Я уже не помню, кто первым стал называть меня мафией и откуда оно пошло - это было давно. Так вот как-то получилось. Работа мафии не видна со стороны и о ней ходят слухи. Со слухами надо бороться.

- говорит лидер топа N2 Dimonuch

(http://n2mafia.blogspot.c...)

Редакции THG.ru стало известен один интересный аспект в работе Windows Vista. Нашими зарубежными коллегами было выяснено, что в зависимости от размера, каждое нового окно дополнительно требовало от 2 Мбайт до 5 Мбайт оперативной памяти. Кроме того, вне зависимости от комплектации тестового стенда, число одновременно открытых окон со включенным Aero может составлять не более 52, без Aero существенно больше...

Up to date video codec SIF is widely used by the customers. Despite of its “youth” it has proved itself in the best way during tests. Codec with the SIF-converting algorithm was created in 2000 and afterwards was named SIF1 codec...

Мне теперь не до игрушек -
Я учусь по БУХварю.
Разберу я свой компьютер
И Сереже подарю...

[дальше - больше ;)]

стайл XP отжог :)
жмем подробнее... ;)

21.06 // Крипто // Лазейка в AES. Слишком невероятно, чтобы быть правдой?

[WWW] Warren D. Smith из математического отделения Temple University в Филадельфии опубликовал работу [WWW] "1. AES seems weak. 2. Linear time secure cryptography" (см. также [WWW] здесь под номером 100), в которой утверждает, что алгоритм шифрования AES (Rijndael) обладает скрытыми уязвимостями к новым видам линейного криптоанализа, которые позволяют осуществить атаку на основе 64^w шифрований, где w — минимальное расстояние Хэмминга.

Кроме того, автор утверждает, что в алгоритм легко могла быть встроена лазейка, которая позволяла бы найти ключ при w<10 на основе только шифртекста (для открытых текстов на английском языке) за 2⁴² операций.

Автор обобщает основные подозрения вокруг Rijndael: например способ построения алгебраических S-блоков, которые являются комбинацией нахождения обратного значения в конечном поле и линейной операции, что должно давать стойкий нелинейный S-блок. Это удобно с практической точки зрения (универсальность, компактность, быстродействие), но плохо обосновано теоретически по отношению возможностей новых видов криптоанализа (в частности алгебраического, который успешно развивается в настоящее время).

Далее автор, не занимаясь алгебраическим криптоанализом, использует линейный криптоанализ, представляя детали алгоритма (S-блоки, линейную часть, раундовые подключи) в обобщённом виде, как электрическую схему с проводами, переключателями переходами и источниками шума, Он записывает линейные соотношения в виде уравнений, которые затем представляет в виде характеристических векторов, которые в свою очередь образуют бинарный линейный код в поле GF2 ("код из кода" по терминологии автора).

Далее с полученным кодом можно работать методами, известными в теории кодов (что ещё никто ранее широко не применял в линейном криптоанализе). Это позволяет проводить совершенно новые методы, например детектировать в зашифрованном тексте английский язык и проводить атаки на основе только шифртекста.
После этого он доказывает, что сложность взлома зависит от расстояния Хэмминга в "коде из кода",

Алгоритм шифрования Rijndael считается одним из наиболее прозрачных и ясных, поскольку все операции в нём выводятся из простых уравнений и в нём нет никаких непонятных констант, которые бы могли вызвать подозрение в умышленном внесении слабостей. Но позднее было открыто так называемое свойство полиморфизма алгоритма Rijndael – можно создать множество шифров, аналогичных Rijndael, выбирая разные виды полиномов в конечном поле. Все они считались равноценными по криптостойкости. Создатели алгоритма Rijndael выбрали наиболее простые и подходящие с точки быстродействия параметры шифра.

Но в данной работе обращается внимание на то, что построение алгоритма осуществлялось без учёта расстояния Хэмминга в "коде из кода", Если создателям алгоритма удалось проектировать алгоритм с ослабляющим кодом, то они получают лазейку в алгоритме. К сожалению найти такой "код из кода" (если он существует) очень сложно. Автор лишь показывает, что криптоанализ возможен и при незнании кода, а при знании он возможен при сравнительно небольших затратах,

Автор показывает пути создания алгоритмов, устойчивых к новому типу линейного криптоанализа в которых лазейки на основе встроенных линейных кодов были бы исключены. Там он исследует проблему циклических, расширенных циклических и мультициклических бинарных линейных кодов.

Особенностью данного исследования является то, что сам автор называет его неконструктивным. Ему не удалось ни создать, ни теоретически убедительно обосновать свои результаты (не говоря уже об отсутствии практических результатов). Он лишь привлекает внимание к проблеме, которая по его мнению существует, на которую никто не обращал внимание раньше и которая требует дальнейших разбирательств.

Автор работы в лучшем случае может создать на данный момент ситуацию, при которой алгоритм Rijndael (а также его предшественник DES) будет иметь недоказанную стойкость по отношению не только к алгебраическому, но и линейному криптоанализу с использованием линейных кодов. Кроме того, множество из существующих алгоритмов не может сегодня считаться свободными от слабых линейных кодов, И наконец, если взамен линейных кодов, будут проектироваться алгоритмы с учётом циклических и более сложных кодов, не приведёт ли это к тому, что и они будут взломаны противником, который обладает большим запасом знаний в криптоанализе и может их рассматривать на другом уровне абстракции?

Никто из известных криптографов (за исключением, по словам автора, Рона Райвеста) не дал никаких комментариев по данной работе, которая выглядит несколько расплывчатой, излишне эмоциональной и алармистской. По крайней мере ошибочные работы по взлому AES уже были ранее, что обусловлено большим вниманием к этому алгоритму.

Источник: [WWW] Cryptology ePrint Archive

20 июля компании NetPromoter и UnMedia проведут бесплатный семинар серии "Анализ, продвижение и управление ресурсом в интернете". На семинаре будут рассмотрены вопросы продвижения сайтов в интернете, анализа аудитории сайта и оценки эффективности рекламных кампаний с помощью программных инструментов....

22.06 // Безопасность // Французским чиновникам могут запретить использовать BlackBerry

Компьютерра со ссылкой на [WWW] Le Monde сообщает, что французские власти [WWW] обеспокоены безопасностью данных, передаваемых через коммуникаторы BlackBerry:

Смартфоны BlackBerry пользуются большой популярностью среди французских чиновников, которые при помощи этих устройств обмениваются электронными письмами и совершают голосовые вызовы в мобильных сетях. Рекомендации о прекращении использования коммуникаторов были сделаны после того, как выяснилось, что работники правительственных ведомств пересылают при помощи BlackBerry информацию высокой важности. Спецслужбы опасаются, что эти данные могут попасть в руки американских и британских властей, что создаст угрозу национальной безопасности Франции. Дело в том, что именно на территориях Соединенных Штатов и Великобритании находятся серверы, отвечающие за обработку электронной почты BlackBerry.

<...>

Вместе с тем, по заявлениям компании Research In Motion, вся информация, пересылаемая при помощи BlackBerry, шифруется и получить доступ к ней невозможно. Разработчики коммуникаторов подчеркивают, что средства безопасности BlackBerry превосходят по надежности системы защиты, применяющиеся онлайновыми банковскими сервисами. Поэтому опасения о том, что письма французских чиновников могут оказаться не в тех руках, беспочвенны.

В то же время, на официальном сайте BlackBerry размещено следующее пояснение:

Data sent to the BlackBerry device is encrypted by the BlackBerry Enterprise Server using the private key retrieved from the user's mailbox. The encrypted information travels securely across the network to the device where it is decrypted with the key stored there.

Иными словами, шифровальные ключи хранятся на BlackBerry Enterprise Server, но данная схема относится лишь к корпоративным пользователям системы (озаботившимся установкой собственного сервера внутри защищённого периметра). А частные пользователи, коими, надо полагать, являются сотрудники госструктур, должны полагаться на честность и добропорядочность администраторов BlackBerry-серверов общего пользования.

Источник: [WWW] http://security.compulenta.ru/322846/

Проведенная работа по поисковой оптимизации и раскрутке сайта в сети Интернет является лишь частью трудоемкого процесса, осуществляемого оптимизаторами и дающего положительные результаты только в том случае, если оптимизация основывалась на легальных методах и проводилась планомерная работа по мониторингу и аудиту сайта. Мониторинг сайта основывается на регулярном отслеживании эффективности продвижения сайта, отслеживании качества работы пользовательского интерфейса, анализе полученных результатов и дальнейшей корректировке оптимизации по этим результатам. Только эффективное применение методов оптимизации, основанных на глубоком анализе и аудите сайта в период его продвижения, позволяет планировать последующие шаги в плане оптимизации и может гарантировать успешный результат в целом...

21.06 // OpenPGP // Секреты моджахедов, или PGP для Аль-Каиды

Независимый консультант по безопасности [WWW] Данчо Данчев продолжает исследовать в своём блоге [WWW] технические пособия по джихаду. В них рассматривается использование криптографии, стеганографии и других средств, которые помогают террористам в киберпространстве.

Так, описание процесса обмена ключами между Алисой и Бобом можно увидеть и на арабском языке. В качестве средства шифрования террористы рекомендуют использовать PGP, но видимо радикальным исламистам не нравится [WWW] "неверное" происхождение этой программы, автором первых версий которой является Фил Циммерман.

С целью пропаганды PGP группа разработчиков-джихадистов Global Islamic Media Front (GIMF) создала для своей аудитории пользователей [WWW] графическую оболочку с использованием публично доступных криптобиблиотек PGP/GnuPG, которая называется mujahideen-secrets.

Источник: [WWW] http://ddanchev.blogspot.com/2.....jahid-issue-two.html

Членам французского парламента запретили использовать американские карманные компьютеры Blackberry, так как, по мнению французских служб безопасности, эти устройства могут облегчить перехват данных американскими спецслужбами. Как пишет газета Financial Times, французская служба SGDN, ответственная за национальную безопасность страны, рекомендовала всем в администрации и кабинете президента и премьер-министра прекратить использование этих устройств, так как в их случае "крайне велик риск перехвата данных третьей стороной"

(http://www.cybersecurity....)

За прошедшие несколько дней в российском сегменте популярного блог-сервиса LiveJournal произошло несколько громких взломов дневников и сообществ. Без дневников остались блоггеры vorobieva_irina (журналистка "Эха Москвы", впоследствии журнал удалось восстановить), yakovlev_igor (пресс-секретарь "Яблока"). Также были уничтожены сообщества ru_yabloko и ru_politix.

Ко вторнику, 19 июня 2007 года, ряды популярных блоггеров, оставшихся без основных журналов, пополнил бывший корреспондент "Экспресс-газеты", ныне сотрудник компании New Media Stars Самсон Шоладеми. Также взлому подвергся, по неподтвержденным данным, блог известного в Сети как tarlith Тимура Шевякова, члена Фонда эффективной политики. Напомним, Шевяков получил известность вне ЖЖ после конфликта с депутатом Виктором Алкснисом, который, обидевшись за матерные высказывания в свой адрес, пожаловался на Шевякова в прокуратуру.

(http://lenta.ru/news/2007...)

Генерал-лейтенант Элдер возглавит новый командный центр киберпространства на базе ВВС в Барксдейле, штат Луизиана, где уже находятся 25 тысяч служащих армии, занимающихся защитой электронной информации.
Задачей командного центра будет контролировать "киберпространство", которое Пентагон сейчас считает ключевым для всего - коммуникаций, наблюдений, инфраструктуры безопасности - и не менее важным, чем "кинетические войны".
Его заявлению предшествовал ежегодный отчет Пентагона в отношении военной мощи Китая, где говорилось, что Китай рассматривает операции в интернете как "критические для достижения электромагнитного доминирования" на ранней стадии конфликта.
Майкл Винн, секретарь ВВС, недавно сказал, что опасности включают в себя дистанционное управление противопехотными минами в Ираке, а также воздействие на международные спутниковые системы и финансовые операции в интернете.
Генерал-лейтенант Элдер сказал, что кибервойны, вероятно, будут включать в себя атаки военных компьютерных сетей противника, командных центров и оборонных систем.
Министерство иностранных дел Китая отвергло сообщение Пентагона, назвав его "грубым вмешательством" в их внутренние дела и заявило, что военная подготовка в Пекине носит чисто оборонительный характер.

(http://www.inopressa.ru/t...)

Совсем недавно рынок пополнился широкоформатными моделями ЖК-мониторов с диагональю 22''. Эта диагональ стала эталонным форматом в мире ЖК-мониторов. Чем же данные модели смогли привлечь публику и насколько качество, удобство использования и эргономика повлияли на интерес пользователей в выборе такого формата, мы сможем проследить на примере четырех моделей дисплеев с диагональю 22''...