36 топиков 3 вопроса 0 хабов 0 польз. 0 комм-ев

Рутокен ЭЦП и Open Source

Блог компании Компания «Актив»
Мне нравится современный Open Source. Нравится не как идея, а с вполне прагматической точки зрения. Фактом является то, что компания любого масштаба может использовать Open Source приложения в ...
Читать дальше →
+21
1 марта 2012, 13:40
65
mkirya 3,5
14

Не стоит паниковать по поводу слабых RSA ключей — просто заботьтесь о своих P и Q перевод

Информационная безопасность*
Вы возможно уже видели препринт опубликованный сегодня Ленстрой и др (обсуждение на хабре) о проблемах с энтропией в криптографических системах с открытыми ключами. Закир Дурумерик, Ерик Вустров, ...
Читать дальше →
+45
22 февраля 2012, 11:39
53
Nadia Heninger
leaper 3,0
4

Практическое применение DNSSEC

Информационная безопасность*
В статье описываются недостатки существующей структуры DNS, полный процесс внедрения DNSSEC на примере доменов .com и .org, процедура создания валидного самоподписанного SSL-сертификата ...
Читать дальше →
+74
21 февраля 2012, 20:18
254
zhovner 141,4
27

В среднем, 2 RSA ключа из 1000 уязвимы к взлому

Информационная безопасность*
Команда европейских и американских математиков проанализировала свыше 11 000 000 сертификатов, принадлежащих различным сайтам и обнаружила, что в среднем на тысячу из них приходится около 2х со ...
Читать дальше →
+37
17 февраля 2012, 14:23
37
Scratch 14,6
24

Анализ Crackme #1 от PE_Kill

Assembler*
Предисловие Я уже долгое время ничего не исследую, так сказать ушел на покой. Но тут мне на глаза попалась очередная поделка немало известного в определенных кругах PE_Kill'a. Т.к. мне ...
Читать дальше
+138
7 января 2012, 13:01
290
REU 24,0
31

Вы еще не авторизуетесь по ключам? Тогда мы идем к вам из песочницы

Информационная безопасность*
Этой заметкой я хочу показать, что использовать ключи для авторизации это просто. Начнем с того, что нам понадобится PuTTY. Идем на http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html ...
Читать дальше →
+34
1 сентября 2011, 17:58
194
ahmpro 1,2
36

Go Language. Небольшое клиент-серверное приложение из песочницы

Системное программирование*
Этот код написан с целью самообучения. Чтоб закрепить материал я решил немного прокомментировать проделанную работу. Сразу скажу: на компилируемых языках не писал. Что делает приложение [к] — ...
Читать дальше →
+19
16 августа 2011, 23:41
41
fastpars 21,0
11

Опасность использования «учебных» криптопротоколов из песочницы

Информационная безопасность*
Написать данную статью меня побудил не столько сам пост от пользователя EugeneSukhov, сколько первый комментарий от AstralMan. Действительно, зачастую увидев описание или даже готовую реализацию ...
Читать дальше →
+51
14 июля 2011, 00:53
13
john_smith 12,5
19

Асимметричная криптография при лицензировании подписочного ПО на практическом примере

Информационная безопасность*
Речь пойдет о том, как устроена защита десктопных программ, а также о типичной системе лицензирования и активации ключей. Активация применяется практически в любом коммерческом ПО, и то, на каких ...
Читать дальше →
+35
12 июля 2011, 14:59
53
Ivan_Makarov 37,5
97

Передача пароля по открытому каналу (часть 2)

Информационная безопасность*
В первой части статьи обсуждалась ситуация, когда для защиты трафика мы по каким-либо причинам не можем использовать https. При этом, передаваемый в открытом виде пароль становится легкой добычей ...
Читать дальше →
+30
8 июня 2011, 14:27
78
EugeneSukhov 14,0
15
Найти "[rsa]" в Yandex, Google, Bing.

Поиск осуществляется с помощью технологии