http://www.opennet.ru/opennews/art.shtml?num=41902
Компания Google сообщила о выявлении в сети обманного TLS-сертификата, используемого в прокси-сервере для установки не вызывающих подозрений защищённых соединений с любыми серверами в сети. В том числе создание поддельных TLS-соединений зафиксировано для некоторых доменов Google.
В ходе разбирательства выяснилось, что китайский удостоверяющий центр CNNIC (China Internet Network Information Center) передал холдингу MCS промежуточный (вторичный) корневой сертификат, на условии его использования только для доменов, зарегистрированных данной компанией.
Вообще-то если оно предназначено только для доменов, зарегистрированных данной компанией, туда Name Constraints прописывать надо. Но похоже CNNIC этого не сделал.
Или нынешние браузеры на написанное большими буквами слово MUST в rfc5280 забивают и name constraints не проверяют?
This entry was originally posted at http://vitus-wagner.dreamwidth.org/1068705.html. Please comment there using OpenID. Now there are 
comments
В свое время я невнимательно читал RFC 4357, и не реализовал в gost engine для openssl поддержку имитовставки переменного (от 1 до 4 байт) размера, сделал только 4 (на самом деле я не единственный, кто так сделал).
Но тут недавно я узнал, что существуют люди, которые используют 48-битную имитовставку.
В стандарте там написано так, что не очевидно - то-ли имитовставка может быть от 1 до 32, то-ли от 1 до 64 бит. Леонтьев, когда писал RFC, видимо, решил что от 1 до 32.
Пришлось патчить собственный код 6 или 7-летней давности и прикручивать туда хитрую ручку для задания размера имитовставки через control-команды.
А еще мне тут понадобился режим CBC для ГОСТ, которого тоже в самом стандарте нет (есть простая замена AKA ECB, гаммирование (counter) и гаммирование с обратной связью (CFB)), но есть в RFC 4357. Вот теперь думаю - а может быть туда еще и ECB до кучи приделать. В конце концов из ECB более высокоуровневым кодом делается что угодно, а вот наоборот...
This entry was originally posted at http://vitus-wagner.dreamwidth.org/1060529.html. Please comment there using OpenID. Now there are 
comments
http://www.theverge.com/2015/1/7/7483235/the-code-colombian-army-morsecode-hostages
Идея спрятать сообщение азбукой морзе внутри песни.
Захваченные повстанцами солдаты, в которых в учебке азбуку Морзе вдолбили, поймут.
А повстанцы - не поймут.
На самом деле процедура кодирования сообщения получилась не такой уж низкотехнологичной. Декодирование -
дело другое.
А вот один американский офицер, упомянутый в статье, который во время выступления по вьетнамскому ТВ отморгал сообщение глазом - другое дело.
This entry was originally posted at http://vitus-wagner.dreamwidth.org/1052214.html. Please comment there using OpenID. Now there are 
comments
Привет, Хабр!
Речь пойдёт об облаках, одноранговых сетях, web технологиях, анонимности и защищённости данных в сети.
Читать дальше →
