Страницы

Безопасность шрифтов в Windows 10


Не так давно исследователь из команды Google Project Zero нашел серьезную дырку в драйвере шрифтов Windows, которая позволяла выполнить код злоумышленника на практически любой версии Windows, открыв специально сконструированный документ или вебстраницу. Предположительно через эту дырку была заражена и корпоративная сеть Касперского.

Интересная презентация про пароли с DEF CON

Набрел на интересную презентацию с DEFCON  (альтернативный линк) про подбор паролей к bitcoin кошелькам.
Собственно, сам bitcoin кошелек есть немного причёсанный хэш SHA256, которые многие используют сегодня для хранения паролей в базах данных и вебприложениях, поэтому тема актуальна и за пределами криптовалют.

Оставь след в Вечности. Учимся засовывать ерунду в блокчеин


Кажется мир потихоньку уже отошёл от первого шока криптовалют, и на развалинах первой волны криптостартапов появляются уже весьма здравые идеи о том, как использовать технологии bitcoin "в мирных целях" (ну то есть без наркорынков и попыток свергнуть национальные валюты).

Деревья Меркла, блокчейны (blockchain) и распределенные леджеры (distributed ledger) заплели половину силиконовой долины и Эстонии (благодаря упрощённому электронному способу регистрации юрлиц в этой стране).

Блокчеин предлагается сегодня как лекарство от любых болезней, и, кстати, заслуженно, ведь блокчеин обладает рядом уникальных свойств:
1. открыто всё: от транзакций до исходных кодов клиентов и служб
2. децентрализация/распределённость и, как следствие, высочайшая отказоустойчивость и доступность. Только в сети bitcoin сейчас 6000 полноценных нод, размазанных по всей планете
3. невозможность подделки блоков - главная особенность всех криптовалют. Целостность 80 уровня!
4. временные метки идут в комплекте с любой транзакцией
5. дешево! Стоимость добавления информации в блокчеин равна минимальной стоимости транзакции (то есть десятые доли цента)
6. достаточно анонимно. Транзакцию можно запустить в сеть через Tor. Транзакция облетит несколько сотен/тысяч нод прежде чем попасть в блокчеин. Ноды по-умолчанию не хранят IP адреса источников транзакций.

Первое альтернативное применение блокчейна - это УЦ. Далее - DNS, регистрация документов, обмен публичными ключами или крипточат!

Чуть более сложные вещи - это цветные монеты и умные контракты. Оба этих феномена способны со временем совершить революцию в финансовом мире. При благоприятном развитии событий лет эдак через 5 KSI заменит RSA, а Ripple будет соперничать со SWIFT!

Так как же использовать блокчеин в своих целях? Мануальчик под катом.

Криптопати от Яндекса: ГОСТ или не ГОСТ?


В пятницу в Яндексе прошел семинар, посвященный отечественным криптоалгоритмам.
Мероприятие было бесплатное, однако регистрация закончилась достаточно рано, но групповой разум в беде не бросил и я таки попал на мероприятие.

Зал хорош. Кофе, чай и печеньки были (правда до фрешей и пиццы в мыло.ру не дотягивает).
Выступали представители Крипто.про, ТК26 и Яндекса. Презентации опубликованы.

Мои мысли и чувства под катом.