Поиск | Карта | Каталог

Что искать:		В поисковом запросе можно использовать стандартный поисковый синтаксис: знаки "плюс", "минус", "звездочка", скобки и т.д. Поле "Где искать" предназначено для указания кластера или страницы, где нужно произвести поиск, например, `Библиотека/Словарь`. Если кластер не указан, поиск производится по всему сайту.
Где искать:
Рубрики:
Автор:
Показать:
	Поиск по точным соответствиям Искать только в заголовках Не искать в комментариях страниц

Результаты поиска:

«безопасная проверка почты без антивируса» (Форум)
Владелец: Гость, редакция от 03/09/2010 22:52
==безопасная проверка почты без антивируса==

Здравствуйте!

Интересует теоретическая возможность безопасной проверки электронной почты через почтовую программу типа Mozilla Thunderbird (или ей аналогичную) без использования антивируса.

Насколько я понимаю, существует 3 возможности проникновения вредоносной программы на компьютер при проверке электронной почты:

1. Переход по ссылке, содержащейся в тексте письма, на внешний сайт, на котором содержится вредоносный код.
2. Запуск исполня...

«Оцените новый вид паранои: bridge-узлы и не только» (Форум)
Владелец: Гость, редакция от 03/09/2010 17:01
==Оцените новый вид паранои: bridge-узлы и не только==

Приветствую Вас, уважаемые господа --санитары-- криптографы!

Давайте рассмотрим простой пример:

Пусть пользователь выход в Tor через bridge-узлы((*1)), но кто эти операторы bridge-узлов? Что ими движет? Что это за публика и каковы их мотивы? Владелец bridge-узла может на своём хосте случайно также держать жёсткий нелегал, что может спровоцировать органы поставить под подозрение все IP, соединяющиеся с данным хостом((*2)). Или наобо...

«pgp и офис 10» (Форум)
Владелец: resu, редакция от 01/09/2010 15:55
==pgp и офис 10==
Здравствуйте, проблема такая - pgp 10.0.2 не хочет взаимодействовать с офисом 2010. В 2003 офисе после попытки отправить письмо, pgp автоматически захватывал почтовый адрес и спрашивал, каким ключом шифровать, сам настраивая раздел messaging. Даже настроив в pgp этот раздел вручную, шифровать письма не получается, но расшифровываются они нормально. Есть варианты, кроме установить другой офис \ запустить эту захватывалку другой почтовой программой? (-)

«Как вытащить организацию, выдавшую ключ?» (Форум)
Владелец: alerud, редакция от 31/08/2010 16:14
==Как вытащить организацию, выдавшую ключ?==
Хочу из выдачи gpg вытащить не только пользователя (user), но и выдавшего ключ (issuer)
gpg --no-tty --list-sigs --fixed-list-mode --with-fingerprint --with-colons
Из DETAILS.gz мне это понять не удалось (я новичок в работе с gpg). Посоветуйте, пожалуйста, в каком типе записей (второй uid в ключе? sig?) это искать.
(-)

«Tor и Evolution Mail» (Форум)
Владелец: Гость, редакция от 31/08/2010 13:40
==Tor и Evolution Mail==

Насколько Evolution Mail корректно заторивается в принципе? И не было ли случаев каких утечек с его стороны или атак на него в целях захвата root-контроля над системой?!
В принципе, я собираюсь его заюзать под прозрачно заторенным юзером для того, чтобы не разводить в системе дополнительных юзверей, поэтому вроде не должно быть проблем, но если пассивная атака с сервера в целях захватить root-контроль над системой и деанонимизации, а в эволюшине бага, позволяющая так...

«SELINUX для начинающего - помогите советом!!!» (Форум)
Владелец: Гость, редакция от 27/08/2010 20:02
==SELINUX для начинающего - помогите советом!!!==

Уважаемые друзья, наконец-то решился начать изучать/устанавливать на систему/настраивать сие чудо.
Помогите советом - чего вначале почитать, м.б. поделитесь своим практическим опытом.
(-)

«безопасное обновление ОС» (Форум)
Владелец: Гость, редакция от 26/08/2010 16:58
==безопасное обновление ОС==

Когда-то ntldr выкладывал консольную программу, которая сама скачивала критические обновления для ОС в обход службы обновления windows. Сейчас нигде не могу ее найти. Кто-нибудь может ей поделиться? (-)

«установка нового ключа» (Форум)
Владелец: Гость, редакция от 24/08/2010 12:28
==установка нового ключа==

есть программа pgp desktop 906_inner сейчас на диске прислали новый ключ, подскажите как праивльно их установить? (-)

«/etc/hosts и Tor» (Форум)
Владелец: Гость, редакция от 23/08/2010 20:23
==/etc/hosts и Tor==

А что, локальный /etc/hosts тоже исключается из резолвинга при работе через Tor?
я прописал старое имя одного из ресурсов и его ip-адрес в /etc/hosts, при работе напрямую - работает, при работе через Tor выдает ошибку - ресурс не найден.

(-)

«PAM -> шифрование» (Форум)
Владелец: Гость, редакция от 18/08/2010 20:18
==PAM -> шифрование==

Есть много интересных ((http://alexustes.dev.juga.ru/pam/index.html#PAM-INTRO PAM))-модулей (((http://www.kernel.org/pub/linux/libs/pam/modules.html кое-какой список))). Всякие там Bluetooth-устройства, отпечатки пальцев, одноразовые пароли... А можно для себя написать... Но для домашнего компьютера они плохо подходят - противник просто вытащит винчестер. Он зашифрован, но просто паролем, и все эти классные PAM-модули остаются не при делах.

Смотрите. Допустим, я - игр...

«вылетает окно при запуске операционной системы» (Форум)
Владелец: Гость, редакция от 16/08/2010 14:36
==вылетает окно при запуске операционной системы==

Добрый день, при запуске операционной системы windows XP через 2 недели после установки программы начало появляться окно с просьбой ввести свой ключ, хотя программой в данной момент не пользуюсь, подскажите в чем может быть дело?

при закрытии или нажатии ok или cansel окно все равно через минуту, а может раньше появляется вновь. (-)

«Бага в VirtualBox?» (Форум)
Владелец: Гость, редакция от 15/08/2010 21:24
==Бага в VirtualBox?==

Использую VirtualBox от Oracle 3.2.8 под прозрачно торифицированным юзером на физ. машине (через gksu).
Столкнулся с такой проблемой. После закрытия всех окон вбокс, в системе до ее выключения или до "убийства" этого процесса остаются процессы типа этого:
Sl /usr/lib/virtualbox/VBoxSVC --pipe 10 --auto-shutdown
При обновлении вбокса аптитуда даже заявила, что вбокс открыт, и потребовала убить эти процессы, чтобы продолжить обновление!!!
Что это за гадость и че...

«Деанонимизация с помощью php-скрипта» (Форум)
Владелец: Гость, редакция от 15/08/2010 18:06
==Деанонимизация с помощью php-скрипта==

Как известно, на проекте tor уделяется большое внимание угрозам деанонимизации в случае включенных J, JS, Flash и прочей дряни.
Вместе с тем, у меня возникает следующий вопрос. Практически все сайты работают на php.
При этом, считается, что php достаточно "продвинутый" язык, и многие пхп-программеры считают, что на нем можно писать не только программы для веб-сайтов, но и в принципе на нем можно писать скрипты как на shell, perl или python.
Возможн...

«Включение в FAQ темы по SELINUX» (Форум)
Владелец: Гость, редакция от 14/08/2010 10:05
==Включение в FAQ темы по SELINUX==

Как я понял, системы типа SELINUX - важные и эффективные средства защиты ОС.
Причем в них разобраться достаточно трудно, я например не нашел ни одной нормальной литературы типа учебники или пособия, с чего начинать и как все настривать.
Может быть, Уважаемые Гуру (как я понял по комментариям, в теме юзанья SELINUX преуспели SATtva и unknown), напишут для нас, ламеров, раздел FAQ по SELINUX?

(-)

«Чем зашифровть диск нетбука» (Форум)
Владелец: Гость, редакция от 13/08/2010 21:05
==Чем зашифровть диск нетбука==

Купил нетбук (Atom N450 1660 Mhz/10.1"/1024x600/2048Mb/160 Gb)
нетбук такая штука которую можно потерять, забыть, наконец его могут просто украсть... поэтому хочется как то зашифровать свои данные на нём...

Подскажите что лучше сделать - сделать шифрованый контейнер(зашифровать 1 логический диск) где держать чувствительную информацию или можно зашифровать весь жёсткий (сильно упадёт производительность ?) ?
и подскажите какой софт для этого выбрать.... мощн...

«Privoxy or Polipo?» (Форум)
Владелец: Гость, редакция от 13/08/2010 07:32
==Privoxy or Polipo?==

Стоит ли менять "шило на мыло", переходить на полипо?
Кто что юзает? Кто перешел, какие плюсы?

(-)

«Злонамеренный скрипт, запущенный в браузере, получает сведения о mac-адресе - возможно ли такое?» (Форум)
Владелец: Гость, редакция от 12/08/2010 10:40
==Злонамеренный скрипт, запущенный в браузере, получает сведения о mac-адресе - возможно ли такое?==

В сей интересной статье http://www.securitylab.ru/news/396431.php прочитал о том, что некий хакер создал скрипт, который при запуске в браузере ворует mac-адреса.
В комментариях к ней высказана мысль о том, что этот скрипт читает таблицу arp.
Как такое возможно, если arp запускается только от root? Если конечно исключить случаи, когда лох-ламер запускает браузер от рута... (-)

«Налоговая декларация THE TOR PROJECT, INC за 2008 ГОД» (Форум)
Владелец: unknown, редакция от 12/08/2010 09:24
==Налоговая декларация THE TOR PROJECT, INC за 2008 ГОД==

За подлинность документа никто ручаться конечно не может. Ничего особенно интересного там нет (хотя может кто ещё чего заметит), кроме списка организаций, которые делали самые крупные взносы в проект:

((http://cryptome.org/0002/tor-2008.zip tor-2008.zip, 1.4 M))

#|
*|Program Service Revenue | Business Code|Total Revenue|*
||Internews Europe - France|900099|183,180||
||Stichting Nlnet - Netherlands|900099|42,931||
||Int'l Broa...

«Ведение блога в ЖЖ через TOR» (Форум)
Владелец: Гость, редакция от 11/08/2010 16:44
==Ведение блога в ЖЖ через TOR==
Задача: анонимное создание и ведение блога в Живом Журнале.
Столкнулся с проблемой. Если выходить на ресурсы вроде gmail.com или livejournal.com с обычного российского IP, они автоматически определяют русскоязычного пользователя. При использовании TOR этого не происходит.
Если для ящика это не критично, то журнал нужно создать в русскоязычном сегменте ЖЖ. Настройка фиксированного российского выходного узла не помогает - главная страница ЖЖ открывается на русск...

«Gpg4win 2.0.4 на Windows 7 x64 отказывается создавать новые ключи» (Форум)
Владелец: Гость, редакция от 08/08/2010 14:52
==Gpg4win 2.0.4 на Windows 7 x64 отказывается создавать новые ключи==

Я поставил Gpg4win 2.0.4 на Windows 7 x64. Сразу после запуска мне было предложено создать новый ключ. Во время создания появилось окно с сообщением об ошибке:
"Неизвестная ошибка в библиотеке GPGME. Сообщение ошибки: General error. Возможно, ошибка в программе GPA. GPA попытается восстановить свою работоспособность."
Дальнейшие попытки сгенерировать ключ к успеху не привели.
Что делать?
(-)

«GELI FDE,алгоритмы шифрования и прочее» (Форум)
Владелец: Гость, редакция от 06/08/2010 12:08
==GELI FDE,алгоритмы шифрования и прочее...==

FreeBSD-8.1 будет установлена на зашифрованный посредством GELI диск.
Файловая система ZFS,включая /.
Загрузка с флэшки,на которую вынесены /boot и key-files.
Из [url=http://www.opennet.ru/man.shtml?topic=geli&russian=0&category=&submit=%F0%CF%CB%C1%DA%C1%D4%D8+man]man geli[/url]:[quote]Supports many cryptographic algorithms (currently AES,Blowfish, Camellia and 3DES).
...
the default key length for the given algorithm is used, which is: 12...

«Нужен LiveCD с TOR и Truecrypt» (Форум)
Владелец: Гость, редакция от 03/08/2010 19:45
==Нужен LiveCD с TOR и Truecrypt==

Собственно сабж. По всем параметрам подходит Incognito OS, но разработка закрыта и релиз 2008 года, а с того времени много чего изменилось. The (Amnesic) Incognito Live System, его потомок, не имеет дисковое шифрование. Кто может что-нибудь посоветовать?

Нужна защита от программных шпионов с возможностью подключения компьютера (ноутбука) к интернет через сотовый телефон, наличие браузера с Тор и почтового клиента. Шифрование данных на флешке. (-)

«PIR-Tor: концепт-проект доказуемо-безопасного перевода сети Tor на p2p-архитектуру» (Новости)
Владелец: unknown, редакция от 27/08/2010 08:52
===={{a name="0208"}}""02.08 // PIR-Tor: концепт-проект доказуемо-безопасного перевода сети Tor на p2p-архитектуру""====

Ключевая проблема архитектуры сети Tor состоит в том, что он требует от пользователей поддержания глобальных сведений о состоянии системы, что потребует затрат по мере роста системы. Было предложено множество решений на основе p2p-сетей для преодоления опасения по поводу масштабируемости сети Tor, но они обеспечивали только эвристическую безопасность. Фактически, сообщество...

«PGP + The Bat!» (Форум)
Владелец: vagifali, редакция от 02/08/2010 11:47
==PGP + The Bat!==

Уважаемые специалисты!

Помогите, пожалуйста, решить следующую задачу:

Мне нужно наладить переписку с корреспондентом, который требует шифровать сообщения с помощью PGP версии 9.10.
Он мне передал свой ключ (который имеет маркировку Version: PGP Universal 3.0.0 (Build 2881)).

Я пользуюсь The Bat! версии 4.2.36.4. Потратил два дня, попробовал и PGP Desktop 9.10 и GNUPG - ничего не получается.
Bat отказывается шифровать сообщения, и многие пункты меню, касающиеся P...

«Снова о совместимости GPG и встроенной в TheBat шифровалки» (Форум)
Владелец: Гость, редакция от 02/08/2010 10:14
==Снова о совместимости GPG и встроенной в TheBat шифровалки==

Есть необходимость отправлять письма адресату, использующему встроенную шифровалку TheBat. Дополнительный модуль IDEA для GPG поставил, и теперь я могу раcшифровывать посланные мне письма. А вот он мои расшифровать не может: TheBat пишет "неизвестный формат пакета".

Возможно ли это как-то поправить?

(-)

«netstat vs Tor» (Форум)
Владелец: Гость, редакция от 31/07/2010 13:56
==netstat vs Tor==

Не совсем пойму, почему так получается. Запускаю виртуалку под прозрачно заторенным юзером, смотрю по tcpdump - нет прямых соединений.
Смотрю в netstat -pan --inet - показывает наличие прямых соединений.
То же самое и ssh, проброшенным из терминала под прозрачно заторенным юзером - tcpdump не показывает прямых соединений с хостом, с которым соединяешься, netstat - показывает.
В чем дело?

(-)

«Новый софт взломает и прослушает мобильный телефон за 30 секунд» (Новости)
Владелец: SATtva, редакция от 30/07/2010 18:55
===={{a name="3007"}}""30.07 // Новый софт взломает и прослушает мобильный телефон за 30 секунд""====

В четверг на конференции Black Hat была ((http://www.theregister.co.uk/2010/07/29/cell_phone_snooping/ представлена)) программа Kraken, позволяющая за 30 секунд вычислить ключ шифрования GSM и получить доступ к чужим переговорам и SMS.

Собственно, прослушивать GSM-телефоны при наличии желания и определенных возможностей можно было и раньше, но сейчас это вполне может стать массовым явление...

«GPG и eToken» (Форум)
Владелец: _owl, редакция от 30/07/2010 12:48
==GPG и eToken==

В gpg 2.0 и старше есть поддержка смарткарт. В первую очередь это, на ск. я понимаю, для поддержки "открытых" карт g10. Но может быть можно пристегнуть к GPG поддержку Aladdin eToken Pro? (-)

«Продукты от лаборатории Касперского» (Форум)
Владелец: Вий, редакция от 23/07/2010 13:35
==Продукты лаборатории Касперского==

В настоящее время лаборатория Касперского предлагает новые продукты: [url=http://www.kaspersky.ru/kaspersky-kryptostorage]KryptoStorage[/url] и [url=http://www.kaspersky.ru/kaspersky-password-manager]Password Manager[/url]. Первый продукт позволяет создавать защищенные папки, контейнеры и диски, а так же производить уничтожение информации, второй хранить пароли в защищенном виде, производить авторизацию на сайтах и т.п.
Смогут ли данные продукты составить...

«ВАС РФ v. Tor» (Форум)
Владелец: Гость, редакция от 22/07/2010 22:19
==ВАС РФ v. Tor==

Как известно, Председатель ВАС РФ г-н Иванов у нас все время славился тем, что был "впереди страны всей" по введению информационных технологий в судебной системе.
Его детище - КАД, конечно, удобная штука, но веб-морда у него какая-то кривая, однако, да и требует, чтобы в браузере был включен JS, ну да Бог с ним.
Дело в том, что теперь пошла мода, когда арбитражные суды требуют подтверждения телеграфом или по e-mail того, что определение об оставлении без движения исполнено...

Поиск в комментариях страницы: Чтобы произвести поиск в комментариях на определенной сильно закомментированной странице, введите поисковый запрос, в поле "Где искать" укажите имя страницы, например, Форум/ПрактическаяБезопасность/TrueCrypt, и убедитесь, что флажки на опциях "Не искать в комментариях страниц" и "Искать только в заголовках" не установлены.

Все советы...

Ключевые слова: • Анонимность (536)    • Микс-сети (36)    • Неотслеживаемые платежи (21)
• Атаки (388)    • Анализ трафика (78)    • Жучки/кейлоггеры (13)    • Криптоанализ (105)    • Побочные каналы (67)    • Полный перебор (42)    • Социальная инженерия (34)    • Человек посередине (50)
• Инфобезопасность (837)    • DRM (15)    • Антивирусная защита (32)    • Безопасная разработка (46)    • Защита email (107)    • Защита IM (43)    • Защита дисков (148)    • Защита сети (113)    • Защита телефонной связи (89)    • Модель угрозы (43)    • Разграничение доступа (75)    • Сеть доверия (35)    • Уничтожение информации (61)
• Криптография (877)    • Алгоритмы (255)    • Аутентификация (77)    • Квантовая криптография (31)    • Протоколы (88)    • Распределение ключей (66)    • Симметричное шифрование (131)    • Случайные числа (49)    • Управление ключами (133)    • Хэширование (68)    • Шифрование с открытым ключом (101)    • ЭЦП (79)
• Политика (475)    • Законодательство (222)    • Лицензирование (4)    • Право (152)    • Сертификация (4)    • Следственные мероприятия (206)    • Спецслужбы (191)    • Терроризм (58)    • Экспортный контроль (17)
• Приватность (454)    • Выборы (12)    • Отрицаемое шифрование (28)    • Прослушивание коммуникаций (217)    • Стеганография (19)    • Цензура (56)
• Разное (293)    • Личности (39)    • Офф-топик (83)    • События (92)    • Сообщество (76)
• Сайт проекта (423)    • FAQ (33)    • Wiki (76)    • Руководства (142)    • Служебные страницы (45)    • Статьи (138)
• Софт (919)    • BestCrypt (6)    • DiskCryptor (20)    • DriveCrypt (13)    • GnuPG (138)    • PGP (323)    • Tor (136)    • TrueCrypt (59)    • Закрытый софт (50)    • Исходные тексты (53)    • Операционные системы (96)    • Ошибки и баги (116)    • Программные закладки (28)    • Расширения (39)    • Свободный софт (127)    • Уязвимости (90)
• Стандарты (232)    • OpenPGP (110)    • S/MIME (15)    • SSL (58)    • X.509 (35)    • XMPP (12)    • Спецификации (56)
• Хард (127)    • Аппаратное шифрование (34)    • Биометрические сканеры (10)    • Смарт-карты (21)