баночку икры из мага украдет ! ! !).
Причем записи делаются не через VPN или по ssh-туннелю на какой-нибудь сервер в оффшорной юрисдикции, а тут же, в собственном офисе, и никто не за...

«Сертифицированная ложь: обнаружение атак перехвата SSL, осуществляемых властями, и защита от них» (Новости)
Владелец: unknown, редакция от 03/04/2010 11:13
===={{a name="0204"}}""02.04 // Сертифицированная ложь: обнаружение атак перехвата SSL, осуществляемых властями, и защита от них""====

Данная работа показывает новую атаку, атаку создания сертификатов по принуждению, в которой правительственные агентства принуждают удостоверяюшие центры (центры выдачи сертификатов) к выпуску фальшивых SSL-сертификатов, которые затем используются разведывательными агентствами для скрытного перехвата и перенаправления личных защищённых коммуникаций, основанных ...

«Ссылки на использованные материалы» (Библиотека)
Владелец: unknown, редакция от 02/04/2010 22:52
===Ссылки на использованные материалы===

[1] Adi Shamir. Cryptography: State of the sci-
ence. ACM A. M. Turing Award Lecture, June
8 2003. awards.acm.org/images/awards/
140/vstream/2002/S/s- pp/shamir_1files_
files/800x600/Slide8.html.
[2] Ryan Singel. PGP Creator Defends Hushmail.
Wired News Threat Level Blog, November 19
2007. www.wired.com/threatlevel/2007/11/
pgp- creator- def.
[3] Johnathan Nightingale. SSL Question Cor-
ner. meandering ...

«11. Благодарности» (Библиотека)
Владелец: unknown, редакция от 02/04/2010 16:22
===11 Благодарности===

Благодарности за полезные замечания: Kevin Bankston, Matt Blaze, Jon Callas, Allan Friedman, Jennifer Granick, Markus Jakobsson, Dan Kaminsky, Moxie Marlinspike, Adam Shostack.

++((conclusionandfuturework Назад)) | ((.. Оглавление)) | ((References Дальше))++ (-)

«10. Выводы и будущие исследования» (Библиотека)
Владелец: unknown, редакция от 05/04/2010 14:45
===10. Выводы и будущие исследования===

В этой работе мы представили атаку создания сертификатов по принуждению и привели тревожащие свидетельства, показывающие, что власти действительно подрывают инфраструктуру открытых ключей, основанную на УЦ. В стремлении защитить пользователей от этих могущественных противников мы представили легкое защитное приложение для браузера, которое выявляет эти атаки и защищает от них. В конце мы использовали редуктивный анализ легальных возможностей властей в р...

«9. Схожие работы» (Библиотека)
Владелец: unknown, редакция от 02/04/2010 22:54
===9. Схожие работы===

Кай Энгерт создал Conspiracy, приложение для Firefox, предоставляющее информацию об УЦ по странам для конечных пользователей в порядке их защиты от атак создания сертификатов по принуждению. Conspiracy отображает флаг страны для каждого УЦ в цепочке доверия в статусной панели браузера [37]. Тем самым пользователи могут сами запомнить страну каждого УЦ, выпустившего сертификат и определить, если страны поменялись. Мы полагаем, что это необоснованное бремя, взваливаемо...

«7. Защита пользователей» (Библиотека)
Владелец: unknown, редакция от 05/04/2010 14:19
===7. Защита пользователей===

Ведущие вэб-браузеры в настоящий момент уязвимы к атаке создания сертификатов по принуждению и мы не верим, что какое-либо из существующих приложений к браузерам, созданное для увеличения приватности, может существенным образом защитить пользователей без того, чтобы значительно затронуть удобство пользования браузером. Несомненно, никакое из существующих приложений безопасности для браузеров не было создано с учётом этой специфической атаки.

В попытках существ...

«Регистрация доменов .ru» (Форум)
Владелец: Гость, редакция от 31/03/2010 20:08
==Регистрация доменов .ru==

Насколько правомерно требовать копии страниц паспорта при регистрации домена в зоне .RU и чья именно была инициатива введения данного требования?
Насколько безопасно предоставлять такие данные (швыряться сканом своего паспорта по интернету) и какие здесь возможны "обходные пути" ? (-)

«6. Некоторые УЦ уже участвовали в слежке» (Библиотека)
Владелец: unknown, редакция от 05/04/2010 14:00
===6. Некоторые УЦ уже участвовали в слежке===

Наиболее мощный эффект от атак с созданием сертификатов по принуждению состоит в том, что он не требует кооперации с дружественным УЦ. Хотя никакая корпорация в конечном итоге не сможет отклонить сотрудничество по действительному судебному ордеру, существуют фирмы, которые имеют выгоду от взаимоотношений с властями в обмен на осуществление слежки и гораздо менее вероятно, что они будут бороться за то, чтобы те приходили к ним только с такими орде...

«5. Свидетельства» (Библиотека)
Владелец: unknown, редакция от 06/04/2010 10:43
===5. Свидетельства===

В октябре 2009 один из авторов этой работы присутствовал на конференции в Вашингтоне, доступной только по приглашению, по вопросам индустрии слежки и перехвата в целях правопорядка.

//Автор попал в заголовки национальных СМИ в декабре 2009, когда он ((/novosti/2009/8millionovzaprosovnaslezhkuvgodkodnomusotovomuoperatoruvssha обнародовал аудиозапись)) дискуссии одной группы с этой конференции, в которой работники телекоммуникационных компаний хвастались степенью свое...

«3. Большой брат в браузере» (Библиотека)
Владелец: unknown, редакция от 05/04/2010 14:20
===3. Большой брат в браузере===

Microsoft, Apple и Mozilla включают некоторое число УЦ государственных властей в соответствующие базы данных своих УЦ.

//Например программа корневых сертификатов Microsoft включает властей Австрии, Бразилии, Финляндии, Франции, Гонконга, Индии, Японии, Кореи, Латвии, Макао, Мексики, Португалии, Сербии, Словении, Испании, Швейцарии, Тайваня, Нидерландов, Туниса, Турции, США и Уругвая [16].//

Эти государственные УЦ часто включаются по законным причинам: мн...

«2. Удостоверяющие центры и поставщики браузеров» (Библиотека)
Владелец: unknown, редакция от 05/04/2010 14:08
===2. Удостоверяющие центры и поставщики браузеров===

В этом разделе мы представим краткое рассмотрение роли, играемой удостоверяющими центрами в инфраструктуре открытых ключей, выборе сертификатов поставщиками браузеров, которые затем их и включают в эти браузеры и существующие методики атак человека посредине для обхода безопасности, основанной на SSL.

====2.1 Удостоверяющие центры сертификатов====

УЦ играют важную роль в //инфраструктуре открытых ключей -- Public Key Infrastructure (...

«Сертифицированная ложь: обнаружение атак перехвата SSL, осуществляемых властями, и защита от них» (Библиотека)
Владелец: unknown, редакция от 03/04/2010 12:20
==Сертифицированная ложь: обнаружение атак перехвата SSL, осуществляемых властями, и защита от них==

>>>++---//Авторы разрешают использование данной статьи в соответствии с лицензией США: Creative Commons Attribution 3.0. Оба автора написали данную статью на основе своих персональных возможностей как научных исследователей. Все заявления, мнения и возможные ошибки принадлежат лично им и не отражают официальной позиции их работодателей.//---((http://www.dubfire.net/ Кристофер Согоян)) и ((htt...

«Белорусские спецслужбы получили законное право на онлайн-слежку» (Новости)
Владелец: DDRTL2009, редакция от 09/03/2010 19:55
===={{a name="0903"}}""09.03 // Белорусские спецслужбы получили законное право на онлайн-слежку""====

КГБ Беларуси и Оперативно-аналитический центр при президенте (ОАЦ) получили полный доступ в режиме онлайн к абонентским базам белорусских операторов связи. При этом проникновение в жизнь абонентов операторов связи будет осуществляться за счет средств самих операторов. Положения о порядке взаимодействия операторов электросвязи с КГБ и ОАЦ утверждено указом №129 от 3 марта 2010 года.

Белорус...

«Сбор сетевых данных для профилактики преступлений признан незаконным в Германии» (Новости)
Владелец: unknown, редакция от 03/03/2010 19:07
===={{a name="0303"}}""03.03 // Сбор сетевых данных для профилактики преступлений признан незаконным в Германии""====

Накануне проходящей в Германии выставки IT-технологий ((http://www.cebit.de CeBIT 2010)) министр по вопросам защиты прав потребителей Ilse Aigner ((http://www.spiegel.de/international/business/0,1518,681058,00.html выступила с жёсткими заявлениями)) об угрозах приватности гражданам, исходящих со стороны таких интернет-гигантов как Facebook, Apple, Google, Microsoft, которые мо...

Поиск в комментариях страницы: Чтобы произвести поиск в комментариях на определенной сильно закомментированной странице, введите поисковый запрос, в поле "Где искать" укажите имя страницы, например, Форум/ПрактическаяБезопасность/TrueCrypt, и убедитесь, что флажки на опциях "Не искать в комментариях страниц" и "Искать только в заголовках" не установлены.

Все советы...

Ключевые слова: • Анонимность (537)    • Микс-сети (36)    • Неотслеживаемые платежи (21)
• Атаки (389)    • Анализ трафика (78)    • Жучки/кейлоггеры (13)    • Криптоанализ (105)    • Побочные каналы (67)    • Полный перебор (42)    • Социальная инженерия (34)    • Человек посередине (50)
• Инфобезопасность (838)    • DRM (15)    • Антивирусная защита (32)    • Безопасная разработка (46)    • Защита email (107)    • Защита IM (43)    • Защита дисков (149)    • Защита сети (114)    • Защита телефонной связи (89)    • Модель угрозы (44)    • Разграничение доступа (75)    • Сеть доверия (35)    • Уничтожение информации (61)
• Криптография (878)    • Алгоритмы (255)    • Аутентификация (77)    • Квантовая криптография (31)    • Протоколы (88)    • Распределение ключей (66)    • Симметричное шифрование (131)    • Случайные числа (49)    • Управление ключами (133)    • Хэширование (68)    • Шифрование с открытым ключом (101)    • ЭЦП (79)
• Политика (475)    • Законодательство (222)    • Лицензирование (4)    • Право (152)    • Сертификация (4)    • Следственные мероприятия (206)    • Спецслужбы (191)    • Терроризм (58)    • Экспортный контроль (17)
• Приватность (454)    • Выборы (12)    • Отрицаемое шифрование (28)    • Прослушивание коммуникаций (217)    • Стеганография (19)    • Цензура (56)
• Разное (293)    • Личности (39)    • Офф-топик (83)    • События (92)    • Сообщество (76)
• Сайт проекта (423)    • FAQ (33)    • Wiki (76)    • Руководства (142)    • Служебные страницы (45)    • Статьи (138)
• Софт (922)    • BestCrypt (6)    • DiskCryptor (20)    • DriveCrypt (13)    • GnuPG (139)    • PGP (324)    • Tor (137)    • TrueCrypt (59)    • Закрытый софт (50)    • Исходные тексты (53)    • Операционные системы (97)    • Ошибки и баги (117)    • Программные закладки (28)    • Расширения (39)    • Свободный софт (127)    • Уязвимости (91)
• Стандарты (233)    • OpenPGP (111)    • S/MIME (15)    • SSL (58)    • X.509 (35)    • XMPP (12)    • Спецификации (56)
• Хард (127)    • Аппаратное шифрование (34)    • Биометрические сканеры (10)    • Смарт-карты (21)