25.12.2004
Spyware в наши дни
|
|
Аннотация: Spyware – общее название ПО, наделенное шпионскими (или другими вредоносными) функциями. Статья посвящена общим принципам борьбы с этой напастью, а также принципам работы мониторов и сканеров spyware.
Ключевые слова: spyware |
18.10.2006
Хранение секретов
|
|
Аннотация: [q]...где же хранить долгосрочные секреты — скажем, пароли или закрытые ключи? В контексте безопасности хранение секретов должно соответствовать двум прямо противоположным требованиям. Во-первых, секреты должны сохраняться в секрете. Во-вторых, риск полной потери секретов (т.е. невозможность найти собственноручно спрятанный секрет) должен быть минимальным.[/q]
Ключевые слова: crypto |
Безопасность в Windows
|
06.12.2002
Что такое привилегии?
|
|
Аннотация: Хотя вопрос о том, что такое привилегии и как с ними работать, нечасто поднимается во всевозможных конференциях, каждый системный программист и/или администратор обязан знать, что это такое. В данной статье приводятся наиболее часто встречающиеся привилегии, их описание и назначение. Здесь же вы найдете несколько фрагментов кода, описывающих методы работы с привилегиями.
Ключевые слова: SE_TCB_NAME,SE_BACKUP_NAME,SE_TAKE_OWNERSHIP_NAME,SE_DEBUG_NAME,SE_ASSIGNPRIMARYTOKEN_NAME,SE_INCREASE_QUOTA_NAME,SE_INC_BASE_PRIORITY_NAME,SE_LOCK_MEMORY_NAME,SE_SECURITY_NAME,SE_AUDIT_NAME,SE_SHUTDOWN_NAME
|
07.03.2002
Как проверить, имеет ли пользователь некоторую привилегию?
|
|
Аннотация: В статье рассказывается, как определить, имеет ли текущий
пользователь некоторую привилегию. Приводится исходный код функций
для проверки как наличия, так и текущего состояния (включенное или
выключенное) привилегии.
Ключевые слова: |
30.01.2002
Как проверить правильность имени пользователя и пароля в Windows NT?
|
|
Аннотация: В статье рассматриваются методы аутентификации пользователей
в Windows NT, приводятся достоинства и недостатки различных методов.
Ключевые слова: |
09.03.2002
Как программно предоставить или отозвать привилегию?
|
|
Аннотация: В статье рассматривается управление привилегиями Windows NT
с использованием программного интерфейса, предоставляемого подсистемой
Local Security Authority (LSA).
Ключевые слова: |
01.02.2002
Как узнать, есть ли у пользователя права администратора?
|
|
Аннотация: В связи с распространением Windows NT/2000/XP перед разработчиком может встать вопрос адаптации работы приложения применительно к указанным операционным системам. И немаловажным аспектом работы приложения будет являться его осведомленность о наличии необходимых прав, поскольку указанные системы активно используют разграничение прав для пользователей.
Ключевые слова: |
01.09.2001
Как определить заблокирована ли машина ?
|
|
Аннотация: <span class='lineQuote level1'>А>Как определить заблокирована ли машина ? (типа isWorkstationLocked)</span><br />
<br />
Я знаю два способа. Первый абсолютно точный, но достаточно сложный, второй эвристический (то есть не всегда дающий верный результат), но зато гораздо более простой.<br />
<br />
Точный метод состоит в подмене GINA DLL или написании Winlo...
Ключевые слова: |
29.08.2008
Устройство и криптоанализ UUID-генератора в ОС Windows
|
|
Аннотация: В статье исследуется механизм работы WinAPI-функции UuidCreate, работающей в роли UUID-генератора в ОС Windows, а также вопрос применимости его в качестве генератора псевдослучайных чисел. Разбираются версии библиотеки rpcrt4.dll, входящие в ОС Windows XP, Vista и Windows Server 2008.
Ключевые слова: UuidCreate |
04.09.2009
Уязвимости в драйверах режима ядра для Windows
|
|
Аннотация: В данной статье автор достаточно подробно рассмотрит темы поиска и эксплуатации уязвимостей в драйверах режима ядра для Windows, а также автоматизацию их выявления. Существенная часть материала посвящена вопросам проектирования и написания свободного от уязвимостей кода: на примере исходных текстов будут показаны типичные ошибки, допускаемые разработчиками, и рассказано о том, как их нужно избегать. Кроме этого, в статье представлена методология тестирования, которая способна выявить большую часть освещенных уязвимостей.
Ключевые слова: kernel driver |
Безопасность в .NET
|
22.05.2005
Второй .NET – второй эшелон безопасности
|
|
Аннотация: Архитектуре безопасности в NET Framework 1.x не хватало объектной модели программирования контроля доступа к файлам, реестру, системным службам. Проще говоря, до 2-й версии .NET не поддерживал списки контроля доступа (ACL – Access Control List).
Раньше для реализации поддержки ACL надо было использовать Authorization Manager API. В .NET 2.0 это можно сделать с помощью пространства имён System.Security.AccessControl. Эта статья посвящена описанию использования данного пространства имён для реализации контроля доступа средствами .NET Framework 2.0 BETA.
Ключевые слова: .NET security |
22.05.2005
Класс для работы с паролями в среде .NET
|
|
Аннотация: В этой статье вашему вниманию предлагается небольшой класс Password, который облегчает безопасное хранение паролей, выполняет их проверку, а также может использоваться для генерирования случайных паролей.
Ключевые слова: passwords |
28.03.2004
Механизмы безопасности в .NET
|
|
Аннотация: Политики доступа – это один из основных компонентов системы безопасности .NET Framework. В статье рассматриваются практические примеры настройки и использования политик безопасности в приложениях.
Ключевые слова: .NET Security |
Криптография
|
08/08/2012
Криптография на эллиптических кривых для чайников
|
|
Аннотация: В статье кратко описана математика, лежащая за алгоритмом ECDSA, и реализующий его интерфейс библиотеки OpenSSL. При чтении потребуются воспоминания об институтском курсе алгебры и языке C.
Ключевые слова: ECDSA; elliptic curve; эллиптические кривые; электронная подпись; ЭЦП; криптография; OpenSSL |
CryptoAPI
|
14.08.2002
C#: Как закриптовать что-нибудь хоть как-нибудь
|
|
Аннотация: Как известно, принцип "мы с Томарой ходим парой" весьма распространён в различных API, нужно не просто знать какие методы вызывать, но и в какой последовательности. В MSDN много примеров как закриптовать целый файл. Но, к сожалению, нет ничего о том как закриптовать просто строку или массив байт. Сл...
Ключевые слова: |
23.04.2005
Использование Crypto API
|
|
Аннотация: В статье рассказывается об использовании Crypto API — API шифрования и работы с цифровой подписью в Windows.
Ключевые слова: crypto api,CryptAcquireContext,CryptContextAddRef,CryptReleaseContext,CryptGetProvParam,CryptGenKey,CryptDuplicateKey,CryptGetUserKey,CryptDestroyKey,CryptGetKeyParam,CryptSetKeyParam,CryptDeriveKey,CryptGenRandom,CryptExportKey,CryptImportKey,CryptCreateHash,CryptHashData,CryptGetHashParam,CryptSetHashParam,CryptDestroyHash,CryptDuplicateHash,CryptSignHash,CryptVerifySignature,CryptEncryptMessage,CryptSignMessage,CryptVerifyMessageSignature,CrypVerifyDetachedMessageSignature,CryptSignAndEncryptMessage,CryptDecryptAndVerifyMesageSignature,Base64Encode,Base64Decode |
12.07.2004
[MFC] CWinCrypto
|
|
Аннотация: <a class="m" href="https://rsdn.org/File/10117/WinCrypto.zip" title="">Здесь</a>. Простенький класс для шифрования/дешифрования строк с использованием Crypto API. Пример использования:<br />
<br />
[ccode]<br />
CArray<BYTE, BYTE> arrEncTest;<br />
try {<br />
CWinCrypto winCrypto(AfxGetAppName());<br />
BSTR bstrTest = ::SysAllocString(OLEST...
Ключевые слова: |
09.08.2006
Секреты разработки CSP для Windows
|
|
Аннотация: В предлагаемой статье рассматриваются недокументированные особенности встраивания криптографических функций в ОС Windows. Статья будет интересна многим, кто пытается реализовать поодержку нестандартных крипто-алгоритмов в Windows.
Ключевые слова: CSP |
14.10.2002
Создание и верификация цифровой подписи в CryptoAPI через сертификат открытого ключа
|
|
Аннотация: В рамках статьи рассматривается создание и проверка цифровой подписи с использованием алгоритма шифрования RSA (названного по именам создателей – Rivest, Shamir и Adleman), самого популярного алгоритма для работы с открытым ключом и хеширования по методу MD5 (Message Digest 5). Идея цифровой подписи...
Ключевые слова: |
15.01.2005
Средства безопасности ASP.NET
|
|
Аннотация: Третья часть рассказывает о криптографии в ASP.NET.
Ключевые слова: ASP .NET |
09.10.2002
Хеширование, шифрование и цифровая подпись с использованием CryptoAPI и .NET
|
|
Аннотация: Статья посвящена аспектам использования CryptoAPI и криптографических классов .NET CLR в прикладных программах. Приведены краткие пояснения по сущности алгоритмов шифрования и хеширования. Статья содержит примеры использования алгоритмов 3DES, RSA, MD5, SHA
Ключевые слова: |
PGPsdk
|
22.10.2002
PGPSDK - ЛЕГКИЙ ПУТЬ К ШИФРОВАНИЮ
|
|
Аннотация: Обоснование выбора PGPsdk для дополнения программ крипто-функциями. Составные части PGPsdk. Использование PGPsdk в Delphi. Обертка для PGP API от Steven R. Heller. Демонстрационная программа.
Ключевые слова: PGPsdk |
Использование PGP SDK
|
17.10.2002
Использование PGP SDK
|
|
Аннотация: Вкратце о шифровании с открытым ключом, реализация его в PGPsdk. Установка PGPsdk, поддерживаемые OS, краткое описание функций PGP SDK, используемых при шифровании с открытым ключом, класс-обертка CSimplePGP, упрощающий использование функций шифрования из PGPsdk. Демонстрационная программа для шифрования файлов и данных из памяти, использование клбчей из файлов и ресурсов, вывод результатов в файл и буфер в памяти.
Ключевые слова: PGPsdkInit,PGPsdkCleanup,IsPGPError,IsntPGPError,PGPGetErrorString,PGPEncode,PGPNewContext,PGPFreeContext,PGPOArmorOutput,PGPODataIsASCII,PGPOInputFile,PGPOOutputFile,PGPNewFileSpecFromFullPath,PGPFreeFileSpec,PGPOInputBuffer,PGPOOutputBuffer,PGPOEncryptToKeySet,PGPImportKeySet,PGPFreeKeySet,PGPOVersionString,PGPOCommentString,PGPOCipherAlgorithm,PGPBuildOptionList,PGPFreeOptionList |
28.11.2002
Использование PGP SDK
|
|
Аннотация: Краткое описание функций PGPsdk используемых при расшифровании и вводе пароля к секретному ключу. Класс CSimplePGP дополненный функциями расшифрования. Демонстрационная программа - расшифрование файла, данных из памяти. Экспорт ключей из менеджера ключей PGP.
Ключевые слова: PGPDecode, PGPOPassphrase, PGPOPassphraseBuffer, PGPOKeySetRef, PGPPassphraseDialog, PGPOUIOutputPassphrase, PGPFreeData, PGPOUIWindowTitle, PGPOUIDialogPrompt, PGPOUIParentWindowHandle, PGPPassphraseIsValid, PGPsdkUILibInit, PGPsdkUILibCleanup, CSimplePGP |
22.06.2003
Использование PGP SDK
|
|
Аннотация: Третья часть статьи по использованию PGPsdk. Рассматриваются функции PGPsdk, участвующие в наложении цифровой подписи. В демонстрационной программе реализованы различные варианты цифровой подписи.
Ключевые слова: PGPOClearSign, PGPODetachedSig, PGPOSignWithKey, PGPNewUserIDStringFilter, PGPFilterKeySet, PGPOrderKeySet, PGPNewKeyIter, PGPKeyIterNext, PGPOHashAlgorithm, PGPFreeFilter, PGPFreeKeyList, PGPFreeKeyIter |
Алгоритм шифрования ГОСТ 28147-89, его использование и программная реализация для компьютеров платформы Intel x86
|
15.01.2003
Алгоритм шифрования ГОСТ 28147-89, его использование и программная реализация для компьютеров платформы Intel x86.
|
|
Аннотация: Предлагаемая вашему вниманию статья содержит описание алгоритма, принятого в качестве стандарта шифрования в Российской Федерации, замечания по его реализации для процессоров семейства Intel x86, а также обсуждение различных вопросов его практического использования. Данная статья основывается на материалах, опубликованных автором в журнале «Монитор» N1,5 в 1995 году, и, по сути, является кардинально переработанной и дополненной версией этих материалов с учетом реалий сегодняшнего дня. Этот вариант статьи подготовлен осенью 2002 года специально для RSDN.
Ключевые слова: ГОСТ28147-89 |
15.01.2003
Алгоритм шифрования ГОСТ 28147-89, его использование и программная реализация для компьютеров платформы Intel x86.
|
|
Аннотация: ... чтобы разобраться в ГОСТе, надо понять три следующие вещи:
1. что такое основной шаг криптопреобразования;
2. как из основных шагов складываются базовые циклы;
3. как из трех базовых циклов складываются все практические алгоритмы ГОСТа.
А прежде чем перейти к изучению этих вопросов, следует поговорить о ключевой информации, используемой алгоритмами ГОСТа.
Ключевые слова: |
24.04.2012
Матричный алгоритм шифрования
|
|
Аннотация: В данной статье рассказывается о новом классе алгоритмов шифрования информации, который можно применять в прикладных программах.
Ключевые слова: алгоритм; шифровани; дешифрование; гаммирование; матрицы. |
Средства безопасности ASP.NET
|
10.10.2004
Средства безопасности ASP.NET
|
|
Аннотация: Первая часть статьи рассказывает о видах аутентификации, используемых в ASP.NET.
Ключевые слова: .NET, игра осьмушки |
12.01.2005
Средства безопасности ASP.NET
|
|
Аннотация: Вторая часть статьи посвящена такому аспекту безопасности в ASP.NET, как авторизация. Разбираются различные механизмы авторизации и способы работы с ними.
Ключевые слова: ASP .NET |
15.01.2005
Средства безопасности ASP.NET
|
|
Аннотация: Третья часть рассказывает о криптографии в ASP.NET.
Ключевые слова: ASP .NET |