Криптография

“Формальная верификация, это не волшебная палочка для доказательства абсолютной безопасности, а специализированный инструмент, который бессилен против неформализуемых угроз и бессмысленен без глубокого понимания предметной области. Погоня за полной формализацией реальной системы часто ведет к созданию её упрощенной модели, безопасность которой мало связана с безопасностью оригинала.” Что такое формальная верификация и как она работает Формальная верификация, … Читать далее

«Когда видишь в сети фразу «приватная инвестиционная группа», первое впечатление — что это серьёзный закрытый фонд. Но за этими словами может скрываться всё что угодно, от честного бизнеса до финансовой пирамиды. Понимание механизмов и реальных практик в таких группах — не про инвестиции, а про оценку рисков и умение отличать суть от упаковки.» Суть явления … Читать далее

«Когда говорят о формальной верификации протоколов, обычно вспоминают сложные инструменты вроде ProVerif или Tamarin. Но есть более старый, почти забытый подход — BAN-логика. Он не требует глубоких знаний математики, работает с убеждениями агентов и до сих пор помогает находить тонкие уязвимости, которые ускользают от автоматических анализаторов.» Что такое BAN-логика и почему она появилась BAN-логика, это … Читать далее

“Обычно протоколы защиты данных показывают в виде таблицы сравнения. Я хочу показать SSL/TLS и IPsec как два инструмента, которые решают разные задачи, а не конкурируют за одну. Понимание их архитектуры — от заголовков до доверия — помогает делать осознанный выбор, а не просто следовать рекомендациям. Для российских специалистов важно учитывать, как эти технологии работают в … Читать далее

“Генеральный директор – тот, кто в теории управляет компанией, а в практике управляет её рисками. Вопрос легитимности и контроля часто сводится не к формальным процедурам, а к тому, кто в реальности принимает решения, кто их потом утверждает, и как в этой схеме распределяются зоны ответственности перед ФСТЭК и ФСБ.” Кто занимает должность и кто управляет … Читать далее

«Это не только вопрос приватности на свиданиях, но и проверка безопасности приложений для знакомств через призму российских регуляторных требований. Большинство скачивает эти приложения, не задумываясь о том, как их данные обрабатываются с точки зрения 152-ФЗ и ФСТЭК, и какие реальные угрозы это создаёт.» Что происходит с вашими данными после загрузки Нажав кнопку «Разрешить», вы не … Читать далее

“IP-камера, которую я купил в обычном магазине, почти наверняка «стучит» на свои сервера. Вопрос лишь в том, что именно она шлёт. Попробуем посмотреть это вживую, без теории и предположений. Обнаружится не только потоковое видео, но и регулярные «отчёты» о состоянии устройства, его настройках и даже геолокации. По умолчанию это часто выглядит как законное обновление прошивки … Читать далее