English version

RSS

Безопасность

Автор: Порохня Дмитрий
Источник: RSDN Magazine #3-2004
Аннотация: Spyware – общее название ПО, наделенное шпионскими (или другими вредоносными) функциями. Статья посвящена общим принципам борьбы с этой напастью, а также принципам работы мониторов и сканеров spyware.

Ключевые слова: spyware
Авторы: Нильс Фергюсон
Брюс Шнайер
Источник: Практическая криптография
Материал предоставил: Издательство ''Вильямс''
Аннотация: [q]...где же хранить долгосрочные секреты — скажем, пароли или закрытые ключи? В контексте безопасности хранение секретов должно соответствовать двум прямо противоположным требованиям. Во-первых, секреты должны сохраняться в секрете. Во-вторых, риск полной потери секретов (т.е. невозможность найти собственноручно спрятанный секрет) должен быть минимальным.[/q]

Ключевые слова: crypto

Безопасность в Windows

Автор: Алексей Ширшов
Источник: RSDN Magazine #2
Аннотация: Хотя вопрос о том, что такое привилегии и как с ними работать, нечасто поднимается во всевозможных конференциях, каждый системный программист и/или администратор обязан знать, что это такое. В данной статье приводятся наиболее часто встречающиеся привилегии, их описание и назначение. Здесь же вы найдете несколько фрагментов кода, описывающих методы работы с привилегиями.

Ключевые слова: SE_TCB_NAME,SE_BACKUP_NAME,SE_TAKE_OWNERSHIP_NAME,SE_DEBUG_NAME,SE_ASSIGNPRIMARYTOKEN_NAME,SE_INCREASE_QUOTA_NAME,SE_INC_BASE_PRIORITY_NAME,SE_LOCK_MEMORY_NAME,SE_SECURITY_NAME,SE_AUDIT_NAME,SE_SHUTDOWN_NAME
Автор: Александр Федотов
Аннотация: В статье рассказывается, как определить, имеет ли текущий пользователь некоторую привилегию. Приводится исходный код функций для проверки как наличия, так и текущего состояния (включенное или выключенное) привилегии.

Ключевые слова:
Автор: Александр Федотов
Аннотация: В статье рассматриваются методы аутентификации пользователей в Windows NT, приводятся достоинства и недостатки различных методов.

Ключевые слова:
Автор: Александр Федотов
Аннотация: В статье рассматривается управление привилегиями Windows NT с использованием программного интерфейса, предоставляемого подсистемой Local Security Authority (LSA).

Ключевые слова:
Автор: Игорь Вартанов
Аннотация: В связи с распространением Windows NT/2000/XP перед разработчиком может встать вопрос адаптации работы приложения применительно к указанным операционным системам. И немаловажным аспектом работы приложения будет являться его осведомленность о наличии необходимых прав, поскольку указанные системы активно используют разграничение прав для пользователей.

Ключевые слова:
Автор: Alex Fedotov
Аннотация: <span class='lineQuote level1'>А&gt;Как определить заблокирована ли машина ? (типа isWorkstationLocked)</span><br /> <br /> Я знаю два способа. Первый абсолютно точный, но достаточно сложный, второй эвристический (то есть не всегда дающий верный результат), но зато гораздо более простой.<br /> <br /> Точный метод состоит в подмене GINA DLL или написании Winlo...

Ключевые слова:
Автор: Николай Денищенко
Источник: RSDN Magazine #2-2008
Аннотация: В статье исследуется механизм работы WinAPI-функции UuidCreate, работающей в роли UUID-генератора в ОС Windows, а также вопрос применимости его в качестве генератора псевдослучайных чисел. Разбираются версии библиотеки rpcrt4.dll, входящие в ОС Windows XP, Vista и Windows Server 2008.

Ключевые слова: UuidCreate
Автор: Олексюк Дмитрий
Источник: RSDN Magazine #1-2009
Аннотация: В данной статье автор достаточно подробно рассмотрит темы поиска и эксплуатации уязвимостей в драйверах режима ядра для Windows, а также автоматизацию их выявления. Существенная часть материала посвящена вопросам проектирования и написания свободного от уязвимостей кода: на примере исходных текстов будут показаны типичные ошибки, допускаемые разработчиками, и рассказано о том, как их нужно избегать. Кроме этого, в статье представлена методология тестирования, которая способна выявить большую часть освещенных уязвимостей.

Ключевые слова: kernel driver

Безопасность в .NET

Автор: Сергей Бакланов
Источник: RSDN Magazine #1-2005
Аннотация: Архитектуре безопасности в NET Framework 1.x не хватало объектной модели программирования контроля доступа к файлам, реестру, системным службам. Проще говоря, до 2-й версии .NET не поддерживал списки контроля доступа (ACL – Access Control List). Раньше для реализации поддержки ACL надо было использовать Authorization Manager API. В .NET 2.0 это можно сделать с помощью пространства имён System.Security.AccessControl. Эта статья посвящена описанию использования данного пространства имён для реализации контроля доступа средствами .NET Framework 2.0 BETA.

Ключевые слова: .NET security
Автор: Alex Fedotov
Источник: RSDN Magazine #1-2005
Аннотация: В этой статье вашему вниманию предлагается небольшой класс Password, который облегчает безопасное хранение паролей, выполняет их проверку, а также может использоваться для генерирования случайных паролей.

Ключевые слова: passwords
Автор: Тимофей Казаков
Источник: RSDN Magazine #4-2003
Аннотация: Политики доступа – это один из основных компонентов системы безопасности .NET Framework. В статье рассматриваются практические примеры настройки и использования политик безопасности в приложениях.

Ключевые слова: .NET Security

Криптография

Автор: Холодилов Сергей Александрович
Аннотация: В статье кратко описана математика, лежащая за алгоритмом ECDSA, и реализующий его интерфейс библиотеки OpenSSL. При чтении потребуются воспоминания об институтском курсе алгебры и языке C.

Ключевые слова: ECDSA; elliptic curve; эллиптические кривые; электронная подпись; ЭЦП; криптография; OpenSSL

CryptoAPI

Автор: IT
Аннотация: Как известно, принцип "мы с Томарой ходим парой" весьма распространён в различных API, нужно не просто знать какие методы вызывать, но и в какой последовательности. В MSDN много примеров как закриптовать целый файл. Но, к сожалению, нет ничего о том как закриптовать просто строку или массив байт. Сл...

Ключевые слова:
Автор: Юрий Строжевский
Источник: RSDN Magazine #5-2004
Аннотация: В статье рассказывается об использовании Crypto API — API шифрования и работы с цифровой подписью в Windows.

Ключевые слова: crypto api,CryptAcquireContext,CryptContextAddRef,CryptReleaseContext,CryptGetProvParam,CryptGenKey,CryptDuplicateKey,CryptGetUserKey,CryptDestroyKey,CryptGetKeyParam,CryptSetKeyParam,CryptDeriveKey,CryptGenRandom,CryptExportKey,CryptImportKey,CryptCreateHash,CryptHashData,CryptGetHashParam,CryptSetHashParam,CryptDestroyHash,CryptDuplicateHash,CryptSignHash,CryptVerifySignature,CryptEncryptMessage,CryptSignMessage,CryptVerifyMessageSignature,CrypVerifyDetachedMessageSignature,CryptSignAndEncryptMessage,CryptDecryptAndVerifyMesageSignature,Base64Encode,Base64Decode
Автор: SchweinDeBurg
Аннотация: <a class="m" href="http://rsdn.org/File/10117/WinCrypto.zip" title="">&#1047;&#1076;&#1077;&#1089;&#1100;</a>. Простенький класс для шифрования/дешифрования строк с использованием Crypto API. Пример использования:<br /> <br /> [ccode]<br /> CArray&lt;BYTE, BYTE&gt; arrEncTest;<br /> try {<br /> CWinCrypto winCrypto(AfxGetAppName());<br /> BSTR bstrTest = ::SysAllocString(OLEST...

Ключевые слова:
Автор: Зырянов Юрий Сергеевич
Источник: RSDN Magazine #3-2006
Аннотация: В предлагаемой статье рассматриваются недокументированные особенности встраивания криптографических функций в ОС Windows. Статья будет интересна многим, кто пытается реализовать поодержку нестандартных крипто-алгоритмов в Windows.

Ключевые слова: CSP
Автор: Евгений Грищенко
Источник: RSDN Magazine #1
Аннотация: В рамках статьи рассматривается создание и проверка цифровой подписи с использованием алгоритма шифрования RSA (названного по именам создателей – Rivest, Shamir и Adleman), самого популярного алгоритма для работы с открытым ключом и хеширования по методу MD5 (Message Digest 5). Идея цифровой подписи...

Ключевые слова:
Автор: Сергей Бакланов
Источник: RSDN Magazine #3-2004
Аннотация: Третья часть рассказывает о криптографии в ASP.NET.

Ключевые слова: ASP .NET
Автор: Алексей Остапенко
Источник: RSDN Magazine #1
Аннотация: Статья посвящена аспектам использования CryptoAPI и криптографических классов .NET CLR в прикладных программах. Приведены краткие пояснения по сущности алгоритмов шифрования и хеширования. Статья содержит примеры использования алгоритмов 3DES, RSA, MD5, SHA

Ключевые слова:

PGPsdk

Автор: Евгений Дадыков
Источник: www.delphikingdom.com
Аннотация: Обоснование выбора PGPsdk для дополнения программ крипто-функциями. Составные части PGPsdk. Использование PGPsdk в Delphi. Обертка для PGP API от Steven R. Heller. Демонстрационная программа.

Ключевые слова: PGPsdk

Использование PGP SDK

Автор: Алексей Кирюшкин
Аннотация: Вкратце о шифровании с открытым ключом, реализация его в PGPsdk. Установка PGPsdk, поддерживаемые OS, краткое описание функций PGP SDK, используемых при шифровании с открытым ключом, класс-обертка CSimplePGP, упрощающий использование функций шифрования из PGPsdk. Демонстрационная программа для шифрования файлов и данных из памяти, использование клбчей из файлов и ресурсов, вывод результатов в файл и буфер в памяти.

Ключевые слова: PGPsdkInit,PGPsdkCleanup,IsPGPError,IsntPGPError,PGPGetErrorString,PGPEncode,PGPNewContext,PGPFreeContext,PGPOArmorOutput,PGPODataIsASCII,PGPOInputFile,PGPOOutputFile,PGPNewFileSpecFromFullPath,PGPFreeFileSpec,PGPOInputBuffer,PGPOOutputBuffer,PGPOEncryptToKeySet,PGPImportKeySet,PGPFreeKeySet,PGPOVersionString,PGPOCommentString,PGPOCipherAlgorithm,PGPBuildOptionList,PGPFreeOptionList
Автор: Алексей Кирюшкин
Аннотация: Краткое описание функций PGPsdk используемых при расшифровании и вводе пароля к секретному ключу. Класс CSimplePGP дополненный функциями расшифрования. Демонстрационная программа - расшифрование файла, данных из памяти. Экспорт ключей из менеджера ключей PGP.

Ключевые слова: PGPDecode, PGPOPassphrase, PGPOPassphraseBuffer, PGPOKeySetRef, PGPPassphraseDialog, PGPOUIOutputPassphrase, PGPFreeData, PGPOUIWindowTitle, PGPOUIDialogPrompt, PGPOUIParentWindowHandle, PGPPassphraseIsValid, PGPsdkUILibInit, PGPsdkUILibCleanup, CSimplePGP
Автор: Алексей Кирюшкин
Аннотация: Третья часть статьи по использованию PGPsdk. Рассматриваются функции PGPsdk, участвующие в наложении цифровой подписи. В демонстрационной программе реализованы различные варианты цифровой подписи.

Ключевые слова: PGPOClearSign, PGPODetachedSig, PGPOSignWithKey, PGPNewUserIDStringFilter, PGPFilterKeySet, PGPOrderKeySet, PGPNewKeyIter, PGPKeyIterNext, PGPOHashAlgorithm, PGPFreeFilter, PGPFreeKeyList, PGPFreeKeyIter

Алгоритм шифрования ГОСТ 28147-89, его использование и программная реализация для компьютеров платформы Intel x86

Автор: Андрей Винокуров
Источник: http://www.enlight.ru/crypto
Аннотация: Предлагаемая вашему вниманию статья содержит описание алгоритма, принятого в качестве стандарта шифрования в Российской Федерации, замечания по его реализации для процессоров семейства Intel x86, а также обсуждение различных вопросов его практического использования. Данная статья основывается на материалах, опубликованных автором в журнале «Монитор» N1,5 в 1995 году, и, по сути, является кардинально переработанной и дополненной версией этих материалов с учетом реалий сегодняшнего дня. Этот вариант статьи подготовлен осенью 2002 года специально для RSDN.

Ключевые слова: ГОСТ28147-89
Автор: Андрей Винокуров
Источник: http://www.enlight.ru/crypto
Аннотация: ... чтобы разобраться в ГОСТе, надо понять три следующие вещи: 1. что такое основной шаг криптопреобразования; 2. как из основных шагов складываются базовые циклы; 3. как из трех базовых циклов складываются все практические алгоритмы ГОСТа. А прежде чем перейти к изучению этих вопросов, следует поговорить о ключевой информации, используемой алгоритмами ГОСТа.

Ключевые слова:
Автор: Саломатин Кирилл Сергеевич
Аннотация: В данной статье рассказывается о новом классе алгоритмов шифрования информации, который можно применять в прикладных программах.

Ключевые слова: алгоритм; шифровани; дешифрование; гаммирование; матрицы.

Средства безопасности ASP.NET

Автор: Сергей Бакланов
Источник: RSDN Magazine #2-2004
Аннотация: Первая часть статьи рассказывает о видах аутентификации, используемых в ASP.NET.

Ключевые слова: .NET, игра осьмушки
Автор: Сергей Бакланов
Источник: RSDN Magazine #3-2004
Аннотация: Вторая часть статьи посвящена такому аспекту безопасности в ASP.NET, как авторизация. Разбираются различные механизмы авторизации и способы работы с ними.

Ключевые слова: ASP .NET
Автор: Сергей Бакланов
Источник: RSDN Magazine #3-2004
Аннотация: Третья часть рассказывает о криптографии в ASP.NET.

Ключевые слова: ASP .NET