Password Safe – бесплатная программа с открытым исходным кодом для хранения паролей в операционной системе Microsoft Windows.
Далее »
Мощные, грамотно построенные криптографические системы способны на многое, но нельзя считать их панацеей. Пользователи, уделяющие слишком много внимания алгоритмам шифрования в ущерб другим методам обеспечения безопасности, похожи на людей, которые вместо того, чтобы обнести свои владения высоким забором, перегораживают дорогу массивными воротами, нисколько не задумываясь о том, что злоумышленникам не составит труда сделать шаг в сторону и обойти сей “неприступный бастион”.
Далее »
Со времени написания «Прикладной криптографии», меня часто просят порекомендовать книгу по криптоанализу. Я с сожалением отвечаю, что пока это несколько хороших книг по криптографии, нет книг, хороших или плохих, по криптоанализу. Это пробел, который я не смогу заполнить в ближайшем будущем, криптоанализ такая быстро развивающаяся отрасль, что любая книга о методах криптоанализа устареет к моменту издания. И даже если книга будет содержать что-нибудь актуальное, этого будет слишком мало для обучения криптоанализу.
Существует только один путь обучения криптоанализу – через практику. Студент просто взламывает алгоритм за алгоритмом, исследуя новые методы и модифицируя существующие. Изучение результатов криптоанализа помогает, но не заменяет опыт.
Далее »
Хороших людей на свете больше, а плохие просто лучше объединены…
Когда я рос, детей обычно учили: «не говорите с незнакомцами». Незнакомцы могут быть нехорошими, говорили нам, таким образом, благоразумно избегать их.
И все же большинство людей честные, добрые и щедрые, особенно когда кто-то просит у них о помощи. Если маленький ребенок в беде, самой умной вещью, которую он может сделать – это найти безобидного на первый взгляд незнакомца и поговорить с ним.
Далее »
Обвинение пострадавшего довольно распространено в IT: пользователи виноваты, потому что они не обновляют свои системы, выбирают «плохие» пароли, попадаются на интернет-мошенничества, и так далее. Но, хотя пользователи были, есть и будут главным источником проблем безопасности – это не повод обвинять их во всех смертных грехах.
Далее »
В СМИ популярна мысль, что существует скоординированная попытка Китайского правительства взломать и украсть данные из военных и правительственных ведомств и корпораций США. Но действительность гораздо сложнее.
Далее »
Люди постоянно стараются уйти от риска, когда дело касается доходов и наоборот стараются рискнуть, чтобы уйти от потерь. Если вы дадите людям следующий выбор: “Получить гарантировано $500 или бросание монеты, чтобы получить $1,000″. Около 75% выберут гарантированную прибыль. А теперь рассмотрим противоположную ситуацию: “Проиграть гарантировано $500 или рискнуть на $1,000″. Здесь противоположная тенденция, 75% выберут риск.
Далее »
Абсолютной безопасности не существует, и определенная степень безопасности всегда подразумевает некие компромиссы
Безопасность – это и ощущение, и реальность. И это не одно и то же.
Реальность безопасности лежит в области математики, она основана на вероятности различных рисков и эффективности различных контрмер. Можно посчитать, насколько ваш дом защищен от кражи, взяв за основу такие факторы как уровень преступности в той местности, где вы проживаете, и вашу привычку закрывать или не закрывать дверь на замок. Можно посчитать, насколько вероятно, что вы будете убиты незнакомцем на улице либо членом вашей семьи дома. Или насколько вероятно, что будут похищены ваши персональные данные. Это совсем несложно, если мы располагаем достаточно полными статистическими данными по совершаемым преступлениям – страховые компании постоянно этим занимаются.
Далее »
Computer security is hard. Software, computer and network security are all ongoing battles between attacker and defender. And in many cases the attacker has an inherent advantage: He only has to find one network flaw, while the defender has to find and fix every flaw.
Далее »
Для меня остается загадкой, почему считается, что “секретный вопрос” на интернет-сайтах – хорошая идея. Мы подписываемся на онлайн-сервис, подбираем сложный вопрос (порой сложный для запоминания), а затем оставляем подарок в качестве ответа на “секретный вопрос”.
Далее »
хостинг
