Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
30 Октября 2024, 04:28:33
Начало Помощь Поиск Войти Регистрация
Новости: Книгу С.Доронина "Квантовая магия" читать здесь
Материалы старого сайта "Физика Магии" доступны для просмотра здесь
О замеченных глюках просьба писать на почту quantmag@mail.ru

+  Квантовый Портал
|-+  Разное
| |-+  Общий раздел
| | |-+  Финансы, вера и ква-сознание наблюдателя верящего в политэкономию
0 Пользователей и 2 Гостей смотрят эту тему. « предыдущая тема следующая тема »
Страниц: 1 2 3 [4]  Все Печать
Автор Тема: Финансы, вера и ква-сознание наблюдателя верящего в политэкономию  (Прочитано 9530 раз)
Oleg
Модератор своей темы
Ветеран
*
Сообщений: 8445

Йожык в нирване


Просмотр профиля
« Ответ #45 : 19 Октября 2024, 14:22:04 »

--->
Аудиторы исподников bastyon пока не найдены (ну, хучь из энтих - Kudelski Group, NCC Group, Cure53, Zhenyuan Cybersecurity, Nethermind, Least Authority, Symbolic Software, Fallible)

Хотя сам сайт кое-что про них знаеть - вбиваем в поиск -сморим

Цитата:
bastyon.com/Cure53

KASHWAKNOFO  44.7K   3 марта, 22:48
Частный фотоальбом для родственников/друзей с разграничением прав на замену публичным небезопасным соцсетям.
С развитием биометрии, воровством и подделкой лиц будет относительно полезен.
Открыта серверная часть сервиса Ente, развивающего альтернативу Google Photos.
Стартап Ente, развивающий одноимённый сервис для конфиденциального хранения фотографий, объявил об открытии исходного кода серверной части своей платформы, в дополнение к ранее открытым клиентским и мобильным приложениям. Опубликованный код позволяет развернуть на своих мощностях сервис хранения и обмена фотографиями, напоминающий Google Photos и Apple Photos. Код серверной части написан на языке Go и распространяется под лицензией AGPLv3. Клиентские приложения написаны на TypeScript и Dart c использованием Flutter и подготовлены для Linux, Windows, macOS, iOS и Android. Также доступен web-интерфейс.
Отличительной особенностью Ente является возможность использования сквозного шифрования для защиты информации на случай компрометации хранилища, что позволяет использовать не заслуживающих доверия провайдеров, не опасаясь утечки конфиденциальной информации. Криптографические функции построены поверх библиотеки Sodium. Используются такие алгоритмы, как Argon2 1.3 для хэширования, X25519 для обмена ключами, XSalsa20 и XChaCha20 для шифрования и Poly1305 MAC для аутентификации. Используемые в проекте криптографические алгоритмы и исходный код прошли независимые аудиты, проведённые компаниями Cure53 и Fallible.
///
KASHWAKNOFO  44.7K   31 января, 09:14
Результаты второго аудита безопасности разработок проекта Tor.
Разработчики анонимной сети Tor опубликовали результаты второго аудита, который был проведён компанией Radically Open Security с апреля по август 2023 года (до этого с ноября 2022 года по апрель 2023 года компанией Cure53 проводился первый аудит). Проверка затронула код для обеспечения работы выходных узлов, браузер Tor Browser, компоненты инфраструктуры (сбор метрик, SWBS, API Onionoo) и утилиты для тестирования. Основной задачей повторной проверки была оценка изменений, внесённых для повышения скорости и надёжности сети Tor, таких как добавленный в выпуске Tor 0.4.8 протокол разделения трафика Conflux и методы защиты Onion-сервисов от DoS-атак на основе доказательства выполнения работы.
В ходе аудита были выявлены 17 уязвимостей, лишь одна из которых отнесена к категории опасных. Четырём уязвимостям присвоен средний уровень опасности, 12 отнесены к проблемам с незначительным уровнем опасности. Наиболее опасная уязвимость выявлена в приложении onbasca (Onion Bandwidth Scanner), применяемом для сканирования пропускной способности узлов сети.
Уязвимость вызвана возможностью отправки запросов через HTTP-метод GET, позволяющих выполнить подстановку межсайтовых запросов от лица другого пользователя (CSRF, Cross-Site Request Forgery), что даёт атакующему возможность добавить свои мостовые узлы в БД через манипуляцией с параметром "bridge_lines". Например, атакующий может разместить web-страницу с JavaScript-кодом fetch("http://127.0.0.1:8000/bridge-state/? bridge_lines=obfs4+0.0.0.0:00000+AAA+cert=0+iat-mode=0", и если эту страницу откроет пользователь с активным сеансом к Onion Bandwidth Scanner, то от его имени в базу будет добавлен IP "0.0.0.0".

дубли в тырнетах -
Цитата:
opennet.ru/opennews/art.shtml
прошли независимые аудиты, проведённые компаниями Cure53 и Fallible.
...
Записан
Oleg
Модератор своей темы
Ветеран
*
Сообщений: 8445

Йожык в нирване


Просмотр профиля
« Ответ #46 : 21 Октября 2024, 22:06:54 »

add  к
youtube.com/watch?v=4b6068q7Jtk - Расследование — как украсть миллиарды и выдать себя за оппозиционера | ФБК и Пробизнесбанк ‪@Max_Katz‬

Цитата:
youtube.com/watch?v=0PbECd1-_rE - Милов про экономику, атаку на ФБК и выборы в Молдове 🎙 Честное слово с Владимиром Миловым

41:34 Скандал вокруг «Пробизнесбанка»
Записан
Oleg
Модератор своей темы
Ветеран
*
Сообщений: 8445

Йожык в нирване


Просмотр профиля
« Ответ #47 : 26 Октября 2024, 15:29:30 »

...
« Последнее редактирование: 26 Октября 2024, 19:42:25 от Oleg » Записан
Страниц: 1 2 3 [4]  Все Печать 
« предыдущая тема следующая тема »
Перейти в:  


Войти

Powered by SMF 1.1.10 | SMF © 2006-2009, Simple Machines LLC