Атака посредника

Атака посредника или атака «человек посередине» (англ. Man in the middle (MITM)) — вид атаки в криптографии, когда злоумышленник перехватывает и подменяет сообщения, которыми обмениваются корреспонденты, причём ни один из последних не догадывается о его присутствии в канале.

Метод компрометации канала связи, при котором взломщик, подключившись к каналу между контрагентами, осуществляет вмешательство в протокол передачи, удаляя или искажая информацию.

Атака обычно начинается с прослушивания канала связи и заканчивается тем, что криптоаналитик пытается подменить перехваченное сообщение, извлечь из него полезную информацию, перенаправить его на какой-нибудь внешний ресурс.

Предположим, объект A планирует передать объекту B некую информацию. Объект C обладает знаниями о структуре и свойствах используемого метода передачи данных, а также о факте планируемой передачи собственно информации, которую С планирует перехватить. Для совершения атаки С «представля ... Читать дальше »

Категория: Техника | Просмотров: 587 | Добавил: logert@atua | Дата: 02.10.2015 | Комментарии (0)

Самозаверенный сертификат

Самозаверенный сертификат — специальный тип сертификата, подписанный самим его субъектом. Технически данный тип ничем не отличается от сертификата, заверенного подписью удостоверяющего центра (УЦ), только вместо передачи на подпись в УЦ пользователь создаёт свою собственную сигнатуру. Проще говоря, создатель сертификата сам является в данном случае УЦ. Все корневые сертификаты доверенных УЦ являются самозаверенными.

Поскольку самозаверенный сертификат не заверяется удостоверяющим центром, в соответствии с п. 3.3 RFC 2459, такой сертификат невозможно отозвать.
Теоретически, это позволяет осуществить Man-in-The-Middle-атаку, при которой злоумышленник может перехватить сертификат узла-инициатора шифрованного соединения и вместо него отправить узлу назначения свой поддельный, с помощью которого передаваемые данные можно будет дешифровать
При этом, подобным образом скомпрометированный сертификат нельзя будет отозвать, так как он не заверен УЦ.

... Читать дальше »

Категория: Техника | Просмотров: 515 | Добавил: logert@atua | Дата: 02.10.2015 | Комментарии (0)

Центр сертификации

В криптографии центр сертификации или удостоверяющий центр (англ. Certification authority, CA) — сторона (отдел, организация), чья честность неоспорима, а открытый ключ широко известен. Задача центра сертификации — подтверждать подлинность ключей шифрования с помощью сертификатов электронной подписи.

Технически центр сертификации реализован как компонент глобальной службы каталогов, отвечающий за управление криптографическими ключами пользователей. Открытые ключи и другая информация о пользователях хранится удостоверяющими центрами в виде цифровых сертификатов.

Асимметричный шифр позволяет шифровать одним ключом, а расшифровывать другим. Таким образом, один ключ (ключ расшифровки, «секретный») хранится у принимающей стороны, а второй (ключ шифрования, «открытый») можно получить при сеансе прямой связи, по почте, найти на «электронной доске объявлений», и т. д. Но такая система связи остаётся уязвимой для злоумышленника, который представляется Алисой, но отд ... Читать дальше »

Категория: Техника | Просмотров: 577 | Добавил: logert@atua | Дата: 02.10.2015 | Комментарии (0)

Электронная подпись

Электро́нная по́дпись (ЭП), Электро́нная цифровая по́дпись (ЭЦП) — реквизит электронного документа, полученный в результате криптографического преобразования информации с использованием закрытого ключа подписи и позволяющий установить отсутствие искажения информации в электронном документе с момента формирования подписи и проверить принадлежность подписи владельцу сертификата ключа подписи.

Электронная подпись предназначена для идентификации лица, подписавшего электронный документ, и является полноценной заменой (аналогом) собственноручной подписи в случаях, предусмотренных законом[1].

Использование электронной подписи позволяет осуществить:
Контроль целостности передаваемого документа: при любом случайном или преднамеренном изменении документа подпись станет недействительной, потому что вычислена она на основании исходного состояния документа и соответствует лишь ему.
Защиту от изменений (подделки) документа: гарантия выявления подделки при контроле ... Читать дальше »

Категория: Техника | Просмотров: 540 | Добавил: logert@atua | Дата: 02.10.2015 | Комментарии (0)

PIN-код

PIN-код (англ. Personal Identification Number — личный опознавательный номер) — аналог пароля. В ходе авторизации операции используется одновременно как пароль доступа держателя карты к терминалу (банкомату) и как секретный ключ для цифровой подписи запроса. Предусматривается для кредитных и подобных карт (например, сим-карт), с помощью которого производится авторизация держателя карты. PIN-код должен знать только держатель карты. Обычно предусмотрено ограничение попыток правильного ввода (в основном, не больше 3 раз), после чего карта блокируется для использования.

В мобильных телефонах для разблокирования PIN-кода требуется ввести так называемый PUK-код (иногда называют PUC-код (англ.)). Соответственно, для кода PIN1 необходим код PUK1, а для кода PIN2 — код PUK2. Если PUK-код введен неправильно 10 раз, SIM-карта блокируется навсегда.

По стандарту ISO 9564-1 PIN может содержать от 4 до 12 десятичных цифр.

В банковских приложениях PIN-код может гене ... Читать дальше »

Категория: Техника | Просмотров: 676 | Добавил: logert@atua | Дата: 02.10.2015 | Комментарии (0)

Apple Pay

Apple Pay — система мобильных платежей от корпорации Apple. Была представлена 9 сентября 2014 года. С помощью программ Apple Pay пользователи iPhone 6/6+ могут оплачивать покупки по технологии NFC («ближняя бесконтактная связь») в сочетании с Wallet и Touch ID. Также возможно использование для платежей в интернете.

Apple Pay совместим с существующими бесконтактными считывателями Visa PayWave, MasterCard PayPass, American Express ExpressPay[].

Будет доступна только в США, с 20 октября 2014 года[[]. Поддержку системы заявили торговые точки нескольких сетей, например, Apple Store, McDonald's, Wendy’s; а также сотни банков.

Apple Pay позволяет некоторым мобильным устройствам Apple производить платежи в магазинах и интернете. Она работает путем оцифровки существующих банковских карт пользователя (через iTunes или фотографированием карты). Затем пользователь может выполнять платежи с этих карт, используя не магнитную полосу, а беспроводную связь с устройст ... Читать дальше »

Категория: Техника | Просмотров: 493 | Добавил: logert@atua | Дата: 02.10.2015 | Комментарии (0)

Touch ID

Touch ID — сканер отпечатков пальцев, разработанный корпорацией Apple. В настоящий момент установлен в телефонах iPhone 5s, iPhone 6, iPhone 6 Plus, iPhone 6s и iPhone 6s Plus, планшетах iPad Air 2, iPad Pro, iPad mini 3 и iPad mini 4. По утверждению Apple, Touch ID глубоко интегрирован в iOS 7 и более новые: датчик позволяет пользователям разблокировать смартфон, а также совершать покупки в App Store, iTunes Store и iBookstore при помощи отпечатка одного из пяти пальцев.

Touch ID встроен в кнопку «Hom, покрытую сапфировым стеклом, которое имеет хорошую защиту от царапин. Помимо этого, данное стекло выполняет функцию линзы. Вокруг датчика расположено металлическое кольцо, которое позволяет определить прикосновение и активировать Touch ID без непосредственного нажатия кнопки.

Встроенный в гаджет емкостной КМОП-датчик производит сканирование подушечки пальца, используя разрешение в 500 ppi (размер одного пикселя составляет 170 мкм), после чего ... Читать дальше »

Категория: Техника | Просмотров: 491 | Добавил: logert@atua | Дата: 02.10.2015 | Комментарии (0)

Облако Mail.Ru

Облако Mail.Ru — облачное хранилище данных российской компании Mail.Ru Group. Позволяет хранить музыку, видео, изображения и другие файлы в облаке и синхронизировать данные на компьютерах, смартфонах или планшетах, а также делиться ими с другими пользователями Интернета. В ноябре 2013 компания получила награду «Премия Рунета» за своё облачное решение.

Бесплатный объём хранения данных составляет 25 Гб с возможностью платного увеличения до 4 Тб. В «Облаке» реализована работа с общими папками и онлайн-редактирование документов, таблиц и презентаций. Есть такие функции, как двухфакторная аутентификация, вход в мобильные приложения по Touch ID и PIN-коду[4], автоматическая проверка загружаемых файлов на вирусы, автоматическая загрузка фотографий со смартфона и выборочная синхронизация. Входит в пакет Mail.Ru для бизнеса.

По данным компании, к середине марта 2015 года было зарегистрировано почти 24 миллиона облаков, в которых хранилось порядка 3,2 м ... Читать дальше »

Категория: Техника | Просмотров: 562 | Добавил: logert@atua | Дата: 02.10.2015 | Комментарии (0)

Google Docs

Документы Google (англ. Google Docs) — бесплатный онлайн-офис, включающий в себя текстовый, табличный процессор и сервис для создания презентаций, а также интернет-сервис облачного хранения файлов с функциями файлообмена, разрабатываемый компанией Google. Образован в итоге слияния Writely и Google Spreadsheets. Позднее функциональность приложения была расширена при помощи офисного пакета Quickoffice, приобретённого поисковой корпорацией в 2012 году. Для мобильных платформ Google Android и Apple iOS компания разрабатывает специальную редакцию приложений, созданных с помощью Android SDK и Xcode.

Это веб-ориентированное программное обеспечение, то есть программа, работающая в рамках веб-браузера без установки на компьютер пользователя. Документы и таблицы, создаваемые пользователем, сохраняются на специальном сервере Google, или могут быть экспортированы в файл. Это одно из ключевых преимуществ программы, так как доступ к введённым данным может осуществляться с любог ... Читать дальше »

Категория: Техника | Просмотров: 557 | Добавил: logert@atua | Дата: 02.10.2015 | Комментарии (0)

Trim

Например, в Python:
' Это тест '.strip()

возвращает строку:
'Это тест'

Наиболее популярные варианты функции trim удаляют пробелы только в начале и в конце строк. Обычно они называются ltrim и rtrim соответственно, или в случае языка Python, — lstrip и rstrip. В C# используется название TrimStart и TrimEnd, а в Common Lisp string-left-trim и string-right-trim. В Паскале и в Java нет встроенных вариантов, хотя в Delphi присутствуют функции TrimLeft и TrimRight.[1]

Многие функции trim имеют опциональный параметр для определения списка символов к удалению. Например, PHP и Python позволяют задавать такой опциональный параметр, в то время как Паскаль и Java этого не дают. В функции string-trim языка Common Lisp требуется параметр (называемый character-bag). В C++ библиотека Boost определяет символы пробела в соответствии с локалью, а также предлагает варианты параметра предиката для выбора того, какие символы удалять.

В отдельных с ... Читать дальше »

Категория: Техника | Просмотров: 542 | Добавил: logert@atua | Дата: 02.10.2015 | Комментарии (0)

« 1 2 3 4 5 ... 10 11 »

		13:55, Четверг, 21.11.2024
	Loger.at.ua