← All posts tagged секурно

Strephil
крипта политзк секурно 205
По версии следствия, 18 октября 2022 подозреваемый, являясь сторонником антироссийских взглядов, обменял 20 тыс. руб. на криптовалюту, которую перевел на электронный кошелек для финансирования украинской организации «Азов», запрещенной в Российской Федерации и признанной террористической.

В Липецке вот чувака приняли.
Strephil
секурно В ходе масштабной операции с участием ФБР по всему миру было задержано более 800 человек, причастных к наркоторговле и другим преступлениям. Задержанные пользовались защищенным мессенджером ANOM, который, как оказалось, был разработан американскими спецслужбами.
//www.bbc.com/russian/news-57399750
Strephil
OCaml секурно Крипто PGP свободка Это, конечно, очень смешно: атака на сервера ключей. Поскольку любой может загрузить на сервера подпись ключей, достаточно нагенерировать сотню тысяч подписей к популярному ключу. Когда кто-то захочет этот ключ скачать, вместе с подписью полезет всё это дерьмо, и всё встанет.

А это просто феерично:
Внесению исправления на уровне ПО SKS (Synchronizing Key Server) мешает необходимость аккуратного изменения проверенного временем достаточно сложного алгоритма синхронизации. Задача усложняется тем, что SKS написан на достаточно специфичном языке OCaml и остаётся без сопровождающего — никто из остающихся в сообществе разработчиков не знает начинку настолько хорошо, чтобы безболезненно вносить фундаментальные изменения (в текущем виде в код вносятся лишь исправления ошибок, но в данном случае требуется переработка архитектуры).

Для решения проблемы достаточно лишь:
1. добавить регистрацию пользователей по мобильным телефонам;
2. запретить рандомному человеку загружать подписи ключа. Подписи ключа должен загружать только его владелец. Это очевидно.
3. никогда, никогда не использовать за пределами школьных классов и университетских лабораторий все эти perl, ocaml, haskell и другие эзотерические языки.
Strephil
cryptsetup секурно Запустил ради интереса у себя cryptsetup benchmark, так у меня twofish получился в два раза быстрее aes'а.
Разве так должно быть? Ну да, у меня Core i3 вместо процессора.
Strephil
интернеты секурно африка В 2012 году на деньги Китая в столице Эфиопии построили гигантское новое здание. Стоимость постройки — $200 млн. Всю инфраструктуру внутри китайцы делали "под ключ", в том числе сетевую и серверную часть.

И до января 2017 года никто не замечал ничего странного.

В прошлом году сисадмины обнаружили странную активность серверов в промежутке между полуночью и двумя ночи, когда в здании не оставалось ни души. В эти часы сетевая активность серверов выходила на пик, а данные передавались куда-то в Шанхай. Эта процедура повторялась каждую ночь в течение ПЯТИ ЛЕТ.
Strephil
секурно полицай
«Когда машина подъехала к 78-му отделу полиции, меня завели на третий (или второй, тот, где находится угрозыск) этаж здания. <..> Они начали меня бить, требовали сказать код телефона. Я отказывался. Олег начал меня шантажировать: он сказал, что если я не сообщу код телефона, они будут бить меня три часа, до тех пор, пока я не сообщу код. Я сказал ему, что это смешно, он ударил меня ногой по ноге в области колена. Зашел водитель, Олег перед ему мой телефон и вышел. Водитель кулаками бил меня по лицу и в область грудной клетки, и требовал сказать код телефона. В конце концов я не выдержал и сказал код. Водитель ввел код, разблокировал телефон, и обнаружил, что в моем мессенджере также имеется код безопасности. В кабинет зашел Олег, взял в руки кувалду, сказав, что моим ногам будет очень больно. Я испугался, что он ударит меня кувалдой и сказал им код от мессенджера».
Strephil
секурно игил стабильность Бывший щифровальщик Минобороны, о выдаче которого из Турции накануне сообщило МВД Таджикистана, мог уехать в расположение боевиков террористической организации «Исламское государство» на Ближнем Востоке после проблем с коллекторами
zona.media
Strephil
коммунизм секурно
"Мы вдруг обнаружили, что в своих военных госпиталях в Восточной Германии русские используют в качестве туалетной бумаги листочки с устаревшими разовыми таблицами для шифрования", — рассказывает Энтони Глис, руководитель Центра изучения проблем безопасности и разведки при Букингемском университете. С того дня солдатские уборные в ГДР попали в число приоритетных объектов для британских агентов.

При коммунизме туалетной бумаги, известно, нет
Но, как мы видим, в определённой ситуации туалетная бумага оказывается стратегическим материалом, и его отсутствие ставит безопасность под угрозу.
Незримая рука рынка способна решить эту задачу, плановая экономика — нет.
Strephil
systemd секурно Например, если в сервисе указан "User=0day" и пользователь 0day присутствует в системе, то сервис будет запущен с идентификатором 0, т.е. с правами root. Леннарт Поттеринг отказался исправлять ошибку и закрыл уведомление с меткой "not-a-bug".
opennet.ru
Очень хорошо.