четверг, 12 апреля 2018 г.

Как спроектировать систему, устойчивую к "русским" хакерам?



18 апреля на InfoTeCS Open Day я расскажу как спроектировать систему, устойчивую к "русским" хакерам. Увидимся в Томске!

Группа VK с материалами мероприятия.


пятница, 2 марта 2018 г.

Внимание, конкурс!



Коллеги из компании «ИнфоТеКС» в очередной раз запустили конкурс научно-технических исследований в области информационной безопасности, криптографии и телекоммуникаций. В этом году конкурс посвящен технологиям квантовой криптографии.

К участию приглашаются исследователи и инженеры в области оптоэлектронных устройств, лазерной и квантовой физики. И, конечно же, традиционно ожидаются заявки от специалистов в области информационной безопасности, аспирантов, студентов и независимых исследователей.

Размер вознаграждения за выполненный проект — грант до 1 миллиона рублей.

Заявки на участие принимаются онлайн до 15 апреля 2018 года (включительно). Подать заявку можно на сайте «ИнфоТеКС Академия».

среда, 16 августа 2017 г.

Как работают веб-приложения


Некоторые из читателей уже подписаны на мой Twitter и видели опрос на тему безопасного способа передачи пароля в веб. Тема важная, так что стоит на ней остановиться подробнее, но для начала разберемся как вообще работают веб-приложения.

Ниже приведена схема, на которой я очень упрощенно описал типичный веб-сервис и его взаимодействие с веб-браузером. Однако, тут показаны все важные компоненты, которые участвуют в процессе.
Далее рассмотрим по шагам что происходит.

пятница, 21 апреля 2017 г.

Небольшие заметки про отладку Bash скриптов


Если вам когда-либо приходилось писать сложные скрипты на Bash, то вы наверняка думали о двух вещах:
  1. Никогда больше не писать сложные скрипты на Bash.
  2. Как отлаживать то, что уже написано?
Если с первым пунктом все понятно, то ответ на второй вопрос не так просто найти. Интегрированный среды для пошаговой отладки я не нашел (если не брать в расчет странный BASH Debugger). Но способ получить трейс есть, также как и выполнить скрипт по шагам.

Получить трейс выполнения проще простого. Надо всего лишь запустить bash с параметром -x. Либо в самом коде выполнить команду set +x. Первый вариант выглядит предпочтительней, потому что вы извне контролируете — нужен вам подробный вывод или нет. Конечному пользователю такой вывод обычно не только не нужен, но и откровенно мешает.

Посмотрим, как это работает на практике.

четверг, 2 марта 2017 г.

Google: кто-то завладел вашим паролем



Ночью мне пришло письмо на резервную почту о том, что кто-то использовал мой пароль для доступа к почте GMail, и что Google отважно заблокировал негодяев. Ну и мне, конечно, необходимо срочно принять меры. Я немного удивился, что почта, которая заведена специально для PayPal оказалась кем-то взломана. Учитывая, что она почти нигде не засвечена и имеет сгенерированный высокоэнтропийный пароль, это казалось невозможным. Однако, я сменил пароль, внутренне уже приготовившись к СМС с информацией о снятии денег с карты. А после смены пароля я начал разбираться в произошедшем и вот что выяснилось...