Крипторафия: Bye-Bye AES

Время не заставило себя долго ждать, эксперты в области криптографии (в том, числе специалисты из России) нашли способ взлома ключей Advanced Encryption Standard (AES)-шифра. Напомню, что данный алгоритм используется для шифрования государственных документов с грифами высокого уровня секретности, информации о международных банковских транзакциях и пр.

Метод, описанный во время конференции по криптографии Crypto 2011, которая проходит в Санта Барбаре, США, позволяет злоумышленникам получать секретные AES ключи в пять раз быстрее, чем это делалось ранее. Данный метод использует технику двудольного криптоанализа для удаления двух битов из 128-, 192-, и 256-битных ключей.

«Данное исследование пошатнуло многие основы, так как мы получили первый метод взлома, AES-шифра с одним ключом, (немного) более быстрый, чем брут форс атака, — заявил Нейт Лаусон, криптограф и начальник отдела консультаций по безопасности компании Root Labs. – Однако с практической точки зрения, AES-шифр взломать пока невозможно».

Подробности доклада.

Bu yayın mövzusu: iPhone4 ya Samsung Galaxy S2 ?

Bu yayın əsas problemlərindən biri olan bu seçim, son günlər daha da qızğınlaşıb. O gün dostum özünə yeni touch phone almaq fikrinə düşüb. Mənə İCQ-ya yazır ki, bəs iPhone alım ya Galaxy? Mənim seçimim Galaxy oldu. Amma dostum deyir ki, iPhone səviyyədir! Nə bilim Glamur Phone =)
Bu gün də, tvitterdə Nigar iPhone və yaxud Galaxy deyə sual verdi:
@NiGARHAPPY NIGAR MAMMEDZADEH:
iphone ya samsung? =)
Bu suallar çox adamlar verir və hər dəfədə hər adam, hansı faktları göstərirsən göstər, yenədə ürəyi istədiyi telefonu seçir. Gəlin bu gün bu faktları gözdən keçirək. iPhone4 ya Galaxy? Bəs biz hansını seçməliyik?



Məsələn, İKT sahəsində işləyən, programmer, web-programmer, system administrator və s. əsasən Android OS üzərində olan Samsung Galaxy S2 seçimi edir. Twitter istifadəçilərindən

( Читать дальше )

Troyan atı bizə də gəldi

aze.az yazır ki:

«Азербайджан — пятый среди стран, которые более всего пострадали от проникновения троянской программы Win32/Hodprot.

Как передает AZE.az со ссылкой на сообщение известного разработчика антивирусного ПО ESET, компания зафиксировала высокий рост вредоносного ПО, направленного на кражу финансовых средств.

По данным Центра вирусных исследований и аналитики компании ESET, наиболее серьезной киберугрозой как для домашнего пользователя, так и для юридических лиц остаются вредоносные программы, направленные на кражу финансовых средств.

»Активность киберпреступных групп, занимающихся мошенничеством в ДБО, по-прежнему очень высока в нашем регионе, — говорит директор Центра вирусных исследований и аналитики ESET Александр Матросов, цитируемый в сообщении. — При этом количество заработанных средств в рамках одной киберпреступной группы за один месяц может исчисляться сотнями тысяч долларов. Причем злоумышленники не жалеют денежных инвестиций в постоянное совершенствование механизмов противодействия антивирусным продуктам и схем кражи денежных средств".

В начале текущего года было зафиксировано широкое проникновение троянской программы Win32/Hodprot (по классификации ESET), которая предназначена для загрузки на компьютер различного злонамеренного ПО, нацеленного на системы дистанционного банковского обслуживания (ДБО).

«В отличие от своих аналогов, которые сразу после загрузки и запуска вредоносной программы либо самоудаляются, либо становятся неактивными, Win32/Hodprot рассчитана на длительное присутствие в системе, — отмечает руководитель отдела анализа сложных угроз Евгений Родионов, цитируемый в сообщении. — За счет множества компонентов, внедряемых в систему при инсталляции данного трояна, он способен длительное время оставаться незамеченным. Кроме того, в этой вредоносной программе присутствует и функционал, значительно усложняющий криминалистическую экспертизу зараженной им системы».

Все скачиваемые Win32/Hodprot вредоносные компоненты хранятся в зашифрованном виде в специально созданном ключе реестра, что при анализе инфицированной системы не дает возможности обнаружить подозрительные файлы на жестком диске. Помимо этого троянец использует неявное обращение к центру управления и нестандартный алгоритм шифрования для процесса удаленного взаимодействия.

Вирусные аналитики ESET также отмечают активность других семейств банковских троянцев, проникновение которых наиболее характерно для России, Украины, Казахстана. Это связанно в первую очередь с использованием одного и того же банковского ПО в этих регионах.

Аналогичный весенний всплеск активности распространения вредоносного ПО специалисты ESET наблюдали у семейства Win32/Carberp, которое еще в конце 2010 года помимо России начало проникать в Европу и США за счет продаж конструктора ботов другим киберкриминальным группам. Win32/Carberp является универсальным банковским трояном, нацеленным на популярные системы ДБО."


Virusun haqqında daha ətraflı məlumat:
www.eset.com/us/resources/white-papers/Hodprot-Report.pdf

və işləmə prinsipi:
www.eset.eu/encyclopaedia/win32-hodprot-an-trojan-agent2-lvt-adh-w32-pinkslipbot-gen-ae
  • 0
  • 07 августа 2011, 01:14
  • F2R
  • 3

Bloqosfer 2011 - nabranda 3 günlük istirahət :)

Hamınızı xoş gördük =) Bu isti yay günlərində, kimlər dünyanı gəzir, kimlər çimərliklərdə istirahət edir, kimlərsə də İŞLƏYİR. Elə o gün də, promo rolik çəkəndə, Knyaz çox şikayət edirdi ki, bəs yayın bu günündə işləyirik, Bloqosfer gəlsə idi, bəlkə gedib 3 gün istirahət edərdim. Hələ Gümüş -də deyirdi ki, sentyabrın 4-ü sinif yoldaşımın toyudu* gərək çatdırım — dedim neynirsən, bəhanə elə ki Bloqosfer-də idin, 50 manat qabaqsan =) Hə, yəni bu Bloqosferin öz unikal xüsusiyyətlərindən başqa, köməklik xüsusiyyətlərindən bir neçəsində mən saydım =)

Bloqosfer haqqında yəqin ki hamı məlumatlıdır. Xəbəri olmayanlar www.bloqosfer.com ünvanı üzrə keçib, daha ətraflı məlumat ala bilərlər. Məsələn:

1. Bloqosfer nədir?
2. Keçiriləcək tədbirin PLANI
3. Mövzular və s.

İndi isə sizə Bloqosfer 2011-in promo rolikini təqdim edirəm: (mən tələbələrin içindəyəm =)

Facebook internetdə Azərbaycandilli məzmunun yaranmasına mane olur?

Azərbaycanda son illər ərzində Facebook sosial şəbəkəsinin üzvləri durmadan artmaqdadır. Bunun əlbəttə ki, bir çox müsbət cəhətləri olsa da, mənfi cəhətləri də var. Xüsusən Facebook-un geniş yayılmasından sonra milli kontentimizin inkişafına bəzi istiqamətlərdə mənfi təsirini görmək mümkündür:

1. Forumların azalması. Azərbaycanda cəmi bir neçə il öncə kifayət qədər aktiv forum var idi və Google-da nəsə axtaran zaman daha əvvəl bir çoxlarının artıq bunu hansısa forumda soruşduğunu və bizim üçün də yarayacaq cavabı aldığının şahidi ola bilərdik. İndi isə insanlar adətən bunu öz Facebook statuslarında və ya müvafiq Facebook səhifələrində və qruplarında soruşub cavab tapırlar. Lakin məlumdur ki, daha sonra eyni sual kimdəsə yaranarsa, o həmin cavabdan istifadə edə bilməyəcək, çünki Google-da axtarış zamanı Facebook-dakı yazışmalar çıxmır və axtaran adam daha əvvəl həmin suala verilmiş cavabı görməyəcək. Eləcə də müxtəlif müzakirələrin forumlarda yox, Facebook-da aparılması Azərbaycandilli forumların zəifləməsinə səbəb olur.

2. Bloqların lazımi sürətlə artmaması. Bloqların sayı Azərbaycanda artsa da, qeyd etməliyik ki, bir çox hallarda Facebook-da qeyd (Note) funksiyası istifadəçiləri şəxsi bloqlarını yaratmaqdan daha çox onu elə çox asanlıqla Facebook hesabları ilə qeyd şəklində yazaraq paylaşmağı üstün tuturlar. Facebook-da qeyd funksiyası olmasaydı, bloqlarımızın sayı daha sürətlə artardı. Bu tipli yazıların bloqda yazılması həm də ona görə faydalıdır ki, hamı üçün baxmaq imkanı var və Google-da axtarışlar zamanı nəticələrdə görünür.

3. Yeni veb-saytların az istifadəyə verilməsi. Müxtəlif təşkilatlar, şirkətlər, tədbirlər üçün Facebook-un müxtəlif funksiyalarından istifadə olunmasının asanlığı müxtəlif şəxsləri həmin məqsədlə ayrıca veb-səhifə deyil, Facebook-da hadisə, qrup, bəyənmə səhifəsi açmağa vadar edir.

4. Yerli saytlar üçün reklam imkanlarının azalması. Facebook reklam xidməti (Facebook Ads) müxtəlif şəxslər, bəyənmələr, yaş kateqoriyaları, təhsil səviyyəsi, maraq dairəsi və başqa xüsusiyyətlərinə əsasən istifadəçiləri reklam üçün hədəfləməyə imkan verdiyi üçün Azərbaycandilli veb-saytlar yaradaraq reklam qazanma şansları kifayət qədər aşağıdır, çünki Facebook reklamları Azərbaycan ərazisində kifayət qədər ucuzdur.

5. Translitlə yazma vərdişi. Əsas məsələlərdən biri həmçinin Facebook istifadəçilərinin nə üçünsə translitlə yazmasıdır, sanki Facebook-da olarkən insanlar Alt+Shift düymələrinə birgə basıb klaviaturanı Azərbaycan dilinə çevirməyə tənbəllik edirlər və ingilis şriftləri ilə yazmaqda davam edirlar. Bu da ola bilər ki, çoxlarında formalaşan «Belə yazsam, onsuz da dostlarım başa düşəcəklər» fikrinin olmasından irəli gəlir. Müşahidələrim göstərir ki, Facebook-da translitlə yazmaq bizim xalqın səciyyəvi xüsusiyyətidir :-)

© Rəşad Mehbaliyev

On-line və soft tərcümə sistemləri

Bu gün disk sıyırmamı yoxlayanda, İntelSoft şirkətinin tərcümə diski əlimə düşdü. Bu diski, mənə Dima müəllim (İnfoCity.az) vermişdi, demişdiki vaxtın olanda baxarsan, yeni tərcümə sistemidir. Yəni artıq bu sistemin yaradılması 1 ilə yaxınlaşır, lakin mən əsgərlikdən gəldiyim üçün, mənimçün təzə gəldi: ) Ona görə də, sizlər üçün on-line və soft şəklində olan tərcüməçilər barədə bloq post yazmaq qərarına gəldim.  Bu haqda bir dəfə İnfoCity jurnalının 2010-cu il burxılışlarının birində yazmışdım, ancaq indi bu mövzuya qayıtmaq qərarına gəldim.

1. İntelSoft şirkəti haqqında söz düşmüşkən, elə olardan da başlayaq. İlk əvvəl soft versiyasına baxaq:



İlk görünüşdən görünür ki,

( Читать дальше )
  • +1
  • 01 августа 2011, 03:16
  • Farik
  • 2

JAVA ближе к web'у с Play!framework

Долгое время создание web приложений на Java было сложным занятием, написание большого количества xml конфигов просто убивает желание что-то писать. Хочу вам представить Play! framework, фреймворк который отошел от стека J2EE, и построен на архитектуре Ruby on Rails и очень похож на него.

Вот скринкаст от разработчиков Play! который показывает основные возможности фреймворка.

  • +3
  • 27 июля 2011, 22:18
  • Mecid
  • 19

en2az refresh base

Salam. Hamınızı xoş gördük. Axır günlər başımın çox qarışıq olduğundan, bura yaza bilmirdim. Məqalələr, şəxsi məsələlər və digər işlər… :) Hə, indi isə keçək əsas mövzuya. Son zamanlar İKT sahəsində yeni terminlərin yaranmasının çoxları şahid olub. Bunu əsasən developer`lər çox hiss edir.



Bunun üçün, biz də, en2az.net layihəsində bazanın yenilənməsi haqda müzakirələr aparıb, qərara gəldik ki, bizim hörmətli AzNet auditoriyası ilə bu prosesi həyata keçirək. Bunun üçün bizə bu sahədə bilikləri olan istifadəçilər lazımdır. Hal-hazırda 32 nəfər userimiz var, onlara da e-poçt vasitəsilə xəbər edəcəyik.

Birdə, elə burdaca sual vermək istədim. Yeni sözlərin əlavə edilib, müzakirəsi üçün, sizcə, hansı sistemdən istifadə edilməsi əla olar? Blog/Forum? və yaxud yeni əlavə olunan sözlər haqda məlumat olunsun, bəs edər? Çünki hər bir sözün səsverməsi sistemində, öz müzakirə üçün düyməciyi var. Düyməciyi basdıqda, yeni müzakirə səhifəsi açılır və istifadəçi öz mövqeyi ilə bölüşə bilir.

Əgər sizin bu sistemdə hesabınız yoxdursa, mənimlə farik@en2az.net ünvanı üzrə əlaqə saxlaya bilərsiniz.

//Mövzunu müzakirə edək, sizin hər hansı bir təklifiniz varsa, burada səsləndirə bilərsiniz.
  • +1
  • 26 июля 2011, 14:38
  • Farik
  • 6

Soket.io . Приложения реального времени.

Как я и обещал, на этот раз я хочу рассказать вам об очень интересном протоколе под названием socket.io. С помощью этого протокола возможно с лёгкостью создавать кросбраузерные real-time приложения. Кросбраузерность в socket.io достигается за счёт использования различных транспортов передачи информации на сервер и с сервера в браузер.
Причём технология выбирается совершенно прозрачно и для клиента, и для сервера.

Транспорты выбираются в следующей последовательности:

  • WebSocket,
  • Adobe Flash Socket,
  • AJAX multipart streaming,
  • AJAX long polling,
  • Iframe(только в IE),
  • JSONP Polling,


( Читать дальше )

NodeJS - технология будущего.


Современные технологии не стоят на месте и с невероятной скоростью движутся вперёд. Одним из приятных творений прогресса стал NodeJS. Что же он из себя представляет?Node переносит V8 с клиентской машины на сервер, позволяя разработчикам строить серверные приложения теми же способами, которыми строится клиентская часть на JavaScript. Node построена на основе V8, интерпретатора (хотя можно назвать и компилятором) JavaScript с открытым исходным кодом, сердца браузера Google Chrome.

За счёт оптимизации и пребразования javascript в assembler, а затем в нативный машинный код, платформа позволяет достич нам больших скоростей. Основной парадигмой разработки является событийно ориентированное программирование. Все мы привыкли к событиям на десктопных программах, но понятия не имеем какие же события могут быть на серверной стороне? На первый взгляд это кажется непонятным, но немного наловчившись можно почувствовать истинную мощь этой парадигмы. Она открывает новые возможности. Всё, для чего раньше приходилось придумывать различные хаки и костыли — теперь делается интуитивно понятно и быстро.



( Читать дальше )