id: Гость   вход   регистрация
текущее время 09:35 19/03/2024
Владелец: SATtva (создано 14/09/2006 22:50), редакция от 12/12/2012 14:24 (автор: SATtva) Печать
создать
просмотр
редакции
ссылки

Поиск | Карта | Каталог


Что искать:  В поисковом запросе можно использовать стандартный поисковый синтаксис: знаки "плюс", "минус", "звездочка", скобки и т.д. Поле "Где искать" предназначено для указания кластера или страницы, где нужно произвести поиск, например, Библиотека/Словарь. Если кластер не указан, поиск производится по всему сайту.
Где искать: 
Рубрики: 
Автор: 
Показать: 



Результаты поиска:
  1. «ssh-туннель безопасен или нет?» (Форум)
    : thesis, 02/02/2020 02:43
    ==ssh-туннель безопасен или нет?==

    Только что наткнулся на странное.
    Существует титбит - сайт-файлопомойка, заблокированный ркпозором.
    В наличии: поднят ssh на сервере, от клиента до сервера поднят ssh-туннель (на putty), поверх которого работает socks-прокси

    Непосредственно с сервера этот титбит успешно открывается.
    С клиента при работе через вышеупомянутый прокси обращения к титбиту редиректятся на страницу уведомления о блокировке.

    И да, обращение к сайтам действительно идет через...

  2. «Кто сможет написать программу для раcшифровки SHA-244 (не бесплатно)» (Форум)
    : Dmitrii852, 07/10/2016 16:45
    ==Кто сможет написать программу для раcшифровки SHA-244 (не бесплатно)==

    (-)

  3. «Шифрованное Общение С Ламерами» (Форум)
    : cypherpunks, 09/10/2015 18:27
    Что можно использовать для безопасной переписки/чата с чайниками?
    Когда из коммуникаций у среднего чела есть социальная сеть (вычеркиваем), скайп (почти вычеркиваем) и аська (если прячемся от рфии или дела уровня интересов PRISM вычеркиваем), что можно дать человеку для безопасного общения со мной БЕЗ гимороя с установкой? То есть отсутствие гимороя уровня: поставил и пользуешься, чисто для связи ТОЛЬКО со мной. То есть даже можно, чтобы у него инсталлировался конфиг под меня с OTR и PGP из спе...

  4. «алгоритм DSA в OpenSSH выключен по умолчанию» (Форум)
    : poptalk, 14/08/2015 21:32
    ==алгоритм DSA в OpenSSH выключен по умолчанию==

    Приходит мне ((https://www.archlinux.org/news/openssh-70p1-deprecates-ssh-dss-keys/ следующая новость)):
    <[ In light of recently discovered vulnerabilities, the new openssh-7.0p1 release deprecates keys of ssh-dss type, also known as DSA keys. See the upstream announcement for details. ]>
    Иду по ((https://lists.mindrot.org/pipermail/openssh-unix-announce/2015-August/000122.html ссылке)):
    <[ Support for ssh-dss, ssh-dss-cert-* host and user k...

  5. «Зачем нужен срок действия сертификата?» (Форум)
    : poptalk, 03/08/2015 10:58
    Как пишут, чтобы бороться с компрометацией. Допустим, приватный ключ был украден. Тогда после окончания срока действия злоумышленник не сможет писать под этим сертификатом. Срок действия, скажем, 1—10 лет. Это значит, что в среднем злоумышленник сможет писать под сертификатом 1/2—5 лет. Многовато, вам не кажется? Отозвать сертификат — **астрономически** быстрее. По-моему, нет практической пользы от срока действия. Если срок действия маленький, он только добавляет геморроя, так как всем читателям...

  6. «Двухфакторная аутентификация от Microsoft» (Форум)
    : inkelyad, 31/07/2015 23:26
    ==Двухфакторная аутентификация от Microsoft==

    Приветствую.

    Поскольку новая Windows 10 от Microsoft очень любит использовать учетку этой самой Microsoft для входа в систему, решил посмотреть, как у них сейчас устроен двухфакторный вход.

    С удивлением обнаружил, что они его слегка поменяли. Вместо стандартного rfc6238 алгоритма, что у них когда-то был, они настаивают на чем-то своем. (При небольшом желании можно вернуться и на старый способ, но сейчас речь не об этом).

    Сейчас это работ...

  7. «Какой из этих алгоритмов шифрования самый крепкий» (Форум)
    : Grellit, 16/06/2015 12:27
    ==Какой из этих алгоритмов шифрования самый крепкий==

    Сегодня из симметричных алгоритмов выделились несколько стандартов, но который из них самый крепкий в плане безопасности

    AES 256
    RC6 256
    Serpent 256
    Blowfish 256/448
    Twofish 256
    GOST 256

    Множество форумов говорят что из этого списка все кроме Blowfish и GOST, на данный момент надежные.
    Но все же какие имеют алгоритмы боле стойкие ко взлому. (-)

  8. «Безопасная настройка OpenSSL в своём приложении» (Форум)
    : iepaith, 08/06/2015 01:08
    Привет.

    Мне нужно асимметрично шифровать с использованием эфемерных ключей и подписей двусторонный обмен данными по TCP при наличии у каждой пары пользователей пары своего закрытого ключа и чужого лично полученного открытого ключа.

    Тут прямо-таки напрашивается SSL. Вопросы: как правильно настроить библиотеку, чтобы выбирать только сильные (а не "безопасные для экспорта") режимы шифрования? Есть ли решения, предлагающие более простые сценарии генерации пары ключей, чем использование OpenSSL...

  9. «Зачем нужен Elligator?» (Форум)
    : Гость, 11/05/2015 14:59
    ==Зачем нужен Elligator?==

    Намедни реализовал ((http://elligator.cr.yp.to/ Elligator)) на c# и задумался о его необходимости вообще. Это ведь обычное биективное преобразование точки кривой во что-то "выглядящее как случайный набор байт" и обратно, чем может являться хоть xor с заранее выбранной псевдослучайной последовательностью. Чем хуже, например, шифрование быстрым алгоритмом с заранее известным ключом?
    Не очень понимаю, зачем городить все эти преобразования, если можно работать с битовы...

  10. «Зацените новый туннель» (Форум)
    : Гость, 06/04/2015 22:20
    ==Зацените новый туннель==

    Наткнулся на статейку ((http://yareg.com/event/20131011192749 Безопасный интернет с Shadowsocks)), где описывается новая разработка VPN-туннеля.
    Просьба заценить этот туннель насчет его стойкости, чем он лучше или хуже OpenVPN или SSH-туннель, и вообще, стоящая это вещь или так.

    (-)


Порядок сортировки результатов: При обычном поиске с помощью поискового запроса результаты распределяются по релевантности. При поиске по точным соответствиям или по только рубрикам результаты сортируются по дате создания страниц: наиболее новые оказываются выше. Также заметьте, что если поиск по рубрикам не даёт результата (например, если заданная комбинация ключевых слов не относится ни к одной странице), результат будет выведен как при использовании только поискового запроса.Все советы...


Ключевые слова: • Bitcoin (11)
• Анонимность (1355)    • Микс-сети (83)    • Неотслеживаемые платежи (73)
• Атаки (886)    • Анализ трафика (232)    • Жучки/кейлоггеры (82)    • Криптоанализ (242)    • Побочные каналы (162)    • Полный перебор (66)    • Социальная инженерия (131)    • Человек посередине (149)
• Инфобезопасность (1693)    • DRM (21)    • Антивирусная защита (65)    • Безопасная разработка (159)    • Защита email (210)    • Защита IM (98)    • Защита дисков (274)    • Защита сети (295)    • Защита телефонной связи (183)    • Модель угрозы (167)    • Разграничение доступа (144)    • Сеть доверия (67)    • Уничтожение информации (121)
• Исходные тексты (123)
• Криптография (1640)    • Алгоритмы (485)    • Аутентификация (163)    • Квантовая криптография (57)    • Протоколы (215)    • Распределение ключей (115)    • Симметричное шифрование (262)    • Случайные числа (81)    • Управление ключами (223)    • Хэширование (138)    • Шифрование с открытым ключом (215)    • ЭЦП (131)
• Операционные системы (309)
• Ошибки и баги (246)
• Политика (842)    • Законодательство (385)    • Лицензирование (68)    • Право (255)    • Сертификация (39)    • Следственные мероприятия (351)    • Спецслужбы (403)    • Терроризм (93)    • Экспортный контроль (31)
• Приватность (989)    • Выборы (20)    • Отрицаемое шифрование (53)    • Прослушивание коммуникаций (444)    • Стеганография (42)    • Цензура (185)
• Программные закладки (94)
• Разное (590)    • Личности (96)    • Офф-топик (160)    • События (167)    • Сообщество (131)
• Расширения (79)
• Сайт проекта (524)    • FAQ (43)    • Wiki (80)    • Руководства (161)    • Служебные страницы (58)    • Статьи (158)
• Софт (1685)    • BestCrypt (10)    • DiskCryptor (38)    • DriveCrypt (18)    • Firefox (39)    • GnuPG (257)    • OTR (14)    • PGP (438)    • Tor (373)    • TrueCrypt (119)    • Закрытый софт (109)    • Свободный софт (349)
• Стандарты (440)    • OpenPGP (183)    • S/MIME (21)    • SSL (109)    • X.509 (59)    • XMPP (22)    • Спецификации (103)
• Уязвимости (234)
• Хард (256)    • Аппаратное шифрование (63)    • Биометрические сканеры (17)    • Смарт-карты (38)