17 ноября 2009 г.

Умный спам

Продолжая тему спама, сегодня был приятно удивлен сообщением в социальной сети:
Пpости мeня, Лёх! Я на сайте ****.net твои SMS смотрю...Я нeчaяннo =)

Уже изменили имя на производное и сделали текст более интересным, прогресс не стоит на месте. Признаться честно, первые строчки меня даже заставили открыть сообщение, а не сразу отправить его в спам.

16 ноября 2009 г.

Паранойя в ИБ

Факт, что алгоритм DES взломали прямым перебором, привел к какой-то паранойи. Все поголовно стали использовать 256 битные ключи, а остальное же поломают.

Давайте считать: Пусть DES не просто ломают, а за 1 процессорный такт и в офисах стоят 10 Ггц машины. Получаем, что наш офисный компьютер позволяет перебирать не больше 2^90 ключей за секунду. Итак возьмем "слабый" 128 битный ключ, для его побора необходимо 2^38 секунд, т.е. в районе 9000 лет. Ну ладно упростим задачу, соберем весь офис, например 1 000 компьютеров, осталось всего 9 лет, что-же делать, нас же почти поломали 0_о

upd: возмем в качестве офисного компьютер Jaguar, объявленный мощнейшим суперкомпьютером в мире. Итак, с его производительностью 1,75 петафлоп в секунду, для перебора 128 битного ключа в наших условиях необходимо 25 дней, уже выглядит угрожающе? тогда давайте считать по честному, умножив число дней на 2^56, т.е. решив, что один такт процессора равен одной попытке перебора.

upd2: выбирая ключ в 256 байт, задумайся, количество вариантов твоего ключа больше количества атомов в галактики 2^223 :)

13 ноября 2009 г.

Польза robots.txt

Всем известно, что файл robots.txt задуман как средство позволяющее управлять индексированием вашей страницы поисковыми машинами и запрещать индексировать информацию которая у пользователя поисковиков явно интереса не вызовет и приватную информацию, наверное как способ обезопаситься.

Сегодня наткнулся на одном ресурсе (фрагмент файла robots.txt):
# Directories
Disallow: /includes/
Disallow: /misc/
Disallow: /modules/
Disallow: /profiles/
Disallow: /scripts/
Disallow: /sites/
Disallow: /themes/
# Files
Disallow: /CHANGELOG.txt
Disallow: /cron.php
Disallow: /INSTALL.mysql.txt
Disallow: /INSTALL.pgsql.txt
Disallow: /install.php
Disallow: /INSTALL.txt
Disallow: /LICENSE.txt
Disallow: /MAINTAINERS.txt
Disallow: /update.php
Disallow: /UPGRADE.txt
Disallow: /xmlrpc.php
# Paths (clean URLs)
Disallow: /admin/
Disallow: /comment/reply/
Disallow: /contact/
Disallow: /logout/
Disallow: /node/add/
Disallow: /search/
Disallow: /user/register/
Disallow: /user/password/
Disallow: /user/login/

Обезопасиванье на лицо :)

8 ноября 2009 г.

SiBear-r-r-r-rs!

Команда SiBears Томского Государственного университета заняла третье место в RuCTFE 2009 , уступив только двум командам из Германии - первое место заняла команда squareroots от университета Манхейма и второе - 0ldEur0pe от университета Ахена. Среди российских команд, принимавших участие в игре, SiBears оказалась сильнейшей.

И хоть я не играл из-за болезни, но все равно это было круто!