id: Гость   вход   регистрация
текущее время 15:47 10/09/2010
Владелец: SATtva (создано 14/09/2006 22:50), редакция от 21/02/2008 11:57 (автор: SATtva) Печать
http://www.pgpru.com/Поиск >>>
создать
просмотр
редакции
ссылки

Поиск | Карта | Каталог


Что искать:  В поисковом запросе можно использовать стандартный поисковый синтаксис: знаки "плюс", "минус", "звездочка", скобки и т.д. Поле "Где искать" предназначено для указания кластера или страницы, где нужно произвести поиск, например, Библиотека/Словарь. Если кластер не указан, поиск производится по всему сайту.
Где искать: 
Рубрики: 
Автор: 
Показать: 



Результаты поиска:
  1. «Вывод stdout winXP» (Форум)
    Владелец: Гость, редакция от 10/09/2010 10:34
    ==Вывод stdout winXP==

    Как заставить выводить подпись на консоль? По-умолчанию создается файл с подписью (msg.txt.asc).
    gpg.exe -u mykey --sign -a --passphrase qwerty msg.txt

    You need a passphrase to unlock the secret key for
    user: "mykey"
    2048-bit RSA key, ID CA0D6B62, created 2010-09-10 (-)

  2. «Средства шифрования для e-commerce» (Форум)
    Владелец: igor1987, редакция от 22/08/2010 15:43
    ==Средства шифрования для e-commerce==

    Всем привет. В связи с учебой очень интересует тема защиты электронных транзакций в интернете. Пишу на эту тему магистерскую в зарубежном вузе.

    Работа направлена на анализ направлений развития данного рода систем.Пока что анализирую существующие алгоритмы. Пару вопросов по ним.
    1.Насколько в данный момент распространен стандарт 3d Secure или можно сказать что большинство интернет магазинов все еще пользуются решениями на базе SSL?? Я понимаю что 3d...

  3. «openPGP для анонимов» (Форум)
    Владелец: Гость, редакция от 18/08/2010 14:28
    ==openPGP для анонимов==

    Если анониму (псевдониму? Как-то не по-русски звучит) всё же хочется использовать PGP/GPG и сеть доверия, как ему собрать на своём ключе подписи и как проверить валидность чужих ключей? На сессию заверителей, понятно, не прийти.

    Раньше были ((http://en.wikipedia.org/wiki/Robot_certificate_authority роботы)), подписывающие ключи после проверки e-mail'а (некоторые ещё проверяли владение секретным ключом), да все вымерли.

    Делать ((http://www.pgpru.com/forum/offtopi...

  4. «Инфраструктура удостоверяющих центров X.509: патологоанатомический осмотр» (Новости)
    Владелец: SATtva, редакция от 06/08/2010 18:40
    ===={{a name="0608"}}""06.08 // Инфраструктура удостоверяющих центров X.509: патологоанатомический осмотр""====

    Фонд электронных границ (EFF) готовит к публикации данные исследования ((http://www.eff.org/observatory EFF Observatory)). В рамках инициативы была собрана полная коллекция всех публичных SSL-сертификатов веб-сайтов, доступных в Сети. Фонд обещает предоставить данные всем заинтересованным исследователям для дальнейшей работы (как в исходном виде, так и в виде базы SQL), но ряд увлек...

  5. «netstat vs Tor» (Форум)
    Владелец: Гость, редакция от 31/07/2010 13:56
    ==netstat vs Tor==

    Не совсем пойму, почему так получается. Запускаю виртуалку под прозрачно заторенным юзером, смотрю по tcpdump - нет прямых соединений.
    Смотрю в netstat -pan --inet - показывает наличие прямых соединений.
    То же самое и ssh, проброшенным из терминала под прозрачно заторенным юзером - tcpdump не показывает прямых соединений с хостом, с которым соединяешься, netstat - показывает.
    В чем дело?

    (-)

  6. «Отага спецслужб или злонамеренная тор-нода?» (Форум)
    Владелец: Гость, редакция от 14/07/2010 22:36
    ==Отага спецслужб или злонамеренная тор-нода?==

    Юзаю заторенный громоптиц. Сегодня вылезает предложение принять или отвергнуть сертификат гугловской и яндесовской почт - якобы подписанный Касперским.
    Сбрасываю цепочки соединений в торе - вроде больше такого не предлагает.
    Что это было?!
    ПЫСЫ Заскринить не заскринил.

    (-)

  7. «HTTPS Everywhere для FireFox» (Новости)
    Владелец: DDRTL2009, редакция от 03/07/2010 14:48
    ===={{a name="0307"}}""03.07 // HTTPS Everywhere для FireFox""====

    Electronic Frontier Foundation и проект Tor выпустили бета-версию плагина для FireFox, который принудительно перенаправляет пользователя на https-версии многих популярных сайтов, таких как Google, Wikipedia, Twitter и т.п. Дело в том, что многие сайты предлагают свои https-версии, но делают их использование не самым удобным, используя по умолчанию http-версии, либо включая на защищенные страницы ссылки, ведущие на обычные. Пла...

  8. «Обезличивание шифрованного трафика: Jabber и SSL» (Форум)
    Владелец: Гость, редакция от 02/07/2010 17:04
    ==Обезличивание шифрованного трафика: Jabber и SSL==

    Какую уникальную информацию несёт в себе трафик, зашифрованный SSL'ем? Может быть, противник может узнать текущее время не машине пользователя, ведь при шифровании проставляется время (в GnuPG точно так)? Или время всегда идёт в UTC, а потому "уязвимость" актуальна только для протоколов обмена шифрованными сообщениями в реальном времени? Если под браузеры есть какое-никакое решение firefox+torbutton, то что можно сказать о других приложения...

  9. «gnupgp под freebsd. Не создать ключи» (Форум)
    Владелец: Гость, редакция от 01/07/2010 14:38
    ==gnupgp под freebsd. Не создать ключи==

    pg (GnuPG) 2.0.15;
    reeBSD 7.3-RELEASE

    При gpg --gen-key
    после ввода данных выдает:


    Change (N)ame, (C)omment, (E)mail or (O)kay/(Q)uit? O
    You need a Passphrase to protect your secret key.

    gpg-agent[13493]: directory `/home/versen/.gnupg/private-keys-v1.d' created
    gpg-agent[13493]: can't connect to the PIN entry module: IPC connect call failed
    gpg: problem with the agent: End of file
    gpg: Key generation canceled.


    Т.е. после "You ne...

  10. «Плановое июньское обновление SSL-сертификата сайта» (Новости)
    Владелец: SATtva, редакция от 26/06/2010 14:40
    ===={{a name="2606"}}""26.06 // Плановое июньское обновление SSL-сертификата сайта""====

    В ближайшее время будет обновлён SSL-сертификат сайта, новый отпечаток приведён ниже:

    %%
    SHA1 Fingerprint=80:AD:4A:8D:FD:AB:3F:A3:C5:1B:25:E6:05:69:8D:C3:AC:F1:7E:CA
    %% (-)

  11. «Изменить кодировку в PGP 10 отличную от UTF-8» (Форум)
    Владелец: Гость, редакция от 24/05/2010 10:39
    ==Изменить кодировку в PGP 10 отличную от UTF-8==
    Здравствуйте, читал тут похожие темы, но так и не понял есть ли решение или нет. Проблема вроде всем известна. 10-я версия по умолчанию кодирует текст в UTF-8 проблема в том что на другой стороне стоит старая версия PGP-8 которая этого не понимает. Можно как то изначально в 10-й версии выставить другую кодировку? В одном из форумов человек ответил так: <[По умолчанию 9.8.1 работает в юникоде utf-8
    8.1 юникод не поддерживает
    настройки кодировки...

  12. «Оффтопик из темы "возможности TrueCrypt" про одноразовые подписи» (Форум)
    Владелец: spinore, редакция от 11/05/2010 01:38
    ==Оффтопик из темы "возможности TrueCrypt" про одноразовые подписи==

    Контекст: [[/comment37813]], [[/comment37818]], [[/comment37823]], [[/comment37824]] (перенести сюда). (-)

  13. «BSD и LUKS» (Форум)
    Владелец: Гость, редакция от 03/05/2010 07:11
    ==BSD и LUKS==

    Можно ли к BSD-системам прикрутить поддержку LUKS? Грубо говоря, если у меня есть криптоконтейнеры, созданные в LUKS-формате для дяди Васи, использующего не Linux, а BSD, сможет ли он их прочитать?
    Или я могу параллельно с Linux поставить BSD в порядке мультибута, с тем, чтобы она могла монтировать крипторазделы, созданные в LUKS-формате?

    (-)

  14. «Бесплатные VPN сервисы» (Форум)
    Владелец: Гость, редакция от 30/04/2010 19:50
    ==Бесплатные VPN сервисы==

    Возможно ли организовать хороший уровень шифрования пользуясь бесплатными VPN сервисами когда клиенту дается только VPN сервер, логин и пароль ?
    Интересно, каким образом в данном случае формируется ключ ? В качестве ключа выступает пароль, связка логин+пароль или ключ общий для всех на конкретном сервисе ? (-)

  15. «Воришку, прикрывавшегося тором, вычислили» (Форум)
    Владелец: Гость, редакция от 26/04/2010 19:32
    ==Воришку, прикрывавшегося тором, вычислили.==

    Как сообщается на сайте отдела по компьютерным преступлениям МВД по Коми, в ноябре прошлого года в органы внутренних дел поступило заявление руководства Республиканского филиала ФГУП «Почта России» о том, что в ходе плановой ревизии в одном из ухтинских городских почтовых отделений обнаружено хищение более 90 тысяч рублей. В ходе проверки заявления установлено, что хищение произошло в июне «виртуальным» способом, с лицевого счета почтовиков в од...

  16. «Thunderbird+Enigmail(Windows) не видит подпись письма» (Форум)
    Владелец: Геолог, редакция от 08/04/2010 23:54
    ==Thunderbird+Enigmail(Windows) не видит подпись письма==

    Доброго времени суток. При отсылании письма PGP/MIME с FreeBSD+KMail, и получении его на машине с Windows-Thunderbird+Enigmail почтовик не видит подпись письма, расшифровывая его и показывая лишь сообщение "Decrypted message". При этом никаких предупреждений и ошибок не выводит. Ключ респондента в связке есть. Отсылал через Виндовс письма сам себе - всё работает. С FreeBSD - проблем никаких не возникает - все подписи видит и проверяет....

  17. «Сертифицированная ложь: обнаружение атак перехвата SSL, осуществляемых властями, и защита от них» (Новости)
    Владелец: unknown, редакция от 03/04/2010 11:13
    ===={{a name="0204"}}""02.04 // Сертифицированная ложь: обнаружение атак перехвата SSL, осуществляемых властями, и защита от них""====

    Данная работа показывает новую атаку, атаку создания сертификатов по принуждению, в которой правительственные агентства принуждают удостоверяюшие центры (центры выдачи сертификатов) к выпуску фальшивых SSL-сертификатов, которые затем используются разведывательными агентствами для скрытного перехвата и перенаправления личных защищённых коммуникаций, основанных ...

  18. «Ссылки на использованные материалы» (Библиотека)
    Владелец: unknown, редакция от 02/04/2010 22:52
    ===Ссылки на использованные материалы===

    [1] Adi Shamir. Cryptography: State of the sci-
    ence. ACM A. M. Turing Award Lecture, June
    8 2003. awards.acm.org/images/awards/
    140/vstream/2002/S/s- pp/shamir_1files_
    files/800x600/Slide8.html.
    [2] Ryan Singel. PGP Creator Defends Hushmail.
    Wired News Threat Level Blog, November 19
    2007. www.wired.com/threatlevel/2007/11/
    pgp- creator- def.
    [3] Johnathan Nightingale. SSL Question Cor-
    ner. meandering ...

  19. «11. Благодарности» (Библиотека)
    Владелец: unknown, редакция от 02/04/2010 16:22
    ===11 Благодарности===

    Благодарности за полезные замечания: Kevin Bankston, Matt Blaze, Jon Callas, Allan Friedman, Jennifer Granick, Markus Jakobsson, Dan Kaminsky, Moxie Marlinspike, Adam Shostack.

    ++((conclusionandfuturework Назад)) | ((.. Оглавление)) | ((References Дальше))++ (-)

  20. «10. Выводы и будущие исследования» (Библиотека)
    Владелец: unknown, редакция от 05/04/2010 14:45
    ===10. Выводы и будущие исследования===

    В этой работе мы представили атаку создания сертификатов по принуждению и привели тревожащие свидетельства, показывающие, что власти действительно подрывают инфраструктуру открытых ключей, основанную на УЦ. В стремлении защитить пользователей от этих могущественных противников мы представили легкое защитное приложение для браузера, которое выявляет эти атаки и защищает от них. В конце мы использовали редуктивный анализ легальных возможностей властей в р...

  21. «9. Схожие работы» (Библиотека)
    Владелец: unknown, редакция от 02/04/2010 22:54
    ===9. Схожие работы===

    Кай Энгерт создал Conspiracy, приложение для Firefox, предоставляющее информацию об УЦ по странам для конечных пользователей в порядке их защиты от атак создания сертификатов по принуждению. Conspiracy отображает флаг страны для каждого УЦ в цепочке доверия в статусной панели браузера [37]. Тем самым пользователи могут сами запомнить страну каждого УЦ, выпустившего сертификат и определить, если страны поменялись. Мы полагаем, что это необоснованное бремя, взваливаемо...

  22. «8. Анализ» (Библиотека)
    Владелец: unknown, редакция от 05/04/2010 14:29
    ===8. Анализ===

    В этой части мы очертим некоторые потенциальные сценарии, в которых власти могут иметь желание шпионить за защищёнными коммуникациями подозреваемого. В каждом примере сценария мы рассмотрим выбор, доступный властям, с учётом того, как это соотносится с атакой создания сертификатов по принуждению и оценим возможности CertLock по детектированию и защите от этих атак.

    #|
    *|8.0.1 Сценарий A||*
    ||Действительный УЦ | VeriSign (США)||
    ||Принуждаемый УЦ | VeriSign (США)||
    |...

  23. «7. Защита пользователей» (Библиотека)
    Владелец: unknown, редакция от 05/04/2010 14:19
    ===7. Защита пользователей===

    Ведущие вэб-браузеры в настоящий момент уязвимы к атаке создания сертификатов по принуждению и мы не верим, что какое-либо из существующих приложений к браузерам, созданное для увеличения приватности, может существенным образом защитить пользователей без того, чтобы значительно затронуть удобство пользования браузером. Несомненно, никакое из существующих приложений безопасности для браузеров не было создано с учётом этой специфической атаки.

    В попытках существ...

  24. «6. Некоторые УЦ уже участвовали в слежке» (Библиотека)
    Владелец: unknown, редакция от 05/04/2010 14:00
    ===6. Некоторые УЦ уже участвовали в слежке===

    Наиболее мощный эффект от атак с созданием сертификатов по принуждению состоит в том, что он не требует кооперации с дружественным УЦ. Хотя никакая корпорация в конечном итоге не сможет отклонить сотрудничество по действительному судебному ордеру, существуют фирмы, которые имеют выгоду от взаимоотношений с властями в обмен на осуществление слежки и гораздо менее вероятно, что они будут бороться за то, чтобы те приходили к ним только с такими орде...

  25. «5. Свидетельства» (Библиотека)
    Владелец: unknown, редакция от 06/04/2010 10:43
    ===5. Свидетельства===

    В октябре 2009 один из авторов этой работы присутствовал на конференции в Вашингтоне, доступной только по приглашению, по вопросам индустрии слежки и перехвата в целях правопорядка.

    //Автор попал в заголовки национальных СМИ в декабре 2009, когда он ((/novosti/2009/8millionovzaprosovnaslezhkuvgodkodnomusotovomuoperatoruvssha обнародовал аудиозапись)) дискуссии одной группы с этой конференции, в которой работники телекоммуникационных компаний хвастались степенью свое...

  26. «4. Сотрудничество по принуждению» (Библиотека)
    Владелец: unknown, редакция от 05/04/2010 12:39
    ===4. Сотрудничество по принуждению===

    Многие правительства запросто принуждают компании для того чтобы те помогали им в слежке. От телекоммуникационных служб и провайдеров интернета часто требуют нарушать приватность пользователей -- предоставляя властям сообщения электронной почты, телефонные звонки, записи обращений к поисковым сервисам, данные о финансовых транзакциях и геоположении.

    В США законными актами определён перечень субъектов, которые могут быть принуждены к сотрудничеству в э...

  27. «3. Большой брат в браузере» (Библиотека)
    Владелец: unknown, редакция от 05/04/2010 14:20
    ===3. Большой брат в браузере===

    Microsoft, Apple и Mozilla включают некоторое число УЦ государственных властей в соответствующие базы данных своих УЦ.

    //Например программа корневых сертификатов Microsoft включает властей Австрии, Бразилии, Финляндии, Франции, Гонконга, Индии, Японии, Кореи, Латвии, Макао, Мексики, Португалии, Сербии, Словении, Испании, Швейцарии, Тайваня, Нидерландов, Туниса, Турции, США и Уругвая [16].//

    Эти государственные УЦ часто включаются по законным причинам: мн...

  28. «2. Удостоверяющие центры и поставщики браузеров» (Библиотека)
    Владелец: unknown, редакция от 05/04/2010 14:08
    ===2. Удостоверяющие центры и поставщики браузеров===

    В этом разделе мы представим краткое рассмотрение роли, играемой удостоверяющими центрами в инфраструктуре открытых ключей, выборе сертификатов поставщиками браузеров, которые затем их и включают в эти браузеры и существующие методики атак человека посредине для обхода безопасности, основанной на SSL.

    ====2.1 Удостоверяющие центры сертификатов====

    УЦ играют важную роль в //инфраструктуре открытых ключей -- Public Key Infrastructure (...

  29. «1. Введение» (Библиотека)
    Владелец: unknown, редакция от 05/04/2010 17:31
    ===1. Введение===

    Продемократический диссидент в Китае соединяется с защищённым вэб-форумом, хостинг которого находится за пределами страны. Полагаясь на обучение навыкам, которые он получил от зарубежной группы защиты прав человека, он рассматривает вид замка иконки SSL-шифрования в браузере и только после определения того, что соединение безопасно, вводит свой логин и начинает загружать материалы, которыми он хочет поделиться с коллегами. Однако, активисту неизвестно, что китайские власти м...

  30. «Сертифицированная ложь: обнаружение атак перехвата SSL, осуществляемых властями, и защита от них» (Библиотека)
    Владелец: unknown, редакция от 03/04/2010 12:20
    ==Сертифицированная ложь: обнаружение атак перехвата SSL, осуществляемых властями, и защита от них==

    >>>++---//Авторы разрешают использование данной статьи в соответствии с лицензией США: Creative Commons Attribution 3.0. Оба автора написали данную статью на основе своих персональных возможностей как научных исследователей. Все заявления, мнения и возможные ошибки принадлежат лично им и не отражают официальной позиции их работодателей.//---((http://www.dubfire.net/ Кристофер Согоян)) и ((htt...


Поиск в нескольких кластерах: В поле "Где искать" можно указать не только одно, но и несколько имен кластеров/страниц, разделенных запятыми. Если нужно искать в одних кластерах, но не искать в других (или искать по всему сайту кроме нескольких кластеров), поставьте перед запрещенными кластерами знак "минус", например: Библиотека, -Библиотека/Право, -Библиотека/Ссылки.

Все советы...


Ключевые слова: • Анонимность (537)    • Микс-сети (36)    • Неотслеживаемые платежи (21)
• Атаки (389)    • Анализ трафика (78)    • Жучки/кейлоггеры (13)    • Криптоанализ (105)    • Побочные каналы (67)    • Полный перебор (42)    • Социальная инженерия (34)    • Человек посередине (50)
• Инфобезопасность (838)    • DRM (15)    • Антивирусная защита (32)    • Безопасная разработка (46)    • Защита email (107)    • Защита IM (43)    • Защита дисков (149)    • Защита сети (114)    • Защита телефонной связи (89)    • Модель угрозы (44)    • Разграничение доступа (75)    • Сеть доверия (35)    • Уничтожение информации (61)
• Криптография (878)    • Алгоритмы (255)    • Аутентификация (77)    • Квантовая криптография (31)    • Протоколы (88)    • Распределение ключей (66)    • Симметричное шифрование (131)    • Случайные числа (49)    • Управление ключами (133)    • Хэширование (68)    • Шифрование с открытым ключом (101)    • ЭЦП (79)
• Политика (475)    • Законодательство (222)    • Лицензирование (4)    • Право (152)    • Сертификация (4)    • Следственные мероприятия (206)    • Спецслужбы (191)    • Терроризм (58)    • Экспортный контроль (17)
• Приватность (454)    • Выборы (12)    • Отрицаемое шифрование (28)    • Прослушивание коммуникаций (217)    • Стеганография (19)    • Цензура (56)
• Разное (293)    • Личности (39)    • Офф-топик (83)    • События (92)    • Сообщество (76)
• Сайт проекта (423)    • FAQ (33)    • Wiki (76)    • Руководства (142)    • Служебные страницы (45)    • Статьи (138)
• Софт (922)    • BestCrypt (6)    • DiskCryptor (20)    • DriveCrypt (13)    • GnuPG (139)    • PGP (324)    • Tor (137)    • TrueCrypt (59)    • Закрытый софт (50)    • Исходные тексты (53)    • Операционные системы (97)    • Ошибки и баги (117)    • Программные закладки (28)    • Расширения (39)    • Свободный софт (127)    • Уязвимости (91)
• Стандарты (233)    • OpenPGP (111)    • S/MIME (15)    • SSL (58)    • X.509 (35)    • XMPP (12)    • Спецификации (56)
• Хард (127)    • Аппаратное шифрование (34)    • Биометрические сканеры (10)    • Смарт-карты (21)