Рубрика «криптография» - 83

В рабочей группе W3C продолжается обсуждение нового расширения для элемента HTMLMediaElement, который предоставляет API для контроля воспроизведения контента в браузере. То есть, непосредственно в браузере появятся встроенные средства DRM, так что правообладатели смогут запрещать/ограничивать воспроизведение фильмов и музыки на компьютерах пользователей.

Хотя новый стандарт ещё не принят окончательно, но правообладатели уже приступили к технической реализации. Интересные подробности этого процесса содержатся во вчерашнем письме Марка Уотсона (Mark Watson) из Netflix. Эта компания является одним из основных разработчиков стандарта, наряду с Google и Microsoft.

Марк Уотсон объяснил, что сейчас ряд вендоров работают над разработкой модулей DRM для HTML по заказу правообладателей — медиастудий. Консорциум W3C не ставит целью узнать и опубликовать эти спецификации, а всего лишь стремится предоставить ясные API для доступа к ним из браузера. Поэтому характеристики конкретных модулей DRM являются коммерческой тайной и держатся в секрете.
Читать полностью »

Одним из наиболее удобных решений по шифрованию файлов и папок сегодня считается создание зашифрованных виртуальных томов, которые еще называют криптодисками или криптоконтейнерами. Тем не менее, не все знают о недостатках этого метода, а также о том, что неумелое их использование может принести больше вреда, чем пользы. Поэтому в этой статье мы поговорим об уязвимостях криптодисков, а также о методах, позволяющих с этими уязвимостями справиться.

Интро. Вкратце о криптодисках

Читать полностью »

Ритейлерская сеть Overstock.com получила 130 тысяч долларов за первые сутки после старта приема Bitcoin

Вчера я писал о том, что ритейлерская сеть Overstock.com начала принимать Bitcoin (пока что только для покупок, которые отправляются в США). Сейчас не так много мест, где можно потратить криптовалюту, и начало приема платежей в Overstock — значимое событие. Так вот, Patrick Byrne, СЕО компании, сегодня заявил о том, что за первые сутки после приема Bitcoin компания приняла 840 платежей на сумму около 130 тысяч долларов (по текущему курсу криптовалюты).

Читать полностью »

Крупная ритейлерская сеть Overstock начала принимать Bitcoin

Похоже на то, что с течением времени криптовалюта Bitcoin все же выйдет из статуса чисто спекулятивной единицы, и станет реальной валютой, за которую можно будет без особых проблем купить что-либо. Да, сейчас Bitcoin принимают некоторые сервисы, типа Reddit и OKCupid, в Канаде криптовалютой даже можно оплатить такси, а в США — купить пиццу. Но все же до настоящего момента за криптовалюту было достаточно сложно купить что-либо из реальных товаров.

Теперь это вполне реально, поскольку сеть Overstock.com стала принимать Bitcoin.

Читать полностью »

Twister: Децентрализованный, P2P аналог Twittera

Сегодня я хочу рассказать вам о таком интересном проекте как Twister.

Twister — это сервис микроблогинга (аналогичный твиттеру), но его отличает несколько очень интересных технологий которые были использованы одновременно.

А именно: Bitcoin Block Chain, Bittorrent DHT, Bittorrent Swarm.

Другими словами — это полностью анонимный, децентрализованный сервис микроблогинга который вобрал в себя всё лучшее от Bittorrent и Bitcoin.
Читать полностью »

image
Как сообщает CoinDesk, гигант социальных игр Zynga начинает тестировать использование Биткойна в своих приложениях. Значение этой новости трудно переоценить — ведь Zynga буквально доминирует в мире игр для социальных сетей, в которые играют десятки миллионов. Если этот тест будет успешен, для цифровой валюты откроется гигантский, и к тому же активно растущий, рынок.

Zynga объявила, что она будет принимать биткойны для покупок внутри некоторых своих игр, в качестве «теста» своей интеграции с биткойн-процессором BitPay. Этот шаг потенциально открывает для цифровой валюты рынок в 800 млн. долларов в год — именно в такую сумму оцениваются внутриигровые покупки в играх только одной этой компании. Читать полностью »

Об этом, возможно, уже много написано в блогах, но… хоть шифрование RC4 и считается уязвимым, многие вебсайты всё ещё используют его по умолчанию, и Firefox отображает такие соединения как использующие «высокую степень шифрования». К счастью, мы можем отключить поддержку RC4 в настройках Firefox.

  1. Открываем страницу настройки по адресу about:config.
  2. В ответ на предупреждение, что вы можете «лишиться гарантии», отвечаем, что будем осторожными.
  3. В строке поиска в верхней части страницы вводим «RC4».
  4. Читать полностью »

image

АНБ финансирует разработку квантового компьютера, позволившего бы ему взломать практически любое шифрование, используемое сегодня, пишет The Washington Post. Пока что однако нет никаких свидетельств того, что агентству удалось продвинуться дальше, чем другим исследователям, которые над этим работают.

Благодаря документу, переданному Эдвардом Сноуденом, стало известно об исследовательской программе «Внедрение в сложные цели» с бюджетом 79,7 млн долларов, одной из целей которой является создание квантового компьютера, который может быть использован для криптографии. Согласно документу, большая часть исследований ведётся в физической лаборатории Мэрилендского университета. Как далеко продвинулась работа, в документе не раскрывается.
Читать полностью »

Привет. Это снова Алексей Маланов из «Лаборатории Касперского». В прошлый раз я рассказывал про опыт найма вирусных аналитиков, а сегодня расскажу про то, что делают вирусописатели, чтобы их работа не была замечена, и что делаем мы, чтобы их труд в итоге оказался напрасен.

Вообще говоря, злоумышленник пишет вредоносную программу, почти всегда заранее зная, что она рано или поздно попадет на «операционный стол» вирусному аналитику. И вся информация из зловреда может быть использована против автора. А чего ему скрывать? Ну, во-первых свою личность. Порой в зловредах встречаешь строки, типа C:UsersVasiliy IvanovDocumentsVisual Studio 2005заработокtrojanReleasetrojan.pdb. Во-вторых, довольно много информации, облегчающей анализ зловреда. Давайте рассмотрим некоторые приемы вирусописателей, и выясним, почему же они бесполезны.
Читать полностью »

В области разработки различных платежных шлюзов и при решении других интеграционных задач (не думаю, что этим ограничивается область применения данной технологии, но я столкнулся именно в этой области) может встретиться аутентификация в системе согласно спецификации Ws-security (подробное описание в docs.oasis-open.org/wss/2004/01/oasis-200401-wss-soap-message-security-1.0.pdf). В этой статье будет рассмотрен случай доступа к веб-сервисам, аутентификация клиента в которых производится по данной спецификации.
Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js