Объявлено о начале приема работ на симпозиум CTCrypt'2016
С 6 по 8 июня 2016 года в г. Ярославле пройдет пятый международный симпозиум «Современные тенденции в криптографии» CTCrypt 2016. Читать дальше →...
Как я делал веб-версию KeePass
Как-то мне надо было добавить в админку просмотр списка паролей. База хранилась на сервере в формате KeePass (kdbx v2), сервер был на ноде — недолго думая, я взял первый попавшийся пакет и сделал. А потом понадобилось то же самое, но прямо у пользователя в браузере, без сервера. Ничего не нашлось....
Безопасное криптопрограммирование. Часть 1
В данном посте мы бы хотели познакомить пользователей Хабра с базовыми правилами программирования криптографических алгоритмов. Этот набор правил под названием «Стандарт криптографического программирования» (“Cryptography coding standard”) был создан в 2013 году по инициативе одного из гуру...
Обзор способов и протоколов аутентификации в веб-приложениях
Я расскажу о применении различных способов аутентификации для веб-приложений, включая аутентификацию по паролю, по сертификатам, по одноразовым паролям, по ключам доступа и по токенам. Коснусь технологии единого входа (Single Sign-On), рассмотрю различные стандарты и протоколы аутентификации. Перед...
[recovery mode] Подписываем данные: HMAC на практике в API и Web-формах
HMAC (сокращение от англ. hash-based message authentication code, код проверки подлинности сообщений, использующий односторонние хеш-функции) — в криптографии, один из механизмов проверки целостности информации, позволяющий гарантировать то, что данные, передаваемые или хранящиеся в ненадёжной...
Больше ИТ-профессий для детей, ещё больше
К пятой продлёнке дети научились вполне серьёзно троллить выступающих Мы делаем открытые уроки про разные профессии – делали про кондитеров, генетиков, космонавтов. Каждый раз приходили живые представители профессии и рассказывали о своей работе. Первая продлёнка про программистов получила просто...
Ещё раз о шифровании ГОСТ 28147-89
О реализации этого алгоритма шифрования уже рассказывал FTM: как в общем и целом, так и про режим простой замены. После изучения существующих библиотек и отдельных реализаций этого ГОСТа на C# я решил написать свой велосипед, в первую очередь, ради интереса и опыта. Результатами этой работы мне и...
Почему Касперский определяет на сайте троян HEUR:Trojan.Script.Generic? (и возможный способ устранения)
Доброго времени суток. У меня созрела еще одна статья, касающаяся безопасности, а точнее доступа к Вашим сайтам, уважаемые вебмастера… и позвольте мне Вам рассказать. Угроза «HEUR:Trojan.Script.Generic» Возможно у Вас есть сайт и Вы не использовали библиотеки типа jQuery, а решили просто на...
Сам себе Руссинович
Вся информация предоставлена исключительно в образовательных целях, за использование ее в неблагочестивых намерениях ни автор, ни ктобы то ни было еще никакой ответственности не несут. Согласно требованиям безопасности, да и просто здравой логике, любые мало-мальски важные данные нужно прятать под...
Можно ли верить коду в редакторе?
def maps():print "maps maps maps"def spam():print "Erasing everything..."print "done." Вы знаете, что если очень долго смотреть на следующую строку, то там останутся только три слова «spam»? s = "spam" ,spam ,"spam"s[1]() Действительно, первая строка очень необычная. В целом, в...
Встраиваем бэкдор в публичный ключ RSA
Привет, %username%! Когда я увидел, как это работает, сказать, что я был в шоке — ничего не сказать. Это довольно простой трюк но после прочтения этой статьи вы больше никогда не будете смотреть на RSA по-прежнему. Это не взлом RSA, это нечто, что заставит вашу паранойю очень сильно разбухнуть....
Минкомсвязи хочет увеличить количество программистов в России с 350 тыс до 1 млн
Выступая на молодежном форуме «Таврида-2014» глава Минкомсвязи Николай Никифоров высказал мнение, что Россия должна заботиться о сохранении информационного суверенитета страны: «Мы выступаем за полный информационный суверенитет России. И он принципиально возможен. Россия всегда славилась своими...
Далее