Ведущий разработчик Bitcoin приглашён в ЦРУ для презентации

Автор: admin от 28-04-2011, 14:36, посмотрело: 1673

Ведущий разработчик Bitcoin и руководитель Bitcoin.org Гевин Андресен (Gavin Andresen) сообщил, что приглашён в штаб-квартиру ЦРУ для проведения презентации.

Категория: Информационная безопасность » Криптография

 

Стеганография через фрагментацию файлов

Автор: admin от 26-04-2011, 15:53, посмотрело: 1759

Относительно новый метод стеганографии опробовал Хассан Хан (Hassan Khan) из университета Южной Калифорнии с коллегами (научная работа). Идея заключается в том, что кластеры файла располагаются на диске особым образом, так что специальная программа-дешифратор может раскодировать скрытое послание, а посторонний наблюдатель даже не догадается, что здесь присутствует какое-то сообщение.

Алгоритм работает очень просто. Если соседние кластеры файла находятся рядом, то засчитывается бинарная 1, если не рядом — то 0. Получается, что таким методом в одном кластере можно спрятать один бит, а на 160-гигабайтном HDD средней заполненности при обычной фрагментации помещается 20-мегабайтное сообщение.

Категория: Информационная безопасность » Криптография

 

Новая волна распространения троянцев вконтакте

Автор: admin от 20-04-2011, 06:50, посмотрело: 1652

Давненько мне не приходил никакой спам с вирусными рассылками от френдлиста социальных сетей, да и ничего уникального давно не встречалось из подобного рода рассылок. Но сегодня мне попал довольно любопытный сэмпл.
Сперва пришло письмо от человека, который состоит у меня в списке друзей:

Новая волна распространения троянцев вконтакте

Довольно несвойственная манера для человека, но я прошел по ссылке, т.к. она не вела на внешние ресурсы. При переходе видим профиль некоего Энди Смоука, обещающего завтра всем дать голоса на халяву, если перейти по ссылке. Что настораживает сразу? Правильно, сокращалка ссылок, которую так долго использовали за бугром для фишинга. Теперь и до нас докатились) Но это лично для меня, вообще настораживает халява сама по себе.

Подробности под катом) →

Категория: Информационная безопасность » Вирусы и антивирусы

 

Размышления о государственной сертификации антивирусов

Автор: admin от 14-04-2011, 03:09, посмотрело: 1530

С каждым годом от IT-специалистов наши доблестные регуляторы (ФСБ и ФСТЭК в первую очередь) требуют все больше различного рода лицензий, разрешений, сертификатов и тому подобных бумажек. ФСБ навязывает использования своих «фирменных» алгоритмов шифрования, взамен малопонятных им общемировых. ФСТЭК норовит сунуть нос поглубже в код программных продуктов, в своих поисках недекларированных возможностей, «заботясь» о безопасности нашей с вами информации.
А есть ли вообще смысл в подобных исследованиях применительно к современным антивирусам?

Категория: Информационная безопасность » Вирусы и антивирусы

 

Опубликован закрытый ключ AirPort Express

Автор: admin от 11-04-2011, 11:35, посмотрело: 1025

Американский разработчик Джеймс Лейрд (James Laird), помогая своей девушке наладить связь между точкой доступа и базовой станцией AirPort Express, не нашёл другого выхода, как разобрать AirPort Express, считать ROM и провести обратный инжиниринг программы, после чего он смог извлечь закрытый ключ. Этот ключ используется для декодирования пакетов по закрытому протоколу Apple AirPlay (RAOP).

Наладив девушке систему, хакер поделился с общественностью своим открытием. Фактически, теперь можно сделать эмулятор AirPort Express на чём угодно.

Категория: Информационная безопасность » Криптография

 

Список сайтов, которые хранят пароли открытым текстом

Автор: admin от 7-04-2011, 01:33, посмотрело: 1685

В это трудно поверить, но около 30% сайтов держат пароли своих пользователей в незащищённом виде. Если кто-то проникнет к ним в систему, то все пароли будут перед ними открытым текстом.

Продвинутым пользователям должно быть обидно, если они генерируют и запоминают 15-символьные пароли, которые так хранятся.

Категория: Информационная безопасность » Безопасность в веб-технологиях

 

Про перехват HTTPS-трафика или про личную Обезьяну В Середине

Автор: admin от 3-04-2011, 02:44, посмотрело: 7296

Однажды встретился на просторах интернета один клиент-серверный продукт название которого я приводить пока не буду, назовём его просто «продукт TH». Работал он по технологии похожей на Free2Play, но бесплатно предоставлял дай бог 10% от своего функционала, остальные плюшки только по платной подписке. Какое время (год или около того) я смиренно ждал решения со стороны, но в конце концов любопытство оказалось сильнее лени и я засел за более глубокое изучение этого продукта.

TH — дитя тотальной вебдванольности, клиентская часть в отдельности не представляет никакого интереса, весь цимес находится на серверной стороне в виде среднеразвитой социальной сети, форума и магазина. Всю информацию о наличии/отсутствии плюшек клиент получает оттуда же, остаётся только взять её, изучить содержание и изменить по потребностям. Сразу оговорюсь, конечной целью не было создание т.н. «локального сервера» или клона коммерческого сайта с целью извлечения прибыли, причиной был зуд в известном месте и обычное детское «а что там внутри».

А внутри оказалось, что общение клиента с сервером проходит через HTTPS-канал. Поэтому если ваше любопытство в этой области совпадает с моим, то ниже рассказ о довольно запутанном для новичка в этой области, но успешно раскрытом вопросе.

Категория: Информационная безопасность » Безопасность в веб-технологиях

 

Элементарная криптография

Автор: admin от 2-04-2011, 14:37, посмотрело: 3060

Под катом:
  • Шифр Цезаря

  • Шифр пар

  • Шифр четырех квадратов

  • Матричный шифр

  • Шифр ADFGX

  • Шифр Виженера

  • Категория: Информационная безопасность » Криптография

     

    ФБР просит помощи в расшифровке сообщения 1999 года

    Автор: admin от 30-03-2011, 12:34, посмотрело: 2819

    ФБР обратилось за помощью к сообществу гражданских криптоаналитиков за помощью в расшифровке предсмертного послания, которое было найдено 30 июня 1999 года в карманах жертвы преступления Рикки Маккормика (Ricky McCormick) из Сент-Луиса.

    Скан записок на сайте ФБР

    ФБР сообщает, что «несмотря на тщательную работу отдела криптоанализа (CRRU) и Американской ассоциации криптограмм, значение этих двух зашифрованных записок остаётся загадкой».

    Категория: Информационная безопасность » Криптография

     

    Громкие провалы в борьбе с вирусописателями

    Автор: admin от 2-03-2011, 18:53, посмотрело: 768

    Громкие провалы в борьбе с вирусописателями

    В последнее время со стороны компаний, занимающихся цифровой безопасностью, стало довольно модно сообщать об успешных операциях по закрытию ботнетов и аресту их владельцев. Так, закрыли Bredolab — и об это не написали только ленивые.

    Цель этой статьи — показать, что далеко не всё так гладко в Датском королевстве.

    Автор не претендует на исчерпывающую информацию, но в любом случае полезно знать о провалах антивирусной индустрии.

    Категория: Информационная безопасность » Вирусы и антивирусы