Microsoft не считает кукиджекинг серьёзной угрозой

Автор: admin от 30-05-2011, 16:57, посмотрело: 990

На недавней хакерский конференции в Швейцарии итальянский исследователь Розарио Валотта (Rosario Valotta) продемонстрировал интересный баг в IE 7/8/9, позволяющий скопировать кукисы с компьютера пользователя.

По аналогии с кликджекингом, метод работает через прозрачный iframe, куда выводится список файлов из папки с кукисами. Над ним размещается ещё один элемент, который пользователь перетягивает на другой фрейм с минимальными настройками безопасности (Security Zones в IE), фактически добровольно отдавая файлы злоумышленнику. В своём блоге Розарио Валотта выложил красивый паззл c полуобнажённой девушкой, где кусочки мозаики нужно убирать в сторону — и за несколько дней он получил кукисы от 80 из 150 своих френдов на Facebook. Сайт Валотты на хостинге Google уже отключен за нарушение ToS.

Категория: Информационная безопасность » Безопасность в веб-технологиях

 

Не такой уж ты и страшный, XTS-AES

Автор: admin от 27-05-2011, 11:29, посмотрело: 3242

Не такой уж ты и страшный, XTS-AES

Приветствую, %username%!


Сегодняшняя статья навеяна мыслями написать бесплатный аналог программы для шифрования файлов в DropBox, а именно аспектом режима шифрования файлов посекторно (для возможности читатьписать из/в произвольное место)
Мы поговорим о режиме шифрования XTS-AES, применяемом во всех популярных дискошифровалках (TrueCrypt, DiskCryptor).
Он описан в IEEE P1619™/D16 (Standard for Cryptographic Protection of Data on Block-Oriented Storage Devices) и считается самым безопасным способом хранить данные посекторно.
Так как же он устроен?

Категория: Информационная безопасность » Криптография

 

Namecoin: защищённая DNS на базе P2P-вычислений

Автор: admin от 26-05-2011, 12:41, посмотрело: 2181

DNS-система Namecoin основана на концепции онлайновой криптовалюты Bitcoin. Здесь защита пары домен/DNS обеспечивается методом распределённого вычисления хэша, так что никто не сможет изъять ваш домен, как это недавно случилось с множеством торрент-трекеров и покерных сайтов (точнее, для изъятия домена требуются вычислительные ресурсы, несопоставимые с важностью задачи).

Кроме того, стимулом для создания этой системы стали известные сбои в работе DNS, которая вообще считается ненадёжной системой и уязвимой для подмены кэша.

Скептики скажут: ну конечно, теперь вы можете деньгами, которые никто не использует, заплатить за сайт, на который никто не может зайти. Но есть и другая точка зрения: это альтернативная система DNS, и если её популярность будет расти такими же взрывными темпами, как стоимость валюты Bitcoin, то кто знает…

Категория: Информационная безопасность » Криптография

 

Музей компьютерной техники

Автор: admin от 23-05-2011, 20:57, посмотрело: 2520

Музей компьютерной техники

В древнем и славном граде Муроме есть музей компьютерной техники. Им занимается, на абсолютно волонтерских началах, замечательный человек и настоящий товарищ Виктор Куприянов.

Познакомились мы с ним в нежном среднем школьном возрасте, в кружке программирования при детском Клубе технического творчества. Вспоминая о той поре, почти каждый раз небритую щеку орошает скупая мужская слеза…

Категория: Железо » Старое железо

 

Некоторые (полезные) советы по Windows 7

Автор: admin от 23-05-2011, 18:30, посмотрело: 2524

Содержание:
1. Быстрый запуск приложений с правами администратора
2. Отчет об использовании электроэнергии
3. Поиск в интернете из меню «пуск»
4. Навигация по панели задач
5. Скрытие значка Windows Live Messenger
6. Сворачивание окон
7. Быстрое открытие и закрытие копии приложения
8. Копирование файлов из командной строки в несколько потоков
9. Быстрое управление окном

Категория: Операционные системы » Windows

 

ZX Spectrum +3

Автор: admin от 23-05-2011, 17:02, посмотрело: 4615

ZX Spectrum +3Для многих из вас первым компьютером был ZX Spectrum. Не оригинальный ZX Specturm, а его отечественная копия. Многие начинали с него свою карьеру программиста. Читатели постарше сейчас c неприязнью вспоминают «R Tape loading error, 0:1».

Я хочу вам рассказать и показать, что из себя представлял оригинальный (фирменный) компьютер ZX Spectrum 3+. Это последний официальный компьютер из линейки ZX Spectrum. Он выпускался с 1987 по 1990 годы. То есть, когда у нас эра ZX Spectrum только начиналась, у них она уже заканчивалась.

Категория: Железо » Старое железо

 

LW-криптография: шифры для RFID-систем

Автор: admin от 20-05-2011, 21:08, посмотрело: 2853

Одним из наиболее быстро развивающихся направлений в сфере компьютеризированных небольших устройств являются RFID-системы. RFID – это метод автоматической идентификации объектов, в котором посредством радиосигналов считываются или записываются данные, хранящиеся в так называемых RFID-метках.

Категория: Информационная безопасность » Криптография

 

Истёкшие домены — дыра в безопасности Google Apps

Автор: admin от 20-05-2011, 15:46, посмотрело: 2068

Английский разработчик Бен Рейес написал в своём блоге, как он зарегистрировал только что истёкший домен и в качестве бонуса получил к нему чужой ящик Gmail, календарь и контакты. Завладев чужим ящиком, Бен смог зайти и в аккаунты на сторонних сервисах, таких как Amazon.

Провернуть такую операцию получилось с помощью Google Apps. Дело в том, что Бен захотел после получения домена сразу же привязать его к своему аккаунту Google App, но обнаружил, что домен уже к кому то привязан.

Истёкшие домены — дыра в безопасности Google Apps

Категория: Информационная безопасность » Безопасность в веб-технологиях

 

Unity customization

Автор: admin от 20-05-2011, 14:28, посмотрело: 1477

Доброго времени суток.

Сегодня я хочу рассказать вам о том, как можно изменить внешний вид графической оболочки Natty Narwhal — Unity.

Немного предыстории

Началось все с выпуска Ubuntu 11.04 Beta 2, очень уж мне захотелось попробовать в деле пакет Ayatana Scrollbars, однако установка его на 10.10 оказалась невозможной — версии в PPA начинаются с Natty.
Честно говоря, исходники то доступны, так что, теоретически, установить overlay-scrollbar на 10.10 можно, но для этого придется обновить libglib до версии 2.28, а в Synaptic'е Maverick'а наивысшая версия — 2.26. А переставлять libglib руками — это то еще удовольствие.

Категория: Операционные системы » Ubuntu

 

Техническая сторона Bitcoin

Автор: admin от 18-05-2011, 16:45, посмотрело: 2759

В последние месяцы, пир-ту-пир валюта Bitcoin серьёзно выросла в популярности, в основном благодаря упоминаниям в прессе и вовлечению массовой аудитории. В то же время, среди эспертов, насколько я могу судить, распространены скептические оценки, вплоть до «Bitcoin is a scam». Я в прошлом разрабатывал и платежные системы и P2P-системы, и с криптографией приходилось работать. Поэтому я прочитал доступные источники и постарался рассмотреть технологию Bitcoin с технической точки зрения, по возможности взвешенно. Предлагаю вам краткий русский перевод материала.

Категория: Информационная безопасность » Криптография