Path Secure

#crypto #essay #reflection #math Криптографическая защита информации берёт своё начало ещё до нашей эры. Такие средства как скитала, диск Энея, линейка Энея и многие другие успешно использовались нашими предками с целью сокрытия важной информации. Подобные средства реализуют защиту информации с помощью физических свойств самих объектов. Криптостойкость подобных физических методов не отличается высокими значениями и с развитием математики и вычислительной техники начинают применяться математические методы криптографической защиты информации. Говоря о математике, в голове сразу возникают такие понятия, как строгость, красота, искусство. Законы математики и математические выводы не зависят от твоего социального статуса, материального положения или политических взглядов. Максимальная абстракция и рационализм. Подобная непредвзятость и есть ключевое звено в защите информации. Значительная часть всех угроз для информационных систем исходят от людей, поэтому попытка перенести ответственность от плеч персонала на алгоритм выглядит оправданной. Широко известное в узких кругах выражение “Ни одна система не является абсолютно защищенной” находит свои корни и в системах криптографической защиты информации. Криптоанализ развивается параллельно с криптографией и появляются всё новые методы атак на криптографические алгоритмы. Несмотря на то, что лучшие математические умы с огромным усилием подходят к разработке алгоритмов и гарантированно заявляют, что протокол будет являться криптостойким следующие 50 лет, атаки всё-таки появляются и эксплуатируются. Отказ от устаревшего - это тяжелый процесс, особенно в терминах информационных систем. Замена на новое оборудование не всегда проходит прозрачно, а былые реализации могут перестать работать. Но процесс этот неизбежен. Старые системы будут эксплуатироваться, будут появляться новые уязвимости. В чем же мотивация перехода к новым реализациям? Требования регулятора? Материальные или репутационные потери? Желание быть в тренде? У меня нет ответа на этот вопрос. От системы к системе мотивирующий фактор разнится. Но чаще всего разработчикам всё равно, так как подобные атаки случаются очень редко. В целом атаки случаются редко. Я считаю этот аргумент некорректным и безответственным. Если и браться за разработку/администрирование системы, то нужно либо следовать принципу Шухарда-Деминга, постоянно улучшая и проверяя систему, либо честно признать, что система устарела и пытаться привнести новую. Мысли после прочтения: https://www.securitylab.ru/news/517997.php

#crypto #rave #community #music #people #offtop

Нетехнический пост. Но всё равно хочется поделиться. Привет, потомки!

20.03 я присутствовал на крипторейве. Для меня это было первым опытом. Однако однозначно можно сказать, что опыт необычный и очень полезный. Первые упоминания замечал на канале @parisburns и других небольших чатах, но закрытый канал в источнике порождал интерес и все больше хотелось узнать о сути ивента. Как-то раз я узнал, что вся коммуникация с организаторами может проходить через Шумного бота. Здесь и началось моё приключение. После получения некоторой информации, я тут же рассказал об этом ивенте друзьям и они с радостью согласились составить мне компанию. Как оказалось, ребята из хакерспейса b4cksp4ce также принимают участие в данном мероприятии. Мы самоорганизовались, создали внутренний чатик и дальше обменивались новостями внутри него. Мы приезжали рано утром и у нас было много свободного времени. Большую его часть мы провели в хакерспейсе. Решили подъехать пораньше с целью помочь с монтажом и другими организационными задачами. Помогли подключить стенды с ретротехникой. Далее лучше всего было не мешать или редко что-то унести. В целом следующие 12 часов в этом пространстве были наполнены яркими эмоциями и разнородными активностями, мимолетными диалогами и взаимодружеским отношением. - Было забавно поучаствовать в кибер-йоге, помычать в полную грудь и помедитировать на платы; - Лекции по датабендингу и распознаванию образов оставили только положительные эмоции; - Впервые слышал нойз. Очень необычно и красиво. От громкости иногда кружилась голова. В порыве хаотичных звуков разуму удавалось найти ритм. Себя не слышал и почти не слышал мыслей. Это помогло отвлечься от суеты. - Весело было подвигаться под экспериментальную электронику; - Порадовали книжки и стикеры от известных низовых сообществ; - Внешний, а особенно и внутренний интерьер задавали атмосферу действительно работающего и саморазвивающегося параллельного института; - И многое другое; Обрел новую надежду и мотивацию в продолжении строительства горизонтальных связей. Большой спасибо всем, кто принимал в этом участие! Motivated by: https://t.me/romansergeevitchosminkin/699

#meme #hackerspace #coworking Всё так 😄 Взял в чатике Московского хакерспейса: https://t.me/space_0x1b/3380

#vim #powerofg #demo Решил скопировать содержание книжки по криптографии и вот досада: при копировании из PDFки поехало форматирование. Пришлось править. Благо с помощью vim я могу значительно уменьшить ручной труд и ускорить процесс 😎

#pentest #security #recommendation Предлагаю ознакомиться с группой друзей канала. Записки пентестера. Авторские статьи, тестирование на проникновение, разбор методов атаки и защиты от киберугроз. @infobes https://t.me/infobes

#article #proxmox #backups Статья с хабра про настройку PBS, proxmox backup server. Полезная штука для управления бекапами. Сам сервер написан на rust и имеет плотную интеграцию с гипервизором* (PVE, proxmox virtual environment), также на борту есть backup-client для бекапирования отдельных папок и файлов с хоста. *имейте ввиду, что нужна новая версия PVE, 6.X.X

#podcast #recommendation #crypto #blockchain #zkp Наткнулся на подкаст, который полностью посвящён теме "zero knowledge". И он жив! https://www.zeroknowledge.fm/ Также у них есть ютуб канал

#tor #onion #proxy #meme Установка proxychains

#blockchain Хайп спадает с блокчейнов. Прошла пора, когда каждый стартапчик содержал в себе слова про блокчейн и нейросети. Отличная диаграмма о том, нужен ли тебе блокчейн для твоего проекта. И статья с Хабра о том, что тебе не нужен блокчейн. Интересно. src: https://101blockchains.com/wp-content/uploads/2018/10/Do_you_need_a_Blockchain.png UPD: не заметил, что уже есть подобный пост :/

#vim #emacs #tabs #spaces #meme #programming Отрывок из крутого IT-шного сериала Кремниевая Долина. VIM is life, VIM is love! https://www.youtube.com/watch?v=AXLoRpKnK8U

#meme #linux #opensource Взято отсюда: https://t.me/DC8044/126975

В свете последних событий :) buy bitcoin!

#meme #privacy Много знакомых выражений Взято отсюда: https://t.me/dcntr/881

#privacy #приватность Почему приватность важна? Интересный TED-Talk про приватность и почему она нужна. Ранние мысли -> пост Фильм -> фильм

#camera #surveillance #police Ещё один годный проект от фонда электронных границ по поиску устройств для слежки. Интересно проверить себя.

#криптовалюты #подкаст #базовыйблок #блокчейн Выпуск про приватные криптовалюты. Запись от 2018 года, но от этого не менее интересный! Базовый Блок: подкаст про блокчейн: ББ-046: Monero Bulletproofs, Zcash Sapling, Elixxir, 10 лет Bitcoin whitepaper UPD: телеграмм канал подкаста @basicblockradio UPD: эпизод 0. Введение в блокчейн https://t.me/basicblockradio/5