Forwarded from Канадские Гусли (Konstantin Ryabitsev)
Media is too big
VIEW IN TELEGRAM
Настроил себе недавно Nitropad с Fedora Silverblue. На нем вместо UEFI от Lenovo стоит HEADS. Гляньте как он грузится.
Две проверки при каждой загрузке. Первая HOTP/TOTP, которая проверяет статус самого бутлоадера. Ключ пишется в TPM вместе с хэшем самого HEADS, так что если перестанет совпадать, то значит сам бутлоадер сменился. Вторая проверка PGP подписи на бут секторе, которая подписана непосредственно моим ключём. Если бут сектор поменялся, то и подпись перестанет совпадать.
Это такая проверка на evil maid следующего уровня.
Две проверки при каждой загрузке. Первая HOTP/TOTP, которая проверяет статус самого бутлоадера. Ключ пишется в TPM вместе с хэшем самого HEADS, так что если перестанет совпадать, то значит сам бутлоадер сменился. Вторая проверка PGP подписи на бут секторе, которая подписана непосредственно моим ключём. Если бут сектор поменялся, то и подпись перестанет совпадать.
Это такая проверка на evil maid следующего уровня.
#smartcontract #etherium
Чтобы понять механизм работы чего-то, это чего-то нужно поломать (произвести анализ). Ниже представлен список варгеймов по взлому смарт контрактов. Надеюсь скоро до них добраться.
* https://capturetheether.com/
* https://ethernaut.openzeppelin.com/
* https://www.damnvulnerabledefi.xyz/
Чтобы понять механизм работы чего-то, это чего-то нужно поломать (произвести анализ). Ниже представлен список варгеймов по взлому смарт контрактов. Надеюсь скоро до них добраться.
* https://capturetheether.com/
* https://ethernaut.openzeppelin.com/
* https://www.damnvulnerabledefi.xyz/
Path Secure
#история #шифропанки #архив Архив переписок шифропанов
https://cypherpunks.venona.com/date/1900/06/msg00000.html
Офигенный колонтитул *-*
Офигенный колонтитул *-*
+-----------------------+-----------------------------+---------+
| J. Michael Diehl ;-) | I thought I was wrong once. | PGP KEY |
| mdiehl@triton.unm.edu | But, I was mistaken. |available|
| mike.diehl@fido.org | | Ask Me! |
| (505) 299-2282 +-----------------------------+---------+
| |
+------"I'm just looking for the opportunity to be -------------+
| Politically Incorrect!" <Me> |
+-----If codes are outlawed, only criminals wil have codes.-----+
+----Is Big Brother in your phone? If you don't know, ask me---+
#pgp #шифрование
Довольно интересная статья. Читалось и рефлексировалось на одном дыхании :)
Проблемы PGP.
TLDR Темы:
* Абсурдная сложность
* Дизайн швейцарского армейского ножа
* Болото обратной совместимости
* Неприятный UX
* Долговременные секреты
* Сломанная аутентификация
* Непоследовательные идентити
* Утечки метаданных
* Нет прямой секретности
* Топорные ключи
* Согласование
* Мусорный код
Довольно интересная статья. Читалось и рефлексировалось на одном дыхании :)
Проблемы PGP.
TLDR Темы:
* Абсурдная сложность
* Дизайн швейцарского армейского ножа
* Болото обратной совместимости
* Неприятный UX
* Долговременные секреты
* Сломанная аутентификация
* Непоследовательные идентити
* Утечки метаданных
* Нет прямой секретности
* Топорные ключи
* Согласование
* Мусорный код
Хабр
Проблема PGP
Криптоинженеры уже несколько десятилетий кричат о недостатках PGP . Когда это слышат обычные разработчики, то бывают крайне удивлены. Как, PGP никуда не годится? Зачем же тогда его советуют...
#crypto #tls
Минцифра всерьёз хочет запретить использование TLS 1.3. Очень смешно. Кажется, всё будет также, как с телеграм.
Понравилось:
Минцифра всерьёз хочет запретить использование TLS 1.3. Очень смешно. Кажется, всё будет также, как с телеграм.
Понравилось:
Что ответит Минцифра, когда к ней придут представители российских банков и скажут, что больше не могут работать с картами VISA и MasterCard, потому что новая версия PCI DSS делает TLS v.1.3 обязательным — а Минцифра его запретила? Когда окажется, что крупнейшие мировые сервисы переходят на новые стандарты просто в ходе планового обновления программного обеспечения на своих серверах?
Хабр
Минцифра и запрет TLS v. 1.3 (а заодно и HTTPS): отзыв на законопроект
Привет, Хабр. В прошлый раз мы писали о том, что Минцифра внесла на публичное рассмотрение законопроект, согласно пояснительной записке, запрещающий в России ра...
#шифрование #pgp #tor #tails #шифропанки
tails - безопасная GNU/Linux операционная система,
KeePassXC - проверенный временем менеджер паролей с открытым исходным кодом,
tor - "анонимная" onion сеть для подмены ip адреса,
thunderbird - почтовый клиент с открытым исходным кодом,
enigmail - PGP плагин для тындырбёрд,
OpenPGP - протокол обмена шифрованными сообщениями ,
riseup - лояльный почтовый и не только провайдер,
jabber - xmpp
Не могу вспомнить откуда взял этот скриншот, но он очень крутой и отображает цепочку инструментов для отправки сообщения с просьбой купить помидорки
UPD: что такое HoBT?
tails - безопасная GNU/Linux операционная система,
KeePassXC - проверенный временем менеджер паролей с открытым исходным кодом,
tor - "анонимная" onion сеть для подмены ip адреса,
thunderbird - почтовый клиент с открытым исходным кодом,
enigmail - PGP плагин для тындырбёрд,
OpenPGP - протокол обмена шифрованными сообщениями ,
riseup - лояльный почтовый и не только провайдер,
jabber - xmpp
Не могу вспомнить откуда взял этот скриншот, но он очень крутой и отображает цепочку инструментов для отправки сообщения с просьбой купить помидорки
UPD: что такое HoBT?
#blockchain
Статья о том, почему тебе не стоит использовать блокчейн в некоторых сферах.
Также упоминается и электронное голосование.
Статья о том, почему тебе не стоит использовать блокчейн в некоторых сферах.
Также упоминается и электронное голосование.
#security #networking #traidoff #joke
"Сети создаются для Безопасности. Безопасности людей, который пользуются Сетями"
Товарищ поделился очень жизненным видео, описывающим извечную борьбу между безопасностью и удобством.
Коллеги безопасники, учитывайте особенности вашей инфраструктуры!
Коллеги сетевики, учитывайте, что вашу инфраструктуру нужно защищать!
https://www.youtube.com/watch?v=sMlVfdE34-Y&feature=youtu.be
"Сети создаются для Безопасности. Безопасности людей, который пользуются Сетями"
Товарищ поделился очень жизненным видео, описывающим извечную борьбу между безопасностью и удобством.
Коллеги безопасники, учитывайте особенности вашей инфраструктуры!
Коллеги сетевики, учитывайте, что вашу инфраструктуру нужно защищать!
https://www.youtube.com/watch?v=sMlVfdE34-Y&feature=youtu.be
Path Secure
#шифрование #pgp #tor #tails #шифропанки tails - безопасная GNU/Linux операционная система, KeePassXC - проверенный временем менеджер паролей с открытым исходным кодом, tor - "анонимная" onion сеть для подмены ip адреса, thunderbird - почтовый клиент с…
Удивительные возможности мозга и памяти. Стоило мне лишь взглянуть на эту картинку ещё раз, так я сразу вспомнил сурс. Не понял, как это произошло, но взято вот отсюда (таймкод в ссылке):
Ксюша Лотус рассказывает о коммуникации среди гражданских активистов \o/, говорит о различных секурных мессенджерах, децентрализации, протоколах
https://youtu.be/Ka6_gNMILxw?t=1842
Ксюша Лотус рассказывает о коммуникации среди гражданских активистов \o/, говорит о различных секурных мессенджерах, децентрализации, протоколах
https://youtu.be/Ka6_gNMILxw?t=1842
YouTube
Aux chiffres citoyens !
Conférence sur le chiffrement des communications numériques au cœur de la protection des libertés individuelles et du droit d’informer.
Avec Ksenia Ermoshina, chercheuse en sciences de l’information au centre Internet et Société du CNRS.
Crédits : EPPDCSI
Avec Ksenia Ermoshina, chercheuse en sciences de l’information au centre Internet et Société du CNRS.
Crédits : EPPDCSI