войти зарегистрироваться

метки

Блог компании Positive TechnologiesБрюс Шнайер на Positive Hack Days!

image

Гуру криптографии, известный во всем мире эксперт по информационной безопасности Брюс Шнайер впервые приезжает в Москву, чтобы выступить на форуме Positive Hack Days, организованным компанией Positive Technologies.

Брюс Шнайер – легенда ИБ-мира, его имя значит многое для каждого, кто связан с информационной безопасностью. На книге Брюса «Прикладная криптография» выросло не одно поколение криптографов, специалистов и хакеров.

Другим бестселлером Шнайера стала книга «Секреты и ложь». Он является автором и соавтором более десятка криптографических алгоритмов, таких как Blowfish, Twofish и Threefish. Его рассылку Crypto-Gram и блог Schneier on Security читаю более 150,000 специалистов по всему миру. О нем ходят легенды и анекдоты, его фразы становятся афоризмами и лозунгами ИБ-индустрии.

Мы пока не раскрываем тему выступления Брюса, но уже записываем в очередь желающих получить автограф. Следите за новостями!
+4
26 января 2012, 11:20
2
ptsecurity
Комментировать

Dura LexДинамический пароль 2.0

Данная заметка является логическим продолжением статьи Динамический пароль, опубликованной ранее.

Итак, далее будет:
  • итоги на написанную ранее статью
  • еще идеи на её счет
  • расскажу о принципиально другом «динамическом пароле 2.0», лишенном недостатков первого.
  • а так же, скандалы, интриги, расследования идею как задать пароль:
    который вы сами не сможете набрать в состоянии алкогольного опьянения,
    который можно набрать на глазах у друга, и состоящий из символов «QQQQQ»
    и он не сможет его повторить...

Читать дальше →
+6
19 января 2012, 16:34
24
djvu
18

Информационная безопасностьИсследуем защиту на основе сертификатов (utm5) из песочницы

Эта статья не повествует о том как сделать кряк или кейген. Здесь будет простое исследование защиты достаточно дорогого программного продукта.

Так сложилось, что выбор пал на utm5.
Целью являлось понять какой метод защиты использует данный программный продукт, тем более что этот комплекс программ есть как под windows так и под linux/freebsd.
Читать дальше →
+26
19 января 2012, 06:09
19
Hisoka
11

КриптографияКурсы Стенфордского университета


Стенфорд запустил онлайн курсы по криптографии. Их будет читать профессор Стэнфорда Dan Boneh 23 января этого года.

Лекции состоят из коротких видео лекций, приблизительно по 10 минут, в сумме примерно 2 часа в неделю, покрывающий основы современной криптографии. Присутствует интерактив — онлайн–квизы, домашние задания и лабы. Можно задавать свои вопросы в Q&A Forum. Конечно это всё бесплатно.

Так же Стенфордом запущено много разнонаправленных курсов, подобных этому Среди них Anatomy, Human-Computer Interaction, Machine Learning, Computer Security и прочие.

На хабре уже поднимали тему удалённых лекций Стенфорда ранее, но как уже было написано в одном и постов:«Реклама благому начинанию не повредит». Первый, второй посты.

Советую ознакомиться, очень любопытно.

UPD:
Привожу ссылки на группы, где люди могут обсуждать данные лекции:
https://groups.google.com/forum/#!forum/stanford-online-classes
https://groups.google.com/forum/#!forum/stanford_free_ru
+56
10 января 2012, 16:27
246
Mushtat
46

Гаджеты. Устройства для гиковНу очень защищенная флешка IStorage datAshur



На Хабре не раз и не два уже публиковались новости о флешках, данные на которых находятся в относительной безопасности. Есть и аппаратная, если так можно выразиться, защита (флешка-криптекс тому пример), и программная, в виде стандарта шифрования AES. В общем-то, сложно придумать еще что-то, помимо того, что уже придумано в плане защиты USB-флешек. Но вот компания iStorage на днях предложила еще одно интересное решение.

Читать дальше →
+21
27 декабря 2011, 16:17
67
marks
49

Блог компании Электронные Офисные СистемыЭлектронно-цифровая собака на сене или что мешает пользоваться ЭЦП?

Выгоды от использования решений, обеспечивающих криптозащиту при электронном документообороте (и в частности, использование электронной цифровой подписи) на первый взгляд являются очевидными. «Не нужно тратить время на стояние в очередях», — говорят нам со всех сторон сторонники применения ЭЦП — и с этим трудно не согласиться. Но российские реалии, к сожалению, таковы, что нормальному развитию рынка решений по криптозащите мешает целый ряд факторов (впрочем, как это обычно и бывает).
Читать дальше →
+5
12 сентября 2011, 17:10
1
eos_market
5

КопирайтРабота на МАН — «Средства защиты информации. Защита сайтов» из песочницы

В прошлом году (когда я учился в 9-м классе) писал работу для Малой Академии Наук Украины, где занял 3-тее место в районе, вот теперь решил опубликовать ее здесь. Хочу сразу предупредить, работа не насыщена сложными терминами и тех. моментами, поскольку писалась для людей достаточно отдаленных от IT-технологий (работу у меня принимали люди которым явно за 50).

Введение.

На данный момент сеть Интернет содержит множество сайтов, порталов и других Интернет ресурсов. Почти все «веб-дизайнеры», администраторы и владельцы Интернет ресурсов задаются вопросом — «Как защитить мой Интернет ресурс от взлома, плагиата графического дизайна и другое?». Сейчас существует много способов атаки сайта и похищения изображений и т.д… Но также есть и достаточное количество способов защиты сайта. Именно об этих способах и пойдет речь в данной работе. Здесь мы попытаемся осветить некоторые из этих способов и проверить их работоспособность и пользу для сайта.
Читать дальше →
–3
9 сентября 2011, 19:45
9
YozeF
21

КриптографияNTRUEncrypt криптосистема будущего?

Вся современная асимметричная криптография в настоящее время основывается на двух простых и понятных принципах: вера и надежда. Вера в то, что при выполнении условия P≠NP, криптосистема не взламываема за полиномиальное время. Надежда, что квантовый компьютер так же далек от нас как созведие Кассиопеи. Так вот два эти принципа настолько ненадежны и с математической точки зрения трудно доказуемы, что единственным выходом из сложившейся ситуации можно считать приобретение шапочки подобной той, что изображена на картинке слева. Альтернатива? Она существует. Относительно молодая криптосистема NTRUEncrypt, которая, возможно сможет победить два этих принципа и вполне возможно станет прототипом для всей асимметричной криптографии «постквантовой» эпохи. Подробный анализ этого самого быстрого асимметричного алгоритма стойкого к атакам с применением квантовых компьютеров
читайте далее
+75
6 сентября 2011, 23:16
63
NeverWalkAloner
84

КриптографияКвантовая криптография стучится в дверь из песочницы

Уже давно перспектива появления полноценного квантового компьютера будоражит умы ученых и заинтересованных людей из области криптографии. И не зря. Ведь появление компьютера, способного решать сколь угодно сложные задачи, ставит под сомнение существование криптографии в том виде, в котором она есть сейчас. Криптографические протоколы с открытым ключом перестанут иметь смысл, т.к. односторонние функции строго говоря перестанут быть односторонними. Солнце зайдет, мир перевернется, реки потекут вспять… Но мы ведь не спешим отчаиваться, правда?

Существует множество квантовых криптографических алгоритмов — защищенные квантовые каналы, квантовое шифрование с открытым ключом, квантовое подбрасывание монеты, квантовые вычисления вслепую, квантовые деньги — но большинство из них требует для своего осуществления полноценного квантового компьютера.

Да, передача больших объемов информации по квантовым каналам является нецелесообразной на сегодняшний день. А вот использование квантовых алгоритмов для формирования и передачи ключевой информации в симметричных криптосистемах — не только технически реально, но и абсолютно оправданно.

Читать дальше →
+17
31 августа 2011, 22:12
16
explored_star
24

КриптографияМой метод сокрытия данных из песочницы

На днях мне в голову пришла одна идея о том, как спрятать поток данных A' в потоке данных A.
Сразу оговорюсь, что вполне возможно я не первый, кому пришла такая идея, но ничего подобного я никогда не встречал. Итак к делу.
Читать дальше →
+1
16 августа 2011, 12:33
atomAltera
14