Оставь след в Вечности. Учимся засовывать ерунду в блокчеин
Кажется мир потихоньку уже отошёл от первого шока криптовалют, и на развалинах первой волны криптостартапов появляются уже весьма здравые идеи о том, как использовать технологии bitcoin "в мирных целях" (ну то есть без наркорынков и попыток свергнуть национальные валюты).
Деревья Меркла, блокчейны (blockchain) и распределенные леджеры (distributed ledger) заплели половину силиконовой долины и Эстонии (благодаря упрощённому электронному способу регистрации юрлиц в этой стране).
Блокчеин предлагается сегодня как лекарство от любых болезней, и, кстати, заслуженно, ведь блокчеин обладает рядом уникальных свойств:
1. открыто всё: от транзакций до исходных кодов клиентов и служб
2. децентрализация/распределённость и, как следствие, высочайшая отказоустойчивость и доступность. Только в сети bitcoin сейчас 6000 полноценных нод, размазанных по всей планете
3. невозможность подделки блоков - главная особенность всех криптовалют. Целостность 80 уровня!
4. временные метки идут в комплекте с любой транзакцией
5. дешево! Стоимость добавления информации в блокчеин равна минимальной стоимости транзакции (то есть десятые доли цента)
6. достаточно анонимно. Транзакцию можно запустить в сеть через Tor. Транзакция облетит несколько сотен/тысяч нод прежде чем попасть в блокчеин. Ноды по-умолчанию не хранят IP адреса источников транзакций.
Первое альтернативное применение блокчейна - это УЦ. Далее - DNS, регистрация документов, обмен публичными ключами или крипточат!
Чуть более сложные вещи - это цветные монеты и умные контракты. Оба этих феномена способны со временем совершить революцию в финансовом мире. При благоприятном развитии событий лет эдак через 5 KSI заменит RSA, а Ripple будет соперничать со SWIFT!
Так как же использовать блокчеин в своих целях? Мануальчик под катом.
Криптопати от Яндекса: ГОСТ или не ГОСТ?
В пятницу в Яндексе прошел семинар, посвященный отечественным криптоалгоритмам.
Мероприятие было бесплатное, однако регистрация закончилась достаточно рано, но групповой разум в беде не бросил и я таки попал на мероприятие.
Зал хорош. Кофе, чай и печеньки были (правда до фрешей и пиццы в мыло.ру не дотягивает).
Выступали представители Крипто.про, ТК26 и Яндекса. Презентации опубликованы.
Мои мысли и чувства под катом.
Грядущие разъяснения 242-ФЗ
Роскомнадзор не опубликовал обещанных разъяснений норм 242-ФЗ, однако, судя по всему, это сделает в ближайшее время Минкомсвязи как надстоящая организация, уполномоченная давать трактовку положений ФЗ.
Какова позиция регулятора и что нам ждать через 2 недели.
Какова позиция регулятора и что нам ждать через 2 недели.
Spear phishing
Фишинг сегодня - это короткая дорожка к чужой информации. Зачем искать зеродеи, ломать защиту и прятаться от антивирусов, если у вас есть прямой доступ к гораздо менее формализованным системам, способным пропускать проверки безопасности, игнорировать предупреждения и обладающим при этом весьма высокими привилегиями?
Текущая позиция Роскомнадзора по 242-ФЗ
На днях состоялась встреча Роскомнадзора с представителями бизнеса, посвящённая вопросам исполнения 242-ФЗ. Говорят, на этой неделе должны быть выложены разъяснения Роскомнадзора по этому поводу. Пока их нет, почитайте, что говорит регулятор под катом.
Комментарии на комментарии Роскомнадзора
В РКН не так давно сменилась команда. Результатом стали платные комментарии от сотрудников Роскомнадзора, ознакомиться с которыми я рекомендую каждому.
Учитывая предыдущую традицию публиковать свои разъяснения на сайте, новый способ доводить позицию ведомства по злободневным вопросам до населения вызывает, мягко говоря, множество вопросов. Лично я вижу в этом коррупцию и желание отдельных сотрудников Роскомандзора получать гонорар за то, за что они уже получают свою зарплату из моих налогов. Ну да ладно. Ближе к делу...
Positive SIEM
Вчера Positive Technologies презентовала свой новый продукт класса SIEM MaxPatrol X.
Шаг логичный и последовательный: от логов и уязвимостей к аналитике и кореляции событий. Продукт будет построен на одной платформе с MaxPatrol, но может существовать и без сканера. Сертификация во ФСТЭК (и Минобороны) планируется к концу года по НДВ4 и ТУ.
Мысль нормодателей в области ИБ плавно течет в сторону контроля, реакции на инциденты и сбора событий информационной безопасности, поэтому успех отечественному сертифицированному продукту уже гарантирован только за счёт комплаянса/импортозамещения (что, кстати, создаёт и определенные сложности для будущего продукта. PT рискует вырастить очередной продукт для "домашнего использования", доминирующий в России, но неизвестный на западе).
Шаг логичный и последовательный: от логов и уязвимостей к аналитике и кореляции событий. Продукт будет построен на одной платформе с MaxPatrol, но может существовать и без сканера. Сертификация во ФСТЭК (и Минобороны) планируется к концу года по НДВ4 и ТУ.
Мысль нормодателей в области ИБ плавно течет в сторону контроля, реакции на инциденты и сбора событий информационной безопасности, поэтому успех отечественному сертифицированному продукту уже гарантирован только за счёт комплаянса/импортозамещения (что, кстати, создаёт и определенные сложности для будущего продукта. PT рискует вырастить очередной продукт для "домашнего использования", доминирующий в России, но неизвестный на западе).
Защита персональных данных по-русски или пару слов про 242-ФЗ
Месяц назад хакерская группа Шалтай-Болтай выложила в сеть содержимое личного почтового ящика главы Роскомнадзора Александра Жарова. В слитой переписке было много как личной информации (личные фотографии и видеоролики, сканы паспортов близких, мед.справки и многое другое), так и рабочие письма. Ирония этого слива в том, что год назад Жаров отказал в защите тысячам людей, чьи аккаунты отечественных почтовых сервисов утекли в сеть.
Судьба?
Среди слитой переписки был ответ генеральному директору Ассоциации европейского бизнеса Ф.Шауффу по вопросам о 242-ФЗ. Ничего революционного в документе нет, однако кому-нибудь все равно может пригодиться.
Судьба?
Среди слитой переписки был ответ генеральному директору Ассоциации европейского бизнеса Ф.Шауффу по вопросам о 242-ФЗ. Ничего революционного в документе нет, однако кому-нибудь все равно может пригодиться.
Посмотрел кино про Крым
На днях посмотрел 2х часовой фильм про возвращение Крыма.
Стоит сказать, что пропаганду (в хорошем смысле этого слова) достойно снимать, к сожалению, у нас так и не научились. Сцены про усталых казаков, пришедших согреться в храм, или пробирки с порошком, которые хотели сбросить в водохранилище, вызывают только слезы умиления.
Но некоторые вещи меня заинтересовали. Теперь придется ждать лет дцать пока Путин уйдет на пенсию и напишет мемуары, чтобы узнать детали :(
Твой телефон следит за тобой
Параноик — это тот, кто хоть чуть-чуть представляет, как на самом деле обстоят дела...
Мы еще не вступили в век интернета вещей, но уже потеряли контроль за своими гаджетами. Когда то очень давно было время диалапа, и мы следили за доступом всех своих приложений в сеть, так как это было важно: зазеваешься, и твои диалап высосет какой-нибудь Acrobat Reader с никому не нужным апдейтом на целых 20 мегабайт.
Но пришла пора широкополосного доступа, и производители программного обеспечения решили, что нам это больше уже не нужно. Гораздо важнее собирать о пользователе и его окружении всё что можно, дабы знать наперед, что ему нужно можно продать.
Подписаться на:
Сообщения (Atom)