Передача пароля по открытому каналу (часть 2)

Автор: admin от 8-06-2011, 14:27, посмотрело: 2588

В первой части статьи обсуждалась ситуация, когда для защиты трафика мы по каким-либо причинам не можем использовать https. При этом, передаваемый в открытом виде пароль становится легкой добычей мошенников. Предложенный в статье метод позволял избавится от угрозы перехваты пароля или от кражи БД хэшей паролей, но был бессилен перед злоумышленником, который и БД владеет и контролирует трафик. Предлагаемый ниже метод безопаснее, но сложнее.

Категория: Информационная безопасность » Безопасность в веб-технологиях

 

Atari 2600

Автор: admin от 7-06-2011, 10:57, посмотрело: 3327

Процессор: MOS Technology 6507 (аналог 6502)
ОЗУ: 128 байт
Видео ОЗУ: 0 байт
Звук: 2 генератора с изменяемым тоном и громкостью, плюс шум
Разрешение: 160x192 128 цветов
Выпущена: рождество 1977 года.

Atari 2600 (или Atari Video Computer System) — это легенда. С этого игрового компьютера началась эпоха компьютерных игр и рынок программного обеспечения.

Атари 2600 был не первым игровым компьютером и он не сразу стал популярным. Первые два года продаж были убыточными, потому что не было интересных игр и не было программистов, способных их написать. Программисты только росли. Но это время не прошло впустую, за это время фирма Атари выжила с рынка всех конкурентов.

Категория: Железо » Старое железо

 

Жизненный цикл криптографических хэш-алгоритмов

Автор: admin от 6-06-2011, 14:56, посмотрело: 982

Жизненный цикл криптографических хэш-алгоритмов


У каждой технологии есть свой жизненный цикл, не исключением являются и хэш-функции. Программист и писатель Валери Аврора (в прошлом она работала ведущим программистом в Red Hat, сейчас — директор The Ada Initiative и журналист-фрилансер) составила небольшую табличку. Судя по всему, у владельцев веб-сервисов не остаётся другого выхода, кроме как менять хэш-алгоритм каждые пару лет в поисках оптимального соотношения производительности и защищённости (в смысле, защищённости хотя бы на несколько лет вперёд).

Категория: Информационная безопасность » Криптография

 

Lamport hash chain – страховка от кражи базы паролей клиентов

Автор: admin от 6-06-2011, 00:58, посмотрело: 2189

Весьма интересный пост, опубликованный недавно на Хабре, и особенно комментарии к нему подтолкнули меня к описанию, пожалуй, единственной симметричной схемы, действительно обеспечивающей страховку от кражи базы паролей с сервера – схемы Лэмпорта («Lamport hash chain»). Алгоритм на самом деле чрезвычайно прост и предложен автором (L.Lamport) еще в 1981 году. Более того, схема в большинстве учебников уже упоминается как «устаревшая», т.к. целью ее разработки была в первую очередь защита от перехвата пароля на этапе передачи, а появившиеся позднее схемы семейства «challenge-handshake» (CHAP, CRAM) решают эту задачу гораздо более эффективно. А вот о втором интересном свойстве схемы Лэмпорта уже потихоньку забыли – она не требует конфиденциальности аутентификационных данных пользователей, хранимых на серверной стороне (свойство, обычно присущее только асимметричным схемам с сертификатам клиентов). Посмотрим, как можно достичь этого свойства с помощью одной только криптостойкой хеш-функции.

Категория: Информационная безопасность » Криптография

 

Три модели нетбуков от Asus с предустановленной Ubuntu

Автор: admin от 3-06-2011, 22:38, посмотрело: 1236

Три модели нетбуков от Asus с предустановленной Ubuntu
Три модели из серии Asus EeePC будут продаваться с предустановленной операционной системой Ubuntu 10.10 «Maverick Meerkat», сообщают представители компании. Кроме того, сразу будут инсталлированы некоторые проприетарные драйвера и кодеки и Flash, которые не идут в базовой комплектации «свободной» ОС.

Модели EeePC 1001PXD, 1011PX и 1015PX, как говорится в анонсе, должны быть доступны в Европе с 1-го июня (кто-нибудь может подтвердить?).
Ранее Asus уже использовали линукс в качестве системы по умолчанию на нетбуках линейки EeePC. Тогда был выбран дистрибутив Xandros Linux.

Крис Кенон (Chris Kenyon), представитель OEM-подразделения компании Canonical, отмечает огромную важность этого события для разработчиков Ubuntu.

«Это распространит Убунту среди широкой аудитории», — говорит он в интервью изданию The Inquirer. — «Люди, которые сами, наверное, и не стали бы скачивать Ubuntu, будут рады иметь на своем ноутбуке ОС, которая работает идеально на их железе».
«Мы ожидаем, что миниатюрность и великолепный дизайн нетбуков от Asus в совокупности с блестящей работой Ubuntu наведет шумиху на рынке».


Стэнли Ченг (Stanley Chang), глава департамента производства Asus, сказал, что «стратегическое сотрудничество с Ubuntu — это огромный выигрыш для обеих сторон».
Также было объявлено, что на будущее уже запланированы и другие модели с предустановленной Убунту.

Категория: Операционные системы » Ubuntu

 

Вышел Ubuntu 11.10 Oneiric Ocelot Alpha1

Автор: admin от 3-06-2011, 13:27, посмотрело: 887

Вышел Ubuntu 11.10 Oneiric Ocelot Alpha1
Привет всем.

Сегодня вышла первая альфа Ubuntu 11.10.
В систему внедрен Gnome 3 и все сопутствующие с ним приложения:
Вот полный список:

Network Manager 0.8.9997
Evolution 3.0.2
Nautilus 3.0.2
Gedit 3.0.4, Totem 3.0.1
GNOME Control Center 3.0. 2
Firefox 5.0 Beta 2
LibreOffice 3.3.2,
Shotwell 0.9.2
Compiz 0.9.4 (версия та же что и в Natty)
Empathy 2.34.0
Banshee 2.1.0, Gwibber 3.0.0.1
Xorg Server 1.10.1
Ядро Linux 2.6.39-3
Под катом я разместил видео с примером использования новой системы.

Категория: Операционные системы » Ubuntu

 

Интерфейс Windows 8

Автор: admin от 2-06-2011, 06:30, посмотрело: 1267

Вчера на конференции D9 был впервые продемонстрирован интерфейс следующего поколения Windows, адаптированный для широкого спектра устройств: от маленьких сенсорных дисплеев до больших экранов с клавиатурой и мышью.


Категория: Операционные системы » Windows

 

Защита пароля при передаче по открытому каналу (часть 1)

Автор: admin от 1-06-2011, 17:54, посмотрело: 2883

Использование https при аутентификации уже давно стало правилом хорошего тона. Однако, необходимость покупки сертификата приводит к тому, что многие владельцы web-ресурсов по прежнему используют для аутентификации открытый канал и ваши пароли доступа могут быть перехвачены злоумышленником, имеющим доступ к сети, в которой вы работаете. Следует отметить, что использование https в общем случае не гарантирует защиты от перехвата передаваемого трафика. На сегодняшний день существуют решения, основанные на использовании специальных прокси и доменных политик, позволяющие успешно читать https трафик в корпоративных сетях. Далее о том, как все же защитить пароль от перехвата.

Категория: Информационная безопасность » Безопасность в веб-технологиях

 

Моноширинный шрифт Ubuntu доступен для тестирования

Автор: admin от 1-06-2011, 10:15, посмотрело: 1489

Фирменный моноширинный шрифт Ubuntu достиг стадии бета и теперь доступен для тестирования. По ссылке можно посмотреть скриншоты, узнать, как получить доступ к репозиторию для тестирования и, конечно же, скачать deb-пакет ;) Пробуйте.

Категория: Операционные системы » Ubuntu

 

Квадрокоптер своими руками: Часть II

Автор: admin от 31-05-2011, 23:44, посмотрело: 5326

В прошлой статье я рассказал про набор деталек для построения своего квадрокоптера, а теперь настала пора поговорить о датчиках и мозгах.

Датчики и способы их добывания


Самый простой вариант — это купить готовую платку с 4мя основными датчиками (9DOF):

  • гироскоп — для измерения углового ускорения

  • акселерометр — для измерения ускорения и гравитации (по сути можно узнать угол наклона)

  • барометр — для измерения высоты и удержания коптера на этой самой высоте

  • магнитометр (компас) — для удержания направления движения


Так же сейчас появилась еще одна платка, на которой ...

Категория: Железо » Сделай Сам