Бляди тоже ок, ага. Войти !bnw Сегодня Клубы
Привет, TbI — HRWKA! 1239.0 пользователей не могут ошибаться!
?6942
прекрасное6443
говно5905
говнорашка5512
хуита4712
anime3066
linux2652
music2634
bnw2601
рашка2565
log2354
ололо2170
дунч1822
pic1815
сталирасты1491
украина1439
быдло1437
bnw_ppl1418
дыбр1238
гімно1158

Господа, от каких векторов атак вы защищаетесь и какие методы шифрования/хранения паролей используете?
То есть хочу набор туплов вида {юзкейс, метод_защиты, метод_хранения_ключей}

#K278WC (13) / @ninesigns / 3632 дня назад

Привет чят. Мы тут все забыли еще об одной огроменной дыре в современном железе, которую на данный момент залатать нельзя вообще никак. Это микрокод.

Сегодня про микрокод процессоров Intel неизвестно почти нихера.

Представим себе, что приезжает на очередной microcode update и:
* несколько инструкций начинают вести себя по-другому, например, начинаются протечки данных из кэшей;
* эксепшн передает управление не туда;
* отменяется проверка привилегированности некоторых инструкций.

Непаханое поле для эксплоитов из NSA

Вот тут народ что-то ковыряет и анализирует.
http://www.securiteam.com/securityreviews/5FP0M1PDFO.html
http://inertiawar.com/microcode/

Вот здесь толково изложено что из себя вообще представляет микрокод
в современных cpu:
http://security.stackexchange.com/questions/29730/processor-microcode-manipulation-to-change-opcodes;

#8AWXEM (17+1) / @ninesigns / 4026 дней назад

АККУСТИЧЕСКИЙ КРИПТОАНАЛИЗ
/Запись и обработка велась с помощью обычной аппаратуры, продающейся в любом магазине, но даже при столь низкой точности удалось обнаружить корреляции между выполняемыми процессором операциями и их так называемой "спектральной подписью" — издаваемыми в это время процессором звуками. Более того, подписание небольших файлов с помощью GnuPG по алгоритму RSA показало уникальную "спектральную подпись" при работе каждого из тестируемых ключей./

http://www.wisdom.weizmann.ac.il/~tromer/acoustic/

#NJEZXC (0) / @ninesigns / 4034 дня назад

Ни одному государству не нужна свободно распространяемая информация, совокупность мнений и учений может радикально отличаться от курса, навязываемого государством. Если все узнают, что под страшным словом 'наркотик' скрывается сложная классификация психоактивных веществ, действующих самым разнообразным образом, и далеко не каждое из которых априори наносит вред. Если все узнают, что эфобефилия, часто именуемая педофилией для придания большей значимости, не порок. Если все узнают, что молодые модели, участвующие в съёмках, не приобретают сразу же психическую травму и не становятся изгнанниками общества. Если каждый узнает, что суицид не является необычным явлением, навеянным средствами масс-медии, а запрет информации подогревает интерес. Если каждый будет знать эту и многую другую информацию, в настоящий момент фильтруемую, как тогда управлять обществом, под каким предлогом направлять его в русло? Если глобализация станет по-настоящему глобальной, как тогда сказать народу X, что народ Y претендует на их свободу, а Z являются террористами, только и строящими планы уничтожения X? Как ещё вызвать гнев, если не лицемерием и сокрытием всей картины реальности? Информацию нельзя остановить полностью, всех наркоманов не отправить работать во благо общества, у любящих взрослых не отобрать любовь к детям. Государство, в попытке сохранить власть, лишь приближает свою смерть. Скажем 'давай до свидания, государство' и будем делиться информацией, пока есть возможности, пока живы. И да не будем клевать на известную уловку - проявлять свой героизм, излишне подвергая себя опасности. Мы действуем незаметно, мы существуем в гормонии с существующим.

#XLWHBG (12+3) / @anonymous / 4263 дня назад
ipv6 ready BnW для ведрофона BnW на Реформале Викивач Котятки

Цоперайт © 2010-2016 @stiletto.