Tags: опаньки

И об информационной безопасности

а точнее о том, чего стоит её реализация в огромном большинстве случаев (спойлер - культ карго):

(цитата с одного форума обсуждения одного из прошлогодних флагманов)

всем привет! являюсь обладателем девайса с июля. все нравится, но возникла следующая проблема. включены все виды блокировок: разблокировка по лицу, по отпечатку пальца, графический ключ. все это в целях защиты от ребенка. недавно заметила, что ребенок как-то легко проходит блокировки и играет в телефоне. оказалось, что он просто запускает камеру с экрана блокировки и из нее выходит в главное меню. подскажите как это обойти?





Когда-то давно, когда я ещё занимался реверсингом, ковырял я одну программу шифрования. Очень красиво в ней было расписано, каким стойким и надёжным алгоритмом она защищалась и сколько миллиардов лет для вскрытия понадобится атакующим, желающим прочитать переписку.

На проверку оказалось следующее: может быть алгоритм шифрования был и вправду хороший, вот только это не имело никакого значения. Потому что разработчики генерировали ключ шифрования неправильным генератором, который позволял, зная, что генератор выдавал впоследствии быстро восстановить, что он выдавал сначала. Догадались уже, да? Вслед за генерирование ключа (который должен быть секретным), программа генерировала так называемую "соль" (случайную не секретную последовательность, которая используется усиления защиты, позволяя превращать одниковый открытый текст в разный закрытый). Эта соль, очевидно в открытом виде, сохраняется рядом с закрытым текстом. Поэтому разобравшись, как работает генератор, ключ восстанавливался простым перебором нескольких десятков бит за несколько секунд на обычном слабеньком ноутбуке.

даже не знаю, какой тег ставить

Оригинал записи тут: https://arech.dreamwidth.org/91385.html. Коментить лучше там (OpenID работает), но можно пока и тут.

Мухаха...

Внезапно.
Сергей Гуриев (это который бывший ректор РЭШ и прочая и прочая) публикует статью со своим взглядом на причины ситуации с Крымом:

Рецессия означает, что российские власти не могут больше покупать лояльность общества за деньги. Восполнить недостаток лояльности могут только репрессии и пропаганда. В этих обстоятельствах ничего не может быть полезнее, чем маленькое победоносное военное приключение.


Читатели этого (не слишком уютного и позитивного) бложека уже имели возможность ознакомиться с аналогичной мыслью у меня чуть ранее. Я тогда довольно расплывчато и субъективно сформулировал второй критерий правильности гипотезы, как градус неадеквата. У Гуриева на этот счёт есть более частное и точное определение преимущественно для внутреннего потребления в стране, - репрессии и пропаганда. И если с первым критерием, экономической обстановкой (которая у меня криво сформулирована через частный случай обменных курсов) пока ещё рано что-либо оценивать, то вот с этим вторым - увы. Я даже не знаю, что тут по этому поводу писать, потому что это буквально...всё. Бешеный принтер и раньше не блистал адекватностью, а в последнее время, похоже, вообще входит в штопор. Инициативы блокировать сайты за критику банков, блокировать соц.сети и т.д. и т.п. всего год назад казались, скажем так, не особо реалистичными, но сегодня они не просто есть, а рассматриваются на полном серьёзе. Это бредятина только последнего 1 дня, а аналогичного каждый день бывает по несколько штук...
Sapienti sat :(

За наводку на Гуриевскую статью, как и за многое другое, спасибо Навальному

Не понимаю...

"Концы не сходились с началом, когда политрук объяснял тебе жизнь" (с)

Если кратко:
От всей этой истории с соседями веет каким-то запредельным неадекватом с того момента, как выступления на Июндане становятся откровенно опасными для Тынуковича и Ко. Только-только всё начинает рассасываться и успокаиваться, как внезапные провокации всё взрывают снова. История со снайперами, которые якобы стреляли в обе стороны, в этом смысле очень показательна - нет лучшего способа столкнуть две толпы лбами, чем устроить подобное. А потом ещё, вроде как, у каких-то местных ПЖиВовцев находят снайперские винтовки в машинах...

Уже тогда начало зудеть ощущение, что кому-то было бы очень выгодно, если бы конфликт только разростался. Есть такое чувство, что всё это было задумано в таком виде заранее.

Потом по совершенно сказочной липе укоротили Лёху (а это условно единственный человек в стране, способный "поднять" массы) и затем начинается эта эталонно неадекватная фантасмагория с Дрымом. Которая уже может закончится совершенно неиллюзорной большой кровью. Внутрифакс-Окраина уже передал о якобы имевшем место ультиматуме соседским военным о сдаче до 5 утра завтрашнего дня...
(кстати, сегодняшние лютые тормоза жжешечки, - этого рассадника вольнодумства, - все заметили? Интересно, это снова DDoS или несвязанный косяк?)

Я не понимаю, зачем всё это нужно нашему благородному дону Рэбе в относительно спокойное время. В то, что у него какие-то "имперские амбиции" и прочая и прочая я, конечно, могу поверить, но вот что до такой степени запущенности - вряд ли. Ну, потому что даже если у него это и так, то среди приближённых-то должны быть немного здравомыслящие люди, но не видно никого. От слова "совсем вообще". Политические и экономические последствия такого шага для всей страны описываются кратко: это на грани катастрофы. А может и за гранью. И он/они не может этого не понимать. Истории типа Wag The Dog прокручиваются только один раз и только в исключительных обстоятельствах.

Но какие же это обстоятельства сейчас? Казалось бы, всё ж вроде было относительно нормально? Зачем тогда это? Зачем, ради чего СТОЛЬКО ставить на карту?

Collapse )

(no subject)

"Я просто оставлю это здесь" ©



Ну хоть бы это фейком оказалось, а?

UPD: а может быть и правда фейк: пароль заканчивается именно так, как выглядит адрес двачановской борды 2ch.so, где были впервые выложены ссылки на взломанную почту хам.суда.
UPD2: ну да, а abu - это ник админа двачана.

Ну, всё равно хороший глум, я практически поверил.

Маленький утренний шок

http://eyeos.info/ - виртуальная операционка на экране браузера.
Поддержка форматов офиса, вполне стандартные PIM (Personal Information Manager - контакты/встречи/задачи и т.д.), даже браузер свой есть (правда, нахрена он нужен при том, что соединение идёт напрямую, мне пока совершенно не понятно).
С этой штукой решаются все проблемы синхронизации данных между мобильными версиями своих файлов, достаточно только иметь доступ в интернет. Но это не обмен файлами, это возможность их редактирования на лету. Это возможность держать в одном месте все свои PIM (не знаю, вот только есть ли синхронизация с аутлуком, но может и есть)...
Так же утверждается, что на базе этой штуки легко делается многопользовательский доступ и взаимодействие, т.е. представьте - можно работать в несколько рук одновремненно над одной проблемой находясь в разных концах света! Частные решения таких задач уже есть давно, но вот готовой инфраструктуры под это дело я ещё не знал.

А самая бомба в том, что это во первых - бесплатно, а во вторых - с открытым исходным кодом!! Т.е. хотите ставьте на свой локальный сервер, хотите - на хостинг. Просто бомба!!!

Я с травелогом за год проделал огромный объём работы, чтобы он хоть как-то задышал, и это такое &^%$ #(*$ ^*# *^&$ (# количество работы, что словами не передать. Но сколько труда вложено в eyeos я даже представить себе не могу.
Но круто. И работает и уже давно вышло из бета-версий (хотя косячки случаются (видел съехавшую разметку), но пока в вебе не будет полных единых стандартов, которые 100% поддерживают все ведущие игроки, ни о какой полной стабильности речи быть не может)