Забавно онлайн списание
Книги: "Създаване на сайтове" - "Войни на домейни". Информационна сигурност: техническо описание на TLS, тестов сървърTLS 1.3. Ресурси: LaTeX
Конкурс на криптологични произведения в съответствие с GOST R 34.11-2012
Има такъв български стандарт за криптографска хеш функция - ГОСТ Р 34.11-2012. Наскоро стартира открит конкурс на научни доклади, посветен на анализа на криптографските качества на тази хеш функция. Популяризирайте българската (съветската) криптография, и популяризирайте, трябва да се отбележи, много навременно: сега вторият полюс в света на криптографските инструменти няма да навреди. В същото време алгоритмите на „ГОСТ“ все още са далеч зад по-известните „западни“ по отношение на степента на изследване от академичната общност.
(Наградите на конкурса Streebog са много прилични: първата награда е 500 хиляди рубли.)
Хардуерни отметки на ниво полупроводници
Предимството на метода е, че троянските модификации на микросхемите, създадени с негова помощ, са почти невъзможни за откриване чрез „топологично“ изследване на кристала слой по слой с помощта на електронен микроскоп (или друго оборудване): не се добавят нови елементи, модифицираните транзистори на снимките изглеждат същите като обикновените. Освен това троянската схема успешно преминава процедурите за контрол на качеството.
Като един от обсъдените практически примеримодификация на хардуерния генератор на случайни числа на Intel. Регулирането на поведението на транзисторите, промяната на свойствата на регистрите, намалява доста правилната схема на Intel за генериране на (псевдо) случайни числа до фиксиран начален ключ и малко количество псевдослучайна ентропия. Тоест всичко може да се разкрие с просто изброяване. Степента на желаната сложност на изброяването се задава от атакуващия. По този начин, номинално работещ генератор произвежда сложност от 2^128, модификацията ви позволява да го намалите до например 2^32 (достъпно за изброяване). За непосветен анализатор, който контролира качеството на елементната база, резултатите изглеждат доста добри. Промените не се откриват от системата за самотест, вградена във веригата. Приблизително такъв подход за намаляване на сложността на изброяването на ключове, между другото, се обсъжда в бележка за хипотетична система за слушане на TLS. Не мисля, че трябва да ви напомням, че хардуерът на Intel е доста често срещан.
И, разбира се, посоката на атаката - хардуерно генериране на случайни числа - беше избрана като най-правилна. Трудно е да се спори с твърдението, че това е идеалното място за тайно въвеждане на механизми, които отслабват криптографията.
Коментари са изключени за хардуерни раздели на ниво полупроводник
DANE в "Отворени системи" и в публичното пространство
В публичното пространство на сайта се появи статия за технологията DANE, която написах за Open Systems - прочетете я.
„Сериозността на ситуацията е, че наличието на валиден сертификат и съответния частен ключ, например за домейна example.com, ви позволява да прихванете и напълно да „слушате“ потребителския HTTPS трафик към услуги, работещи под това име, като организирате атака „човек по средата“ със замяна на мрежов възел. Браузърът на потребителя обаченяма да издава никакви предупреждения, ако приемем, че връзката се осъществява към доверен сайт.“
DANE в Open Systems
Коментари са изключени за DANE в отворени системи
Продължаване на изследванията на уеб технологиите в Runet
Коментари са изключени за продължаване на изследването на уеб технологиите в Runet
Свръхсветлинни неутрино - не се е случило, оказва се
Оказва се, че „свръхсветлинните“ неутрино също са открити с помощта на друго оборудване, независимо от OPERA. Изводите са следните:
(Според линка - бележка от Игор Иванов с подробности, отново го препоръчвам.)
„Свръхсветлинни“ неутрино – възможни грешки
Спомняте ли си „свръхсветлинните“ неутрино, които бяха обсъдени през есента? Вчера имаше актуализация на уебсайта на CERN относно този експеримент. Съобщава се, че допълнителните проверки-повторни проверки разкриха две възможни посоки, които биха могли да доведат до грешки в измерването (или може да не доведат до грешки, да; освен това има различни оценки: грешката може да бъде както в посока на увеличаване на измерената стойност, така и в посока на намаляване). Доколкото може да се разбере от краткото съобщение, говорим за верига, свързана с обработката на GPS времеви марки - в нея се крият и двата потенциални проблема. Планира се да се измери нивото на възможните изкривявания едва през май. Изобщо чакаме там „лазерите да се покажат“.
Коментари са изключени за „Свръхсветлинни“ неутрино – възможни грешки
Връзки: Езерото Восток
Мнозина се интересуват от научните и технически подробности за това как е намерено и открито „подледното“ езеро Восток и какво е езеро като цяло. Трябва да прочетете за това в блога на Игор Иванов: има две бележки с описания на сеизмограми и други интересни обяснения.
Без самолети и радари, както разбирате, също не е такауправлявана.
Борбата на учените с издателя Elsevier
Преди пет години споменах скандала с топологията: тогава редакцията на това научно списание отказа да участва в подготовката му. И така, борбата с издателската компания Elsevier продължава активно. Сега на специално създадена страница се събират подписите на тези учени, които решиха да откажат да сътрудничат с Elsevier в знак на протест. Протестът е свързан с факта, че издателят надценява достъпа до списания (да, нездравословната търговия в науката се засилва през последните години) и налага на библиотеките „абонаментни пакети“, като не им позволява да избират само наистина необходими издания (ясно е, че пакетите също не са евтини). Друг често цитиран повод за недоволство е, че Elsevier подкрепя всякакви сенчести инициативи в областта на ограничаването на обмена на информация, като сензационната SOPA.
Страницата на кампанията, озаглавена Цената на знанието, вече е събрала повече от 1370 подписа и този брой бързо расте.
Онлайн списание, управлявано от Александър Венедюхин