Rzeczy związane z kryptografią

Ciekawy artykuł w serwisie networld na temat historii kryptografii. Jest tam urywek z memo Zimmermana wyjaśniający motyw jego działania

Inne odnośniki na temat kryptografii:

1. Dino Esposito na codemagazine
2. Code Project – “Cryptography in .NET (part 1)”
3. C-sharpcorner – “Cryptography in .NET”
4. Przegląd tematu kryptografii - http://www.garykessler.net/library/crypto.html
5. Trudne problemy matematyczne - http://www.networkworld.com/slideshows/2009/100609-layer8-algorithm.html?t51hb#slide6 –przykłady

Ciekawe z piątku 29 października

1. Raport Gartnera na temat najnowszych przetasowań w 10 topowych technologiach na rok 2011. Oczywiście jest CC ale odpada Green IT. Raport zamieszczony na stronach TechRepublic jako “Gartner's top 10 technologies for 2011”.
2. Kapitalna strona do ściągania ebook-ów: wowebook – czy to jest legalne?
3. Pomoc techniczna firmy Microsoft w zakresie VFP - How to capture input in a combo box in Visual FoxPro
4. Pożegnanie z Rayem Ozzi – na stronach betanews. Wizja Ozzi polega na wdrożeniu “lekkiej” chmury a Microsoft chce nadal używać aplikacji klienckich które wykorzystują przetwarzanie w chmurze co dał do zrozumienia na konferencji PDC 2010 i w swej inicjatywie Office 365 (strona z wersją beta). Widać, że MS trudno się pogodzić z możliwością utraty zysków z licencji na Office.

Bezpłatne narzędzia do bezpieczeństwa

 

Za networld – lista bezpłatnych aplikacji poprawiających bezpieczeństwo surfowania w internecie (gdzie się podział Hotshield):

1. AVG Free Anti-Virus 2011 Edition (for personal, non-commercial use)
2. Avast! Free AntiVirus
3. BitDefender Free Anti-Spam for Mail Servers (for Linux)
4. Cain and Abel password-recovery tool for Microsoft operating systems
5. Open-source Antivirus, ClamAV
6. Open-source Antivirus, ClamAV
7. Dell Kace Secure Browser (for Firefox)
8. eEye's Single Asset Vulnerability Scanner
9. eEye's Conficker Worm Utility Scanner
10. Kismet, free wireless network sniffer
11. McAfee SiteAdvisor software advises about unsafe Web sites:
12. McAfee virus removal tools for the viruses Sasser, Bagle, MyDoom, Blaster, others
13. McAfee ePO Vulnerability scanner
14. McAfee Security Scan Plus scans for anti-virus, firewall, other security attributes
15. McAfee's Internet Connection Speedometer lets you test your computer for speed
16. Microsoft's Windows SysInternals trouble-shooting suite of freeware tools
17. Microsoft Baseline Security Analyzer, mainly for small- to midsize businesses to check windows for conformance with Microsoft security recommendations.
18. Metasploit Framework, the open-source version of what is now also a commercialized penetration-testing tool  product from Rapid7
19. Open-source nmap, security scanner to test hosts and servers
20. OpenSSH secure log-in server and client for Unix, Linux, Mac OS X
21. Sophos AntiVirus for Mac, Home Edition
22. Sophos free encryption
23. Sophos Endpoint Assessment Test to check for Windows patches, 70  antivirus apps, 40 firewall apps
24. Sophos Anti-Rootkit to remove rootkits
25. Sophos Aurora Malware Removal Tool
26. Sophos Windows Shortcut Exploit Protection tool
27. Open-source Snort intrusion detection/prevention system
28. Symantec's Norton Safe Web Lite to warn about unsafe Web sites
29. Symantec's Norton Safe Web for Facebook scans for malicious URLs
30. Symantec's Norton Online Family can tell you what your kids are doing online
31. Symantec's Norton Power Eraser detects and remove hard-to-find crimeware
32. Symantec Norton DNS to change your DNS setting to receive anti-phishing and anti-malware protection (Windows and Mac)
33. Tor, from the Tor Project for anonymity online
34. World-Class Malware Protection: Download now
35. Trend Micro HouseCall online scan
36. Qualys FreeScan vulnerability assessment tool
37. QualysGuard malware detection scanner
38. Wireshark open-source protocol analyzer
39. ZoneAlarm free desktop firewall (from Check point)
40. Zscaler free Firefox browser plug-in to detect (but not block) Firesheep attack
41. Zscaler Firefox plug-in to detect malware-ridden pages in Google searches

Co z tym DNS?

Sprawy dookoła DNS ciągle się rozwijają. Prawdziwym znawcą tego tematu jest Mark Minasi (pionier w propagowaniu wprowadzenia DNSSEC, ostatnio widziałem go w Warszawie na MTS 2010, to prawdziwy showman). Wiele firm oferuje darmową usługę DNS dla klientów indywidualnych, dodatkowo wzbogacają ją o bezpieczeństwo rodzicielskie i/lub sprawdzanie antyspamowe, antymaleware itd. Do liderów w tej dziedzinie należy:

1. OpenDNS
2. DynaDNS – chyba daje jeszcze adresy dynamiczne. Obecny Internet przekształca się w model TV – wielu odbiorców, niewiele kanałów. Dzięki usłudze dynaDNS teraz każdy może przekształcić swój komputer w publiczny serwer widziany poprzez Internet
3. Ultra DNS Advantage – NeuStar
4. Nowy - Google Public DNS

Do badania wydajności pracy DNS stosuje się benchmarki takie jak namebench. Problemy nadciagające dla tych dostawców z uwagi na wprowadzenie IP6 oraz DNSSEC.

Dane w chmurze

W artykule “Cloud storage free-for-all: Will other players match SugarSync's 5GB giveaway?” na witrynie networld można się dowiedzieć, że jest coraz więcej usługodawców oferujących za darmo przestrzeń dyskową w “chmurze”. Do niedawnych liderów jak Dropbox czy Mozzzy doszli nowi gracze jak:

1. SugarSync - free service (5 GB)
2. OpenDrive – OpenDrive (5 GB)
3. MS SkyDrive (25 GB)

Hasłem przewodnim ofert jest nie tyle ile ale jak tzn. zachwala się możliwości synchronizacji danych między urządzeniami w sieci (chmurze). Tylko taka oferta jest konkurencyjna.

Dostęp do CRL z poziomu linii poleceń

$CRT = New-Object System.Security.Cryptography.X509Certificates.X509Certificate

$CRT.Import("D:\mycert.cer")

$CRT.GetEffectiveDateString()

w związku z:

"$CRT = New-Object System.Security.Cryptography.X509Certificates.X509Certificate $CRT.Import("D:\mycert.cer") $CRT.GetEffectiveDateString()"
- Hidden Microsoft: How to read Certificates and CRLs using PowerShell | Network World (wyświetl w Google Sidewiki)