id: Гость   вход   регистрация
текущее время 15:42 10/09/2010
Владелец: SATtva (создано 14/09/2006 22:50), редакция от 21/02/2008 11:57 (автор: SATtva) Печать
http://www.pgpru.com/Поиск >>>
создать
просмотр
редакции
ссылки

Поиск | Карта | Каталог


Что искать:  В поисковом запросе можно использовать стандартный поисковый синтаксис: знаки "плюс", "минус", "звездочка", скобки и т.д. Поле "Где искать" предназначено для указания кластера или страницы, где нужно произвести поиск, например, Библиотека/Словарь. Если кластер не указан, поиск производится по всему сайту.
Где искать: 
Рубрики: 
Автор: 
Показать: 



Результаты поиска:
  1. «Анонимности нет, смиритесь. Steven Rambam, The Next HOPE часть 1 и 1.2» (Форум)
    Владелец: Гость, редакция от 09/08/2010 04:13
    ==Анонимности нет==
    (http://habrahabr.ru/blogs/infosecurity/100043/)
    Анонимности нет, смиритесь. Steven Rambam, The Next HOPE (часть 1)

    Меня зовут Стив Рамбам, и я буду заменять вашего учителя в ближайшие три часа.
    Начав с любой отправной точки, можно составить полное досье на кого-либо. Не важно, с чего начинать – номера социального страхования, MAC-адреса, адреса электронной почты, автомобильного номера. Из этой информации можно получить все о ком-либо. Иногда вы можете связать один кусо...

  2. «Деструктивный активизм: обоюдоострый меч цифровых тактик» (Новости)
    Владелец: unknown, редакция от 02/07/2010 20:19
    ===={{a name="0207"}}""02.07 // Деструктивный активизм: обоюдоострый меч цифровых тактик""====

    Мы часто рассматриваем цифровой активизм как серию позитивных практик, которые могут исправить несправедливость. Однако, цифровые средства, и в особенности инфраструктура интернета, являются нейтральными ценностями и могут быть использованы для различного вида активности. Средства и практики, которые могут таким образом рассматриваться как обоюдоострый меч, используемый для созидания или разрушения....

  3. «Системы для анонимных коммуникаций» (Новости)
    Владелец: unknown, редакция от 10/06/2010 21:01
    ===={{a name="1006"}}""10.06 // Системы для анонимных коммуникаций""====

    Представляем вам обзорную работу ((/Библиотека/Статьи/SAC "Системы для анонимных коммуникаций")). В этой работе представлен обзор в области анонимных средств связи, начиная с их изобретения в 1981 году Дэвидом Чаумом и по наши дни. Ключевые системы представлены в соответствии со следующими принципами: полудоверяемые переотправители, микс-системы, ремейлеры, устойчивые и проверяемые миксы и системы луковичной маршрутизаци...

  4. «Системы для анонимных коммуникаций» (Библиотека)
    Владелец: unknown, редакция от 11/06/2010 02:21
    ==Системы для анонимных коммуникаций==

    >>>++---((((http://research.microsoft.com/en-us/um/people/gdane/ Джордж Дэйнезис)) (Исследовательский центр Майкрософт в Кэмбридже, Великобритания), ---((http://homes.esat.kuleuven.be/~cdiaz/ Клаудия Диас)) (Католический Университет Лёвена (Leuven), отделение ESAT/COSIC, Бельгия), ---((http://www.syverson.org/ Пол Сайверсон)) (Военно-морская исследовательская лаборатория округа Вашингтон, США)---© 31 августа 2009 года.---((http://www.cosic.esat.kuleuven....

  5. «Веб сервис раздачи файлов : доступ к файлу» (Форум)
    Владелец: Гость, редакция от 16/02/2010 22:13
    ==Веб сервис раздачи файлов : доступ к файлу==

    Давно и с удовольствием читаю pgpru, особенно нравятся объяснения "на пальцах" от unknown (из [[/comment35504 недавнего]]). Всегда хотелось применить полученные знания на практике, вот наконец представился случай.
    (Нет, конечно я не смастерил квантовый канал :))

    Задача стояла следующая:
    Огромный пополняющийся архив новостных видео роликов. Партнеры могут заказывать подборки роликов - например "все ролики про Путина". Или так "все ролики про ...

  6. «Самозащита от прослушивания, заключительная глава» (Новости)
    Владелец: SATtva, редакция от 17/11/2009 20:10
    ===={{a name="1711"}}""17.11 // Самозащита от прослушивания, заключительная глава""====

    Мы завершаем публикацию руководства [[/Библиотека/Основы/SSD Surveillance Self-Defense (SSD)]]. Заключительная глава ((/Библиотека/Основы/SSD/Технологии "Технологии защиты")) посвящена практическим аспектам защиты приватности и безопасности данных. (-)

  7. «Самозащита от прослушивания. Глава 4» (Новости)
    Владелец: SATtva, редакция от 25/10/2009 19:44
    ===={{a name="2510"}}""25.10 // Самозащита от прослушивания. Глава 4""====

    Опубликована предпоследняя ((/Библиотека/Основы/SSD/Контрразведка четвёртая глава)) руководства [[/Библиотека/Основы/SSD Surveillance Self-Defense (SSD)]]. В главе рассматриваются полномочия специальных служб США по сбору развединформации из международных каналов связи и о зарубежных структурах, а также о массированной слежке АНБ за гражданскими коммуникациями внутри США после 11 сентября 2001 года. (-)

  8. «К вопросу о безопасности 1024-битной версии RSA и 160-битной криптографии на эллиптических кривых» (Новости)
    Владелец: unknown, редакция от 12/09/2009 13:17
    ===={{a name="1209"}}""12.09 // К вопросу о безопасности 1024-битной версии RSA и 160-битной криптографии на эллиптических кривых""====

    Актуальное мнение на момент выхода статьи ведущих специалистов в области целочисленной факторизации, вычислению дискретного логарифма в эллиптических кривых и массированных параллельных вычислений по поводу нижних пределов стойкости используемых сегодня асимметричных алгоритмов. ((/Библиотека/Статьи/СтойкостьRSA1024 Читать...)) (-)

  9. «Самозащита от прослушивания. Глава 3» (Новости)
    Владелец: SATtva, редакция от 04/09/2009 19:49
    ===={{a name="0409"}}""04.09 // Самозащита от прослушивания. Глава 3""====

    Завершена работа над ((/Библиотека/Основы/SSD/ДанныеУТретьихЛиц третьей главой)) руководства [[/Библиотека/Основы/SSD Surveillance Self-Defense (SSD)]] -- просветительского проекта Electronic Frontier Foundation по информированию общества о средствах правительственной электронной слежки и о методах гражданской самозащиты от неё. (-)

  10. «Взлёт и падение аппаратного дискового шифрования» (Новости)
    Владелец: SATtva, редакция от 22/08/2009 17:34
    ===={{a name="2208"}}""22.08 // Взлёт и падение аппаратного дискового шифрования""====

    Аппаратное дисковое шифрование имеет некоторые потенциальные преимущества над программным шифрованием, поскольку производится непосредственно диском. Вся система компьютера, оборудованного таким диском, превращается в небольшую мультипроцессорную систему, содержащую большой процессор в компьютере и маленький процессор в диске. В теории, два процессора могут быть быстрее, чем один. В теории, две системы могу...

  11. «Полемика по поводу понятий криптографической безопасности» (Новости)
    Владелец: unknown, редакция от 18/08/2009 14:25
    ===={{a name="1808"}}""18.08 // Полемика по поводу понятий криптографической безопасности""====

    Опубликован перевод статьи Дугласа Стинсона ((/Библиотека/Статьи/ПолемикаОКриптобезопасности "Полемика по поводу понятий криптографической безопасности")).

    <[ Эта статья организована по такому принципу. Во второй части я предложу очень неформальную и далёкую от строгого технического описания дискуссию о криптографической безопасности вообще и доказуемой безопасности в частности. В третьей части ...

  12. «Самозащита от прослушивания. Глава 2» (Новости)
    Владелец: SATtva, редакция от 18/06/2009 20:45
    ===={{a name="1806"}}""18.06 // Самозащита от прослушивания. Глава 2""====

    Продолжается публикация перевода [[/Библиотека/Основы/SSD Surveillance Self-Defense (SSD)]] -- просветительского проекта Electronic Frontier Foundation по информированию общества о средствах правительственной электронной слежки и о методах гражданской самозащиты от неё.

    Представляем вашему вниманию ((/Библиотека/Основы/SSD/ДанныеВПередаче вторую главу)) работы, посвящённую прослушиванию коммуникаций.

    Как всегда, ...

  13. «О непростых взаимоотношениях между математикой и криптографией» (Новости)
    Владелец: unknown, редакция от 30/09/2008 15:45
    ===={{a name="3009"}}""30.09 // О непростых взаимоотношениях между математикой и криптографией""====

    В течении первых шести сотен лет – до изобретения криптографии с открытым ключом в 1970-х годах математика, применяемая в криптографии не представляла особого интереса. Лишь в двадцатом веке криптографы уже понемногу использовали какие-либо концепции из последних областей математики. ((/Библиотека/Статьи/КоблитцМатематикиКриптографы Читать дальше...)) (-)

  14. «О непростых взаимоотношениях между математикой и криптографией» (Библиотека)
    Владелец: unknown, редакция от 13/09/2009 01:15
    ==О непростых взаимоотношениях между математикой и криптографией==

    >>>++Опубликовано в "Заметках американского математического общества",---том.54 N8 сентябрь 2007 года---(c) Нил Коблиц, профессор математики университета Вашингтона в Сиэттле---для ((http://http://www.ams.org/notices/200708/ Notices of the American Mathematical Society))---Перевод © 2008 ((username:unknown unknown))++>>>
    В течении первых шести сотен лет - до изобретения криптографии с открытым ключом в 1970-х годах математика...

  15. «Криптография: как сохранить ваши секреты в безопасности» (Новости)
    Владелец: unknown, редакция от 09/09/2008 18:48
    ===={{a name="0909"}}""09.09 // Криптография: как сохранить ваши секреты в безопасности""====

    Многие люди, включая составителей большинства словарей, ошибочно думают, что "криптография" — это синоним учения о шифровании. Но современная криптография заключает в себе намного больше. Она обеспечивает математические методы для защиты коммуникаций и вычислений против всех типов нежелательного поведения и, таким образом, даёт инструменты для защиты нашей частной жизни и безопасности. ((/Библиотека/...

  16. «Криптография: как сохранить ваши секреты в безопасности» (Библиотека)
    Владелец: unknown, редакция от 15/09/2008 08:44
    ==Криптография: как сохранить ваши секреты в безопасности==

    >>>++(c) Анна Лисянская для ((http://www.sciam.com/article.cfm?id=cryptography-how-to-keep-your-secrets-safe Scientific American Privacy Issue))---Перевод (c) 2008 ((username:unknown unknown))++>>>
    Современная криптография может защитить как индивидуальную так и коллективную частную информацию.

    Ключевые моменты:

    * Современная криптография предоставляет множество математических средств для сохранения тайны и безопасности, что...

  17. «Гарантированая защита от спама.» (Черновики)
    Владелец: serzh, редакция от 08/01/2008 08:37
    В данном документе описан выдуманый мной ([[username:serzh Serzh]]) способ защиты от спама.

    Нам необходимо:
    1. персональная страница
    2. почтовый сервер, который поддерживает:
    белый список((*1))
    автоматическую обработку писем
    отключение встроеного антиспама

    Шаг №1.
    На персональной странице размещаем форму, которая содержит поле ввода email (для добавления в белый список) и антибот. Данная форма отсылает письмо на наш почтовый адрес в (-)

  18. «Статья "Анализ надежности PGP" окончена» (Новости)
    Владелец: SATtva, редакция от 17/12/2007 20:01
    ===={{a name="1712"}}""17.12 // Статья "Анализ надежности PGP" окончена""====

    Под занавес года я наконец завершил перевод исследовательской работы ((/Библиотека/Статьи/АнализНадежностиPGP "Анализ надежности PGP")) и опубликовал заключительные главы:

    * Глава 6, ((/Библиотека/Статьи/АнализНадежностиPGP/АнализИсходногоКода "Анализ исходного кода")), повествующая о методике исследования исходного кода PGP (версии 6.5.8, поскольку наиболее свежая к тому моменту 7.0 была закрыта) и достигнутых...

  19. «Заключение» (Библиотека)
    Владелец: SATtva, редакция от 14/12/2007 13:30
    ==Заключение==

    Было крайне увлекательно погрузиться в детали полной реализации криптосистемы, тем более столь известной системы с такой яркой ((История историей)), как PGP. Наверное, наиболее важный итог нашего исследования в том, что реализация криптографической системы требует значительно больше, чем просто смешать несколько ((АлгоритмыPGP алгоритмов)). Что касается поставленных нами в начале ((Предисловие#p3 вопросов)), то вот наши ответы на них:

    ==={{a name="p1"}}PGP взломан?===

    В P...

  20. «Итоги» (Библиотека)
    Владелец: SATtva, редакция от 11/12/2007 20:56
    ==Итоги==

    Найти все ошибки в исходном тексте большой программы непросто, особенно если вы не являетесь её автором. Просто прочитать исходники от начала до конца -- не лучший вариант. Наш метод заключался в том, чтобы просканировать код, прочитать все комментарии и изучить те части, которые мы посчитали заслуживающими внимания. Такой метод привёл к следующим результатам:

    * Позволил выявить детали реализации определённых алгоритмов. Он показал, как именно PGP делает те или иные вещи, в час...

  21. «Комментарии XXX» (Библиотека)
    Владелец: SATtva, редакция от 11/12/2007 20:55
    ==Комментарии XXX==

    Помимо предметного рассмотрения предыдущих элементов, быстрый осмотр показал, что многие части исходного кода, по мнению разработчиков, заслуживают более пристального изучения. Все эти части помечены комментарием 'XXX', что облегчает их поиск утилитами вроде GREP.

    Это поразительно! Можно было бы ожидать, что создатели PGP разрешат все эти вопросы, прежде чем выпускать готовый продукт. Похоже, они исповедуют другой подход: тестируют, пока не посчитают, что пришло время р...

  22. «Случайные числа» (Библиотека)
    Владелец: SATtva, редакция от 11/12/2007 21:16
    ==Случайные числа==

    ==={{a name="p1"}}Применение случайных чисел===

    Многие компьютерные программы нуждаются в случайно выбранных числах. У компьютеров вообще большая проблема с получением подобных чисел, ведь электроника делается так, чтобы всякая инструкция давала предсказуемый результат. Поэтому для генерации потока со сложной и оттого труднопредсказуемой структурой применяются такие же сложные, но тщательно разработанные формулы, и подобные ##генераторы псевдо-случайных чисел## (ГПСЧ) в...

  23. «Код асимметричного крипто» (Библиотека)
    Владелец: SATtva, редакция от 11/12/2007 20:52
    ==Код асимметричного крипто==

    Одним из разделов, проверенных нами в первую очередь, был код, ответственный за криптографию с открытым ключом. Причины в том, что, во-первых, это очень компактный предмет (соответствующий код просто найти и его объём невелик) и, во-вторых, очень многое в нём можно сделать неверно. А на используемые там числа накладывается целое множество требований (быть простыми, относительно простыми, случайными, ненулевыми, не слишком малыми и т.д.).

    PK-код можно найти в д...

  24. «Парсинг файлов» (Библиотека)
    Владелец: SATtva, редакция от 11/12/2007 20:50
    ==Парсинг файлов==

    ((../ФорматФайловPGP В главе об OpenPGP)) мы показали, что формат файлов, реализованный в PGP, довольно сложен. ((../БагиАтаки/БагASCII Баг в кодировке ASCII)) дал понять, что в процессе чтения данных может случиться много непредсказуемого. По этим причинам мы исследовали исходный код, ответственный за чтение файлов. Парсинг файлов -- постоянно плодородная почва для поиска проблем безопасности: программисты привычно пишут парсеры, рассчитывающие на корректный ввод и делающи...

  25. «Управление памятью» (Библиотека)
    Владелец: SATtva, редакция от 11/12/2007 20:49
    ==Управление памятью==

    В ходе работы PGP память компьютера может содержать множество ценных данных: секретные сообщения, закрытые ключи, сеансовые ключи, пул случайных чисел. PGP разработан с расчётом, чтобы подобные данные не попадали на диск. Он даже пытается запретить операционной системе выгружать ценные сведения в файл подкачки, если вдруг память, занимаемая PGP, оказывается нужна другим программам. В ОС Windows это достигается использованием для невыгружаемой памяти специального драйвер...

  26. «Как мы исследовали исходные тексты» (Библиотека)
    Владелец: SATtva, редакция от 11/12/2007 20:48
    ==Как мы исследовали исходные тексты==

    Наиболее свежие исходники, доступные к началу нашего проекта, принадлежали PGP версии 6.5.8. Из этого исходного кода могут быть получены любые варианты Windows-версии PGP 6.5.8 (как бесплатные, так и коммерческие) путём установки нужных параметров сборки. Исходники новейшей на сегодня версии 7.0 недоступны, но эти версии довольно похожи. В начале проекта мы ожидали выпуска исходных кодов PGP 7.0, но теперь очевидно, что это едва ли когда-нибудь случится....

  27. «Анализ исходного кода» (Библиотека)
    Владелец: SATtva, редакция от 11/12/2007 20:46
    ==Анализ исходного кода==

    {{redirect to="!/КакМыИсследовали"}} (-)

  28. «Продолжение публикации статьи "Анализ надежности PGP"» (Новости)
    Владелец: SATtva, редакция от 05/12/2007 19:27
    ===={{a name="0512"}}""05.12 // Продолжение публикации статьи "Анализ надежности PGP"""====

    После продолжительного перерыва мы возобновляем публикацию исследовательской статьи Сьюверта ван Оттерлоо ((/Библиотека/Статьи/АнализНадежностиPGP "Анализ надёжности PGP")). Предлагаем вашему вниманию две новые главы:

    * Глава 4, ((/Библиотека/Статьи/АнализНадежностиPGP/ФорматФайловPGP "Формат файлов PGP")), которая по сути является кратким введением к ((/Библиотека/Спецификации стандарту OpenPGP))...

  29. «Атака на множественные UserID» (Библиотека)
    Владелец: SATtva, редакция от 05/12/2007 18:53
    ==Атака на множественные UserID==

    Данный метод атаки был выявлен Сьювертом ван Оттерлоо в июле 2001 года. Проблема основана на неоднозначности, создаваемой ключами с несколькими именами пользователя (userID). Атака эксплуатирует ряд незначительных багов в графическом интерфейсе PGP 5.0 и более новых версий. Патч, устраняющий уязвимость, был выпущен 4 сентября 2001 года.

    В разделе ((../Вступление/СетьДоверия "Сеть доверия")) мы обсуждали достоверность ключей. На тот момент мы исходили из то...


Поиск в комментариях страницы: Чтобы произвести поиск в комментариях на определенной сильно закомментированной странице, введите поисковый запрос, в поле "Где искать" укажите имя страницы, например, Форум/ПрактическаяБезопасность/TrueCrypt, и убедитесь, что флажки на опциях "Не искать в комментариях страниц" и "Искать только в заголовках" не установлены.

Все советы...


Ключевые слова: • Анонимность (537)    • Микс-сети (36)    • Неотслеживаемые платежи (21)
• Атаки (389)    • Анализ трафика (78)    • Жучки/кейлоггеры (13)    • Криптоанализ (105)    • Побочные каналы (67)    • Полный перебор (42)    • Социальная инженерия (34)    • Человек посередине (50)
• Инфобезопасность (838)    • DRM (15)    • Антивирусная защита (32)    • Безопасная разработка (46)    • Защита email (107)    • Защита IM (43)    • Защита дисков (149)    • Защита сети (114)    • Защита телефонной связи (89)    • Модель угрозы (44)    • Разграничение доступа (75)    • Сеть доверия (35)    • Уничтожение информации (61)
• Криптография (878)    • Алгоритмы (255)    • Аутентификация (77)    • Квантовая криптография (31)    • Протоколы (88)    • Распределение ключей (66)    • Симметричное шифрование (131)    • Случайные числа (49)    • Управление ключами (133)    • Хэширование (68)    • Шифрование с открытым ключом (101)    • ЭЦП (79)
• Политика (475)    • Законодательство (222)    • Лицензирование (4)    • Право (152)    • Сертификация (4)    • Следственные мероприятия (206)    • Спецслужбы (191)    • Терроризм (58)    • Экспортный контроль (17)
• Приватность (454)    • Выборы (12)    • Отрицаемое шифрование (28)    • Прослушивание коммуникаций (217)    • Стеганография (19)    • Цензура (56)
• Разное (293)    • Личности (39)    • Офф-топик (83)    • События (92)    • Сообщество (76)
• Сайт проекта (423)    • FAQ (33)    • Wiki (76)    • Руководства (142)    • Служебные страницы (45)    • Статьи (138)
• Софт (922)    • BestCrypt (6)    • DiskCryptor (20)    • DriveCrypt (13)    • GnuPG (139)    • PGP (324)    • Tor (137)    • TrueCrypt (59)    • Закрытый софт (50)    • Исходные тексты (53)    • Операционные системы (97)    • Ошибки и баги (117)    • Программные закладки (28)    • Расширения (39)    • Свободный софт (127)    • Уязвимости (91)
• Стандарты (233)    • OpenPGP (111)    • S/MIME (15)    • SSL (58)    • X.509 (35)    • XMPP (12)    • Спецификации (56)
• Хард (127)    • Аппаратное шифрование (34)    • Биометрические сканеры (10)    • Смарт-карты (21)