Книги: "Создание сайтов" - "Доменные войны". Защита информации: техническое описание TLS. Ресурсы: LaTeX - DNSSEC: проверка, внедрение
Активация закладок “по отсутствию сигнала”
Между прочим, различные аппаратные и программные закладки могут активироваться не только по поступившей команде, но и по отсутствию (исчезновению) некоторого заданного “сигнала”. Скажем, если сетевое оборудование перестало обнаруживать в проходящих пакетах более семнадцати тысяч упоминаний строки “google.com” в час, то оборудование ломается – срабатывает закладка. Пример, конечно, фантастический, но то же самое могло бы происходить и с программным обеспечением, не получающим регулярных обновлений “из центра”, а также с промышленной аппаратурой, к которой перестали подключать “одобренные производителем флешки” – последние, конечно, раз в полгода должны демонстрировать через контроллер USB новые серийные номера.
()
Похожие записки:
- TLS 1.3 на подходе
- Symantec и браузер Chrome
- Доступ к "биллингу" операторов связи и "обезличенные данные"
- Занимательные каналы утечки
- Квантовый компьютер и криптоанализ симметричных шифров
- Прикладная криптография для Arduino: шифр Speck, сравнение с шифром "Магма"
- Ссылка: копирование памяти iPhone (NAND mirroring)
- Несколько реплик про перехват TLS при помощи MitM
- Техническое: типовые настройки DH и возможные закладки
- "Умные" пистолеты
- Телефонные аппараты и приложения-шпионы
- Сертификаты WoSign и dxdt.ru с ECC
- Организация "вспомогательного" наведения
- Интернет вещей: шифр "Магма" (ГОСТ Р 34.12-2015) для Arduino
- Удивительное будущее информационной безопасности
- Описание TLS 1.3 на tls.dxdt.ru
- Самоуправляемые автомобили: "злоупотребление" протоколами
Кратко этот сайт характеризуется так: здесь можно узнать про технологический прогресс, Интернет, математику, авиацию, компьютеры, авиационные компьютеры, вооружения, роботов, вооружение роботов, армии мира, астрономию, космические исследования. И иногда о чём-то ещё (
Комментарии читателей блога: 2
1. 27th February 2015, 11:40 // Читатель Jno написал:
Баян, в общем-то.
Правило “мёртвой руки” известно и применяется давно.
2. 1st March 2015, 17:42 // Читатель зашел в гости написал:
вполне логично, но этот механизм более подходит для заметания следов. По итечение n попыток выйти на связь, вредоносная программа незаметно сама себя стирает, и ищи ветра в поле… Уверен, что само-перепрограммируемое “железо” тоже сделать не так сложно. А ведь сокрытие факта взлома системы нередко еще более важно, чем сама добытая информация. Пример: алгоритмы систем “свой-чужой”. Если противник узнает об утечке, он не только сменит систему, но и устранит уязвимости, которые привели к утечке. Т.е., в данном случае кража информации приносит больше вреда, чем пользы.