Сайберсекьюрити и Ко.

🚪OTUS приглашает на День открытых дверей курса «Базы данных».

Подробнее: https://otus.pw/4cuY/

📅 Затвра, 23 октября в 20-00 (мск) в прямом эфире

● Вы познакомитесь с преподавателем курса, Алексеем Цыкуновым - системным архитектором, Oracle DBA, разработчиком perl/python с совокупным опытом в отрасли более 20 лет.

● Узнаете подробнее о программе курса, формате обучения, навыках, компетенциях и перспективах, которые ждут выпускников после обучения.

● Мы расскажем о программе трудоустройства и компаниях, которые уже ждут выпускников курса «Базы данных» на собеседования.

☝🏻А пока есть время до встречи – знакомьтесь с программой и сдавайте вступительный тест в группу: https://otus.pw/qMjJ/

#реклама

«Хорошие новости, у тебя точно не немецкая овчарка»

Как говорится, мем смешной — ситуация страшная. Сегодня в 21 веке, мы живем в окружении самых передовых технологий, о которых даже не могли представить. Мы можем путешествовать из точки А в точку Б за невероятно короткие промежутки времени. Мы научились печатать органы на 3D-принтерах и вживлять искусственные суставы. Но есть вещи, которыми мы пока не овладели в полном объёме. Одна из таких страшных вещей — рак.

Рак — это подлое заболевание, которое, в большинстве случаев, никак не даёт о себе знать в течение первых стадий и часто проявляется только тогда, когда шансы на успешное лечение существенно снижаются. Вы можете жить с первой/второй стадией рака легких и какого-либо другого органа и ничего не подозревать. Однако придёт время, и вы начнёте кашлять, в том числе, кашлять кровью. И вы поймёте, что с вами что-то не так. Вы пойдёте к врачу и узнаёте, что у вас уже третья стадия рака и в лучшем случае, с вероятностью 50% вы выживете в последующие пять лет.

К счастью, если диагностировать рак на первых стадиях — вылечить его гораздо проще и прогноз гораздо благоприятнее. Единственная проблема, что эта мысль приходит в голову уже тогда, когда думать об этом поздно. «Поздно пить Боржоми когда почки отказали».

Поэтому это — пост заботы о моих подписчиках. Позаботиться о своём здоровье нужно уже сегодня. Вспомните, когда вы вообще в последний раз проходили медосмотр? А делали МРТ?

Если вы не можете ответить себе на этот вопрос или же окажется, что подобными делами вы занимались последний раз больше года назад — самое время пройти обследование. Исходя из собственного опыта, я могу порекомендовать две клиники в Москве и Петербурге, где работают высококвалифицированные специалисты. Это тоже очень важно — в государственных клиниках зачастую можно не встретить должного уровня квалификации у того же онколога. Такие горе-специалисты могут необоснованно опровергнуть обоснованные опасения и тогда, когда вы обратитесь к настоящему врачу — будет слишком поздно. В государственных клиниках в диагностировании и лечении онкологических заболеваний не заинтересованы. Поэтому:

В Москве можно пройти онкоскрининг в клинике Атлас — высококвалифицированные специалисты этой клиники проводят анализ онкомаркеров, УЗИ внутренних органов, а также гастро-, прокто- и колоноскопию.
Их сайт: https://atlas.ru/clinic/

В Санкт-Петербурге пройти полный курс превентивных обследований можно в Медицинском центре им. Сергея Березина — там делают вообще всё, связанное с диагностикой онкологии, в том числе, МРТ всего тела. Именно его я настоятельно рекомендую всем.
Их сайт: https://ldc.ru

Не откладывайте в "долгий ящик" уверенность в своём завтрашнем дне и уделите немного времени себе любимому. Пройдите обследование и будьте спокойны, что вашей жизни эта напасть не угрожает.

Всем желаю крепкого здоровья!

Для тех, кто интересовался — мой маленький pet project старовал в режиме ограниченной фукнциональности. Совсем скоро запустим поиск, в т.ч., поиск по лицам! Yay!

Нам также очень нужна ваша поддержка:
https://russianslon.com/donate

(It’s alive!)

Русский Слон запущен! Сегодня будет ещё целая пачка новостей и обновлений.

Создавайте аккаунты, загружайте фото преступников, участвуйте в построении гражданского общества в России!

Я/МЫ РУССКИЙ СЛОН!

https://telegra.ph/Zapusk-Russkogo-Slona-10-17

AES-128 или AES-256? Минутка истории и математики.

Многие из вас, скорее всего, замечали, что различный софт, использующий шифрование, как правило, использует самый распространенный и общепринятый симметричный алгоритм блочного шифрования AES с ключами в 128- и 256-бит. Наш VPN-сервис Connecto VPN использует AES с 128-битным ключом, в то время, как некоторые другие VPN-провайдеры предлагают шифрование аналогичным алгоритмом, но с 256-битным ключом. Давайте разберёмся, почему так и зачем.

AES изначально предлагает три стандартных варианта длины ключа шифрования (128, 192 и 256 бит). Многие люди, опираясь на это, убеждены, что чем больше ключ — тем безопаснее (особенно учитывая тот факт, что AES-256 примерно на 40% медленнее чем AES-128). На самом деле, для того, чтобы понять, почему у AES есть 3 варианта длины ключа, стоит обратиться к истории.

Алгоритм шифрования AES был выбран в качестве государственного, федерального алгоритма США для защиты данных правительством Соединенных Штатов, в т.ч., данных армии, ФБР и АНБ. Армия и спецслужбы США имеют довольно большую и долгую историю использования различных методов шифрования (еще до появление AES) и так сложилось исторически, что внутренние требования их ведомств предписывают иметь три уровня защиты (такие предписания появились еще до появления AES, да и вообще, компьютеров в целом).

Исходя из этих требований законодательных и иных регуляторов, NIST (Национальный Институт Стандартов и Технологий США) решили формально последовать требованиям бюрократов и сделали три варианта длины ключа шифрования, при этом, самый первый уровень, AES-128, всё равно не может быть взломан с использованием современных технологий. Просто предложить 256-битные ключи было проще, чем изменять нормативы.

Что касается нашего выбора — мы выбрали AES-128. Давайте представим, что нам удалось использовать всю доступную в атмосфере земли энергию солнца в размере 174000 TW (тераватт) и мы запитали с их помощью огромное количество NVIDIA GTX 1080, производительность которых близка к 52000 MFLOPS/W. Взяв 1000 FLOPS за стоимость одной итерации перебора ключа к AES-128 по радужной таблице (это еще я очень оптимистично смотрю на вещи) при энергоэффективности равной 10^3, мы переберем 2^128 комбинаций вариантов ключей чуть менее чем за:
(2^128/((52∗10^3∗174∗10^15)/1000))/60/60/24/365 = 1.19*10^6 = 1.2 миллиона лет

1200000 лет перебора значений при использовании актуальных сегодня технологий. Пиздец, да?

Ну и даже если предположить, что я обосрался с вычислениями (а по-любому обосрался где-то), и допустить, что я ошибся на один знак после запятой — наша планета до этого момента времени уже десять раз станет необитаемой, уже не говоря о том, что и сами вы сдохнете.

При этом, по сравнению с 256-битным ключом, выбранный нами 128-битный ключ предлагает гораздо большее быстродействие (примерно на 40% быстрее), при этом он так же предоставляет достаточный уровень защиты данных, который нельзя взломать с помощью современных средств.

Поэтому, мораль такая: хоть AES-256 сильнее, это вовсе не означает, что AES-128 не достаточно безопасен. Большинство компаний, заявляющих, что они используют AES-256 вместо AES-128, делают это исключительно из маркетинговых целей, предполагая, что пользователь не будет разбираться в вопросе детально. Практического смысла в использование 256-битного ключа до появления квантовых компьютеров нет. И после появления. Потому что один хер взломают.

ZeroNights 2019 — международная практическая конференция по информационной безопасности

Уже очень скоро, 12 и 13 ноября, в Санкт-Петербурге пройдет крупнейшая конференция по кибербезопасности в России — ZeroNights 2019.

Что это такое?

ZeroNights — международная практическая конференция по Сайберсекьюрити™ без bullshit'а и излишнего официоза. Здесь не будет пафоса корпоративных конференций и "глубокой аналитики" любителей. Доклады от всемирно признанных специалистов и нетривиальные технические конкурсы – вот что ждет вас на площадке ZeroNights 2019.

Где и когда?

🗓 12 и 13 ноября
📍 в A2 Green Concert (проспект Медиков д. 3)


Встретимся на ZeroNights 2019 — я тоже буду на конференции!

Официальный сайт:
https://zeronights.ru

Интересная история произошла у меня с сервисом Делимобиль: неизвестно откуда они получили номер моей матери и решили ей названивать.

Пользуйтесь их сервисом? Лучше удалить приложение, пока не было дано внятного объяснения методам получения этой информации.

Подробнее об этом — в моем треде в Твиттер:
https://twitter.com/alexlitreev/status/1180146978216394752