#smartcontract #etherium
Чтобы понять механизм работы чего-то, это чего-то нужно поломать (произвести анализ). Ниже представлен список варгеймов по взлому смарт контрактов. Надеюсь скоро до них добраться.
* https://capturetheether.com/
* https://ethernaut.openzeppelin.com/
* https://www.damnvulnerabledefi.xyz/
Чтобы понять механизм работы чего-то, это чего-то нужно поломать (произвести анализ). Ниже представлен список варгеймов по взлому смарт контрактов. Надеюсь скоро до них добраться.
* https://capturetheether.com/
* https://ethernaut.openzeppelin.com/
* https://www.damnvulnerabledefi.xyz/
Path Secure
#история #шифропанки #архив Архив переписок шифропанов
https://cypherpunks.venona.com/date/1900/06/msg00000.html
Офигенный колонтитул *-*
Офигенный колонтитул *-*
+-----------------------+-----------------------------+---------+
| J. Michael Diehl ;-) | I thought I was wrong once. | PGP KEY |
| mdiehl@triton.unm.edu | But, I was mistaken. |available|
| mike.diehl@fido.org | | Ask Me! |
| (505) 299-2282 +-----------------------------+---------+
| |
+------"I'm just looking for the opportunity to be -------------+
| Politically Incorrect!" <Me> |
+-----If codes are outlawed, only criminals wil have codes.-----+
+----Is Big Brother in your phone? If you don't know, ask me---+
#pgp #шифрование
Довольно интересная статья. Читалось и рефлексировалось на одном дыхании :)
Проблемы PGP.
TLDR Темы:
* Абсурдная сложность
* Дизайн швейцарского армейского ножа
* Болото обратной совместимости
* Неприятный UX
* Долговременные секреты
* Сломанная аутентификация
* Непоследовательные идентити
* Утечки метаданных
* Нет прямой секретности
* Топорные ключи
* Согласование
* Мусорный код
Довольно интересная статья. Читалось и рефлексировалось на одном дыхании :)
Проблемы PGP.
TLDR Темы:
* Абсурдная сложность
* Дизайн швейцарского армейского ножа
* Болото обратной совместимости
* Неприятный UX
* Долговременные секреты
* Сломанная аутентификация
* Непоследовательные идентити
* Утечки метаданных
* Нет прямой секретности
* Топорные ключи
* Согласование
* Мусорный код
Хабр
Проблема PGP
Криптоинженеры уже несколько десятилетий кричат о недостатках PGP . Когда это слышат обычные разработчики, то бывают крайне удивлены. Как, PGP никуда не годится? Зачем же тогда его советуют...
#crypto #tls
Минцифра всерьёз хочет запретить использование TLS 1.3. Очень смешно. Кажется, всё будет также, как с телеграм.
Понравилось:
Минцифра всерьёз хочет запретить использование TLS 1.3. Очень смешно. Кажется, всё будет также, как с телеграм.
Понравилось:
Что ответит Минцифра, когда к ней придут представители российских банков и скажут, что больше не могут работать с картами VISA и MasterCard, потому что новая версия PCI DSS делает TLS v.1.3 обязательным — а Минцифра его запретила? Когда окажется, что крупнейшие мировые сервисы переходят на новые стандарты просто в ходе планового обновления программного обеспечения на своих серверах?
Хабр
Минцифра и запрет TLS v. 1.3 (а заодно и HTTPS): отзыв на законопроект
Привет, Хабр. В прошлый раз мы писали о том, что Минцифра внесла на публичное рассмотрение законопроект, согласно пояснительной записке, запрещающий в России ра...
#шифрование #pgp #tor #tails #шифропанки
tails - безопасная GNU/Linux операционная система,
KeePassXC - проверенный временем менеджер паролей с открытым исходным кодом,
tor - "анонимная" onion сеть для подмены ip адреса,
thunderbird - почтовый клиент с открытым исходным кодом,
enigmail - PGP плагин для тындырбёрд,
OpenPGP - протокол обмена шифрованными сообщениями ,
riseup - лояльный почтовый и не только провайдер,
jabber - xmpp
Не могу вспомнить откуда взял этот скриншот, но он очень крутой и отображает цепочку инструментов для отправки сообщения с просьбой купить помидорки
UPD: что такое HoBT?
tails - безопасная GNU/Linux операционная система,
KeePassXC - проверенный временем менеджер паролей с открытым исходным кодом,
tor - "анонимная" onion сеть для подмены ip адреса,
thunderbird - почтовый клиент с открытым исходным кодом,
enigmail - PGP плагин для тындырбёрд,
OpenPGP - протокол обмена шифрованными сообщениями ,
riseup - лояльный почтовый и не только провайдер,
jabber - xmpp
Не могу вспомнить откуда взял этот скриншот, но он очень крутой и отображает цепочку инструментов для отправки сообщения с просьбой купить помидорки
UPD: что такое HoBT?
#blockchain
Статья о том, почему тебе не стоит использовать блокчейн в некоторых сферах.
Также упоминается и электронное голосование.
Статья о том, почему тебе не стоит использовать блокчейн в некоторых сферах.
Также упоминается и электронное голосование.
#security #networking #traidoff #joke
"Сети создаются для Безопасности. Безопасности людей, который пользуются Сетями"
Товарищ поделился очень жизненным видео, описывающим извечную борьбу между безопасностью и удобством.
Коллеги безопасники, учитывайте особенности вашей инфраструктуры!
Коллеги сетевики, учитывайте, что вашу инфраструктуру нужно защищать!
https://www.youtube.com/watch?v=sMlVfdE34-Y&feature=youtu.be
"Сети создаются для Безопасности. Безопасности людей, который пользуются Сетями"
Товарищ поделился очень жизненным видео, описывающим извечную борьбу между безопасностью и удобством.
Коллеги безопасники, учитывайте особенности вашей инфраструктуры!
Коллеги сетевики, учитывайте, что вашу инфраструктуру нужно защищать!
https://www.youtube.com/watch?v=sMlVfdE34-Y&feature=youtu.be
Path Secure
#шифрование #pgp #tor #tails #шифропанки tails - безопасная GNU/Linux операционная система, KeePassXC - проверенный временем менеджер паролей с открытым исходным кодом, tor - "анонимная" onion сеть для подмены ip адреса, thunderbird - почтовый клиент с…
Удивительные возможности мозга и памяти. Стоило мне лишь взглянуть на эту картинку ещё раз, так я сразу вспомнил сурс. Не понял, как это произошло, но взято вот отсюда (таймкод в ссылке):
Ксюша Лотус рассказывает о коммуникации среди гражданских активистов \o/, говорит о различных секурных мессенджерах, децентрализации, протоколах
https://youtu.be/Ka6_gNMILxw?t=1842
Ксюша Лотус рассказывает о коммуникации среди гражданских активистов \o/, говорит о различных секурных мессенджерах, децентрализации, протоколах
https://youtu.be/Ka6_gNMILxw?t=1842
YouTube
Aux chiffres citoyens !
Conférence sur le chiffrement des communications numériques au cœur de la protection des libertés individuelles et du droit d’informer.
Avec Ksenia Ermoshina, chercheuse en sciences de l’information au centre Internet et Société du CNRS.
Crédits : EPPDCSI
Avec Ksenia Ermoshina, chercheuse en sciences de l’information au centre Internet et Société du CNRS.
Crédits : EPPDCSI
#криптография
@
"Ха-ха, теоретическое проблемы стойкости протоколов не влияют на реальную защищенность", 2010
@
"TLS: BEAST, POODLE, Lucky13
Случайно наткнулся на годное выступление с phdays про отечественную криптографию. Выступление 2015 года, но тем не менее очень интересно.
* Требования регулятора (ФСБ)
* Сравнение алгоритмов
* Описание криптографических атак
* Практика криптографических атак
https://www.youtube.com/watch?v=Kj8krL2NICc
@
"Ха-ха, теоретическое проблемы стойкости протоколов не влияют на реальную защищенность", 2010
@
"TLS: BEAST, POODLE, Lucky13
Случайно наткнулся на годное выступление с phdays про отечественную криптографию. Выступление 2015 года, но тем не менее очень интересно.
* Требования регулятора (ФСБ)
* Сравнение алгоритмов
* Описание криптографических атак
* Практика криптографических атак
https://www.youtube.com/watch?v=Kj8krL2NICc