SRP-6: аутентификация без передачи пароля

Автор: admin от 9-06-2011, 21:36, посмотрело: 3259

Как и было обещано в соседней теме, где рассказывался велосипед, выкладываю описание алгоритма SRP RFC2945 — способе регистрации и аутентификации пользователей безопасным образом по небезопасному каналу. Вот только в процессе подготовки статьи я обнаружил более свежую версию протокола, SRP-6, вместе с реализацией, в связи с чем решил выбросить свои архаичные наработки по SRP-3, и просто дать ссылки на имплементацию новой версии.

Категория: Информационная безопасность » Безопасность в веб-технологиях

 

Передача пароля по открытому каналу (часть 2)

Автор: admin от 8-06-2011, 14:27, посмотрело: 2555

В первой части статьи обсуждалась ситуация, когда для защиты трафика мы по каким-либо причинам не можем использовать https. При этом, передаваемый в открытом виде пароль становится легкой добычей мошенников. Предложенный в статье метод позволял избавится от угрозы перехваты пароля или от кражи БД хэшей паролей, но был бессилен перед злоумышленником, который и БД владеет и контролирует трафик. Предлагаемый ниже метод безопаснее, но сложнее.

Категория: Информационная безопасность » Безопасность в веб-технологиях

 

Atari 2600

Автор: admin от 7-06-2011, 10:57, посмотрело: 3268

Процессор: MOS Technology 6507 (аналог 6502)
ОЗУ: 128 байт
Видео ОЗУ: 0 байт
Звук: 2 генератора с изменяемым тоном и громкостью, плюс шум
Разрешение: 160x192 128 цветов
Выпущена: рождество 1977 года.

Atari 2600 (или Atari Video Computer System) — это легенда. С этого игрового компьютера началась эпоха компьютерных игр и рынок программного обеспечения.

Атари 2600 был не первым игровым компьютером и он не сразу стал популярным. Первые два года продаж были убыточными, потому что не было интересных игр и не было программистов, способных их написать. Программисты только росли. Но это время не прошло впустую, за это время фирма Атари выжила с рынка всех конкурентов.

Категория: Железо » Старое железо

 

Жизненный цикл криптографических хэш-алгоритмов

Автор: admin от 6-06-2011, 14:56, посмотрело: 961

Жизненный цикл криптографических хэш-алгоритмов


У каждой технологии есть свой жизненный цикл, не исключением являются и хэш-функции. Программист и писатель Валери Аврора (в прошлом она работала ведущим программистом в Red Hat, сейчас — директор The Ada Initiative и журналист-фрилансер) составила небольшую табличку. Судя по всему, у владельцев веб-сервисов не остаётся другого выхода, кроме как менять хэш-алгоритм каждые пару лет в поисках оптимального соотношения производительности и защищённости (в смысле, защищённости хотя бы на несколько лет вперёд).

Категория: Информационная безопасность » Криптография

 

Lamport hash chain – страховка от кражи базы паролей клиентов

Автор: admin от 6-06-2011, 00:58, посмотрело: 2166

Весьма интересный пост, опубликованный недавно на Хабре, и особенно комментарии к нему подтолкнули меня к описанию, пожалуй, единственной симметричной схемы, действительно обеспечивающей страховку от кражи базы паролей с сервера – схемы Лэмпорта («Lamport hash chain»). Алгоритм на самом деле чрезвычайно прост и предложен автором (L.Lamport) еще в 1981 году. Более того, схема в большинстве учебников уже упоминается как «устаревшая», т.к. целью ее разработки была в первую очередь защита от перехвата пароля на этапе передачи, а появившиеся позднее схемы семейства «challenge-handshake» (CHAP, CRAM) решают эту задачу гораздо более эффективно. А вот о втором интересном свойстве схемы Лэмпорта уже потихоньку забыли – она не требует конфиденциальности аутентификационных данных пользователей, хранимых на серверной стороне (свойство, обычно присущее только асимметричным схемам с сертификатам клиентов). Посмотрим, как можно достичь этого свойства с помощью одной только криптостойкой хеш-функции.

Категория: Информационная безопасность » Криптография

 

Три модели нетбуков от Asus с предустановленной Ubuntu

Автор: admin от 3-06-2011, 22:38, посмотрело: 1219

Три модели нетбуков от Asus с предустановленной Ubuntu
Три модели из серии Asus EeePC будут продаваться с предустановленной операционной системой Ubuntu 10.10 «Maverick Meerkat», сообщают представители компании. Кроме того, сразу будут инсталлированы некоторые проприетарные драйвера и кодеки и Flash, которые не идут в базовой комплектации «свободной» ОС.

Модели EeePC 1001PXD, 1011PX и 1015PX, как говорится в анонсе, должны быть доступны в Европе с 1-го июня (кто-нибудь может подтвердить?).
Ранее Asus уже использовали линукс в качестве системы по умолчанию на нетбуках линейки EeePC. Тогда был выбран дистрибутив Xandros Linux.

Крис Кенон (Chris Kenyon), представитель OEM-подразделения компании Canonical, отмечает огромную важность этого события для разработчиков Ubuntu.

«Это распространит Убунту среди широкой аудитории», — говорит он в интервью изданию The Inquirer. — «Люди, которые сами, наверное, и не стали бы скачивать Ubuntu, будут рады иметь на своем ноутбуке ОС, которая работает идеально на их железе».
«Мы ожидаем, что миниатюрность и великолепный дизайн нетбуков от Asus в совокупности с блестящей работой Ubuntu наведет шумиху на рынке».


Стэнли Ченг (Stanley Chang), глава департамента производства Asus, сказал, что «стратегическое сотрудничество с Ubuntu — это огромный выигрыш для обеих сторон».
Также было объявлено, что на будущее уже запланированы и другие модели с предустановленной Убунту.

Категория: Операционные системы » Ubuntu

 

Вышел Ubuntu 11.10 Oneiric Ocelot Alpha1

Автор: admin от 3-06-2011, 13:27, посмотрело: 869

Вышел Ubuntu 11.10 Oneiric Ocelot Alpha1
Привет всем.

Сегодня вышла первая альфа Ubuntu 11.10.
В систему внедрен Gnome 3 и все сопутствующие с ним приложения:
Вот полный список:

Network Manager 0.8.9997
Evolution 3.0.2
Nautilus 3.0.2
Gedit 3.0.4, Totem 3.0.1
GNOME Control Center 3.0. 2
Firefox 5.0 Beta 2
LibreOffice 3.3.2,
Shotwell 0.9.2
Compiz 0.9.4 (версия та же что и в Natty)
Empathy 2.34.0
Banshee 2.1.0, Gwibber 3.0.0.1
Xorg Server 1.10.1
Ядро Linux 2.6.39-3
Под катом я разместил видео с примером использования новой системы.

Категория: Операционные системы » Ubuntu

 

Интерфейс Windows 8

Автор: admin от 2-06-2011, 06:30, посмотрело: 1250

Вчера на конференции D9 был впервые продемонстрирован интерфейс следующего поколения Windows, адаптированный для широкого спектра устройств: от маленьких сенсорных дисплеев до больших экранов с клавиатурой и мышью.


Категория: Операционные системы » Windows

 

Защита пароля при передаче по открытому каналу (часть 1)

Автор: admin от 1-06-2011, 17:54, посмотрело: 2759

Использование https при аутентификации уже давно стало правилом хорошего тона. Однако, необходимость покупки сертификата приводит к тому, что многие владельцы web-ресурсов по прежнему используют для аутентификации открытый канал и ваши пароли доступа могут быть перехвачены злоумышленником, имеющим доступ к сети, в которой вы работаете. Следует отметить, что использование https в общем случае не гарантирует защиты от перехвата передаваемого трафика. На сегодняшний день существуют решения, основанные на использовании специальных прокси и доменных политик, позволяющие успешно читать https трафик в корпоративных сетях. Далее о том, как все же защитить пароль от перехвата.

Категория: Информационная безопасность » Безопасность в веб-технологиях

 

Моноширинный шрифт Ubuntu доступен для тестирования

Автор: admin от 1-06-2011, 10:15, посмотрело: 1460

Фирменный моноширинный шрифт Ubuntu достиг стадии бета и теперь доступен для тестирования. По ссылке можно посмотреть скриншоты, узнать, как получить доступ к репозиторию для тестирования и, конечно же, скачать deb-пакет ;) Пробуйте.

Категория: Операционные системы » Ubuntu