Вышла новая версия John the Ripper, программы для подбора/аудита Unix-паролей (и не только Unix) по их хешам, впервые с официальной поддержкой параллелизации, реализованной с помощью директив OpenMP.
Далее »
Протокол DNSSEC представляет собой усовершенствование DNS и призван исправить недостатки существующей системы DNS, увы, имеющие место. Действуя во благо людей, создатели DNS не учли, что среди них встречаются и злоумышленники, использующие сеть в противоправных целях. Поэтому в существующей системе имеется ряд уязвимых мест, используя которые можно получить доступ к конфиденциальной информации пользователей Internet — от номеров кредитных карточек и электронной переписки до охраняемых государством секретов, направив пользователя при обращении к ресурсу не на запрашиваемый сервер, а на сервер злоумышленника. Ни пользовательская система, ни он сам ничего этому противопоставить не могут, а зачастую нельзя установить и сам факт обращения к серверу злоумышленника.
Далее »
Почти все осуществленные на практике удачные атаки на криптосистемы используют слабости в реализации и размещении механизмов криптоалгоритма. В данной статье рассматривается один из самых эффективных способов криптоанализа – атака на реализацию.
Далее »
«Все течет, все изменяется», – так сказал древнегреческий философ Гераклит еще в 6 ст. до н.э. и бесспорно был прав. Прогресс не может стоять на месте. В жизни большинства людей нашлось место для платежных инструментов: электронных кошельков, банковских карт, чеков и т.п. вещей. Стремление к повышению уровня безопасности платежных средств было всегда – инструмент становился более ценным, если вероятность его подделки стремилась нулю. Величайшие мировые корпорации VISA и MasterCard не остались в стороне.
Далее »
Обвинение пострадавшего довольно распространено в IT: пользователи виноваты, потому что они не обновляют свои системы, выбирают «плохие» пароли, попадаются на интернет-мошенничества, и так далее. Но, хотя пользователи были, есть и будут главным источником проблем безопасности – это не повод обвинять их во всех смертных грехах.
Далее »
Не борись с дураками – они не больно страшны, не пробуй их исправить или изменить.
Каждая беспроводная сеть имеет как минимум два ключевых компонента, базовую станцию (stations) и точку доступа (access points). Беспроводные сети могут функционировать в двух режимах: ad-hoc (peer-to-peer) и infrastructure. В первом случае сетевые карточки напрямую общаются друг с другом, во втором случае при помощи точек доступа, в этом случае такие точки служат в качестве Ethernet мостов.
Далее »
хостинг
