From gamajun at cs.msu.su Mon Nov 1 11:34:35 2010 From: gamajun at cs.msu.su (Dennis Gamayunov) Date: Mon, 01 Nov 2010 14:34:35 +0300 Subject: [infosec-course] =?utf-8?b?0LjQt9C80LXQvdC10L3QuNC1INCw0YPQtNC4?= =?utf-8?b?0YLQvtGA0LjQuCDQvdCwIDgg0L3QvtGP0LHRgNGP?= Message-ID: <4CCEA5CB.3050900@cs.msu.su> Коллеги, В связи с проведением какой-то там конференции на следующей неделе, лекция 8 ноября перенесена из П-13 в ауд. 503. С уважением, Денис Гамаюнов From petand at lvk.cs.msu.su Mon Nov 1 17:16:57 2010 From: petand at lvk.cs.msu.su (Andrew Petukhov) Date: Mon, 01 Nov 2010 20:16:57 +0300 Subject: [infosec-course] =?utf-8?b?0JzQsNGB0YLQtdGALdC60LvQsNGB0YEg0L0=?= =?utf-8?b?0LAg0YLQtdC80YMgIlBIUCB1bnNlcmlhbGl6ZSwgX1NFU1NJT04gYW5kIGR5?= =?utf-8?q?namics=2E_Hints_and_Tricks=22?= Message-ID: <4CCEF609.4070808@lvk.cs.msu.su> Добрый вечер. В среду, 3 ноября, в 18:00 в аудитории П5 состоится доклад Владимира Воронцова на тему "PHP unserialize, _SESSION and dynamics. Hints and Tricks". Приглашаются все желающие. О докладчике. Владимир Воронцов - эксперт в области веб-безопасности, является основателем http://onsec.ru/. Владимир - постоянный автор статей в журнале Хакер. В частности, под его авторством вышли такие статьи, как "Гюльчатай, открой личико: получение информации о веб-приложении нетрадиционными способами" и "Молотком по Битриксу: выявляем 0day-уязвимости популярной CMS". Особого внимания заслуживает исследование, проведенное Владимиром, в результате которого миру был явлен новый класс уязвимостей - SDRF. Блог Владимира: http://oxod.ru/ Вообще, расписание наших семинаров можно посмотреть вот тут: http://secsem.ru/ Все семинары являются открытыми для посещения. С уважением, Петухов Андрей From a.kachalin at gmail.com Mon Nov 1 15:33:49 2010 From: a.kachalin at gmail.com (Alexei Kachalin) Date: Mon, 1 Nov 2010 18:33:49 +0300 Subject: [infosec-course] Forensic Challenge 2010/6 - Analyzing Malicious Portable Destructive Files Message-ID: Greetings! Subj @ honeynet project site: http://www.honeynet.org/node/583 -- Best regards, Alexei I. Kachalin -------------- next part -------------- An HTML attachment was scrubbed... URL: From 0allena0 at gmail.com Mon Nov 1 23:52:00 2010 From: 0allena0 at gmail.com (Alekhova Elena) Date: Mon, 1 Nov 2010 19:52:00 -0400 Subject: [infosec-course] =?koi8-r?b?zsXCz8zY28/FIMTP0M/MzsXOycUg0NLPIG9u?= =?koi8-r?b?ZXdheSDJIHRyYXBkb29yIGZ1bmN0aW9ucw==?= Message-ID: Доброго времени суток. Вдруг кому-нибудь интересно -- строгие опредления one-way и trapdoor функций и разные другие плюшки (например, доказательство, что односторонние функции существует если и только если существуют полиномиально вычислимые односторонние функции, описание того, как строятся односторонние функции, итп): http://www.wisdom.weizmann.ac.il/~oded/PSBookFrag/part2.ps //для сильных духом в конце есть даже несколько упражнений. С уважением, Алехова Елена From ivlad at malpaso.ru Tue Nov 2 17:18:04 2010 From: ivlad at malpaso.ru (Vladimir Ivanov) Date: Tue, 2 Nov 2010 20:18:04 +0300 Subject: [infosec-course] =?koi8-r?b?xM/Qz8zOydTFzNjOwdEgzMnUxdLB1NXSwSDQ?= =?koi8-r?b?zyDL0snQ1M/H0sHGyck=?= Message-ID: Классическая статья Диффи и Хеллмана New directions in cryptography, определившая понятие криптографии с открытым ключом: http://www-ee.stanford.edu/~hellman/publications/24.pdf Статья Ленстры о длинах ключей и сравнительной стойкости различных шифров: http://www.win.tue.nl/~klenstra/key.pdf -- Vladimir Ivanov From ivlad at malpaso.ru Sat Nov 6 16:20:50 2010 From: ivlad at malpaso.ru (Vladimir Ivanov) Date: Sat, 6 Nov 2010 19:20:50 +0300 Subject: [infosec-course] Fwd: http://www.iacr.org/archive/fse2007/45930331/45930331.pdf In-Reply-To: References: Message-ID: This paper proposes several approaches to improve the col- lision attack on MD4 proposed by Wang et al. First, we propose a new local collision that is the best for the MD4 collision attack. Selection of a good message difference is the most important step in achieving effective collision attacks. This is the first paper to introduce an improvement to the message difference approach of Wang et al., where we propose a new local collision. Second, we propose a new algorithm for constructing differential paths. While similar algorithms have been proposed, they do not support the new local collision technique. Finally, we complete a collision attack, and show that the complexity is smaller than the previous best work. http://www.iacr.org/archive/fse2007/45930331/45930331.pdf -- Vladimir Ivanov From ivlad at malpaso.ru Sat Nov 6 16:21:34 2010 From: ivlad at malpaso.ru (Vladimir Ivanov) Date: Sat, 6 Nov 2010 19:21:34 +0300 Subject: [infosec-course] Fwd: http://eprint.iacr.org/2005/151.pdf In-Reply-To: References: Message-ID: In this paper, we propose an attack method to find collisions of MD4 hash function. This attack is the improved version of the attack which was invented by Xiaoyun Wang et al [1]. We were able to find collisions with probability almost 1, and the average complexity to find a collision is upper bounded by three times of MD4 hash operations. This result is improved compared to the original result of [1] where the probability were from 2-6 to 2-2, and the average complexity to find a collision was upper bounded by 28 MD4 hash operations. We also point out the lack of sufficient conditions and imprecise modifications for the original attack in [1]. http://eprint.iacr.org/2005/151.pdf -- Vladimir Ivanov From gamajun at cs.msu.su Sun Nov 7 16:49:34 2010 From: gamajun at cs.msu.su (Dennis Gamayunov) Date: Sun, 07 Nov 2010 19:49:34 +0300 Subject: [infosec-course] =?utf-8?b?0LfQsNC00LDQvdC40Y8g0L/QviAyINC4IDMg?= =?utf-8?b?0LvQtdC60YbQuNC4INC/0L4g0LrRgNC40L/RgtC1?= Message-ID: <4CD6D89E.3070900@cs.msu.su> Коллеги, На страничке с заданиями выложены формулировки заданий по хэшам и асимметричной крипте: http://course.secsem.ru/tasks С уважением, Денис Гамаюнов From imtheno at gmail.com Sun Nov 7 21:58:54 2010 From: imtheno at gmail.com (=?KOI8-R?B?8MHXxcwg4tXbzcHLyc4=?=) Date: Mon, 8 Nov 2010 00:58:54 +0300 Subject: [infosec-course] =?koi8-r?b?2sHEwc7J0SDQzyAyIMkgMyDMxcvDyckg0M8g?= =?koi8-r?b?y9LJ0NTF?= In-Reply-To: <4CD6D89E.3070900@cs.msu.su> References: <4CD6D89E.3070900@cs.msu.su> Message-ID: выполненное задание по симметричным шифрам. README есть в репозитории. https://github.com/ImTheNo/Decryption_simple.git -------------- next part -------------- An HTML attachment was scrubbed... URL: From gamajun at cs.msu.su Sun Nov 7 22:00:18 2010 From: gamajun at cs.msu.su (Dennis Gamayunov) Date: Mon, 08 Nov 2010 01:00:18 +0300 Subject: [infosec-course] =?koi8-r?b?2sHEwc7J0SDQzyAyIMkgMyDMxcvDyckg0M8g?= =?koi8-r?b?y9LJ0NTF?= In-Reply-To: References: <4CD6D89E.3070900@cs.msu.su> Message-ID: <4CD72172.7070107@cs.msu.su> Павел Бушмакин пишет: > выполненное задание по симметричным шифрам. README есть в репозитории. > > Ну зачем же в рассылку :-) From sasharef at gmail.com Mon Nov 8 11:35:49 2010 From: sasharef at gmail.com (Sasha L) Date: Mon, 8 Nov 2010 14:35:49 +0300 Subject: [infosec-course] =?koi8-r?b?2sHEwc7J0SDQzyAyIMkgMyDMxcvDyckg0M8g?= =?koi8-r?b?y9LJ0NTF?= In-Reply-To: <4CD72172.7070107@cs.msu.su> References: <4CD6D89E.3070900@cs.msu.su> <4CD72172.7070107@cs.msu.su> Message-ID: Всем здрасти, столкнулся с проблемой, не могу отправить свой ключ на сервер. постояннго пишет gpgkeys: HTTP post error 7: couldn't connect: No such file or directory, либо ждёт долго и выплёвывает привышение времени ожидания. Заранее спасибо -------------- next part -------------- An HTML attachment was scrubbed... URL: From ivlad at malpaso.ru Mon Nov 8 11:41:04 2010 From: ivlad at malpaso.ru (Vladimir Ivanov) Date: Mon, 8 Nov 2010 14:41:04 +0300 Subject: [infosec-course] =?koi8-r?b?2sHEwc7J0SDQzyAyIMkgMyDMxcvDyckg0M8g?= =?koi8-r?b?y9LJ0NTF?= In-Reply-To: References: <4CD6D89E.3070900@cs.msu.su> <4CD72172.7070107@cs.msu.su> Message-ID: Можно взять любой другой кейсервер. Например, keys.gnupg.net или hkp://subkeys.pgp.net. 2010/11/8 Sasha L : > Всем здрасти, столкнулся с проблемой, не могу отправить свой ключ на сервер. > постояннго пишет gpgkeys: HTTP post error 7: couldn't connect: No such file > or directory, либо ждёт долго и выплёвывает привышение времени ожидания. > Заранее спасибо > > > > _______________________________________________ > course mailing list > course at secsem.ru > http://lists.secsem.ru/cgi-bin/mailman/listinfo/course > > -- Vladimir Ivanov From sasharef at gmail.com Mon Nov 8 14:06:41 2010 From: sasharef at gmail.com (Sasha L) Date: Mon, 8 Nov 2010 17:06:41 +0300 Subject: [infosec-course] =?koi8-r?b?2sHEwc7J0SDQzyAyIMkgMyDMxcvDyckg0M8g?= =?koi8-r?b?y9LJ0NTF?= In-Reply-To: References: <4CD6D89E.3070900@cs.msu.su> <4CD72172.7070107@cs.msu.su> Message-ID: Други, подскажите, вот что вижу с любым из серверов $ gpg --keyserver hkp://subkeys.pgp.net --send-key DBхххххх gpg: отправляю ключ DBхххххх на hkp сервер subkeys.pgp.net gpg: превышено время ожидания сервера ключей gpg: сбой при отправке на сервер ключей: ошибка сервера ключей 2010/11/8 Vladimir Ivanov > Можно взять любой другой кейсервер. Например, keys.gnupg.net или > hkp://subkeys.pgp.net. > > 2010/11/8 Sasha L : > > Всем здрасти, столкнулся с проблемой, не могу отправить свой ключ на > сервер. > > постояннго пишет gpgkeys: HTTP post error 7: couldn't connect: No such > file > > or directory, либо ждёт долго и выплёвывает привышение времени ожидания. > > Заранее спасибоL > > > > > > > > _______________________________________________ > > course mailing list > > course at secsem.ru > > http://lists.secsem.ru/cgi-bin/mailman/listinfo/course > > > > > > > > -- > Vladimir Ivanov > _______________________________________________ > course mailing list > course at secsem.ru > http://lists.secsem.ru/cgi-bin/mailman/listinfo/course > -------------- next part -------------- An HTML attachment was scrubbed... URL: From petand at lvk.cs.msu.su Mon Nov 15 14:33:54 2010 From: petand at lvk.cs.msu.su (Andrew Petukhov) Date: Mon, 15 Nov 2010 17:33:54 +0300 Subject: [infosec-course] =?utf-8?b?0KDRg9GB0JrRgNC40L/RgtC+wqBDVEYgMjAx?= =?utf-8?q?0=3A_Full=C2=A0Disclosure?= Message-ID: <4CE144D2.8050001@lvk.cs.msu.su> An HTML attachment was scrubbed... URL: From petand at lvk.cs.msu.su Mon Nov 15 14:40:37 2010 From: petand at lvk.cs.msu.su (Andrew Petukhov) Date: Mon, 15 Nov 2010 17:40:37 +0300 Subject: [infosec-course] =?utf-8?b?0KDRg9GB0JrRgNC40L/RgtC+wqBDVEYgMjAx?= =?utf-8?q?0=3A_Full=C2=A0Disclosure?= In-Reply-To: <4CE144D2.8050001@lvk.cs.msu.su> References: <4CE144D2.8050001@lvk.cs.msu.su> Message-ID: <4CE14665.9080503@lvk.cs.msu.su> An HTML attachment was scrubbed... URL: From petand at lvk.cs.msu.su Tue Nov 23 17:37:25 2010 From: petand at lvk.cs.msu.su (Andrew Petukhov) Date: Tue, 23 Nov 2010 20:37:25 +0300 Subject: [infosec-course] =?utf-8?q?Chaos_Constructions_HackQuest_2010=3A_?= =?utf-8?q?Full_Disclosure?= Message-ID: <4CEBFBD5.6000305@lvk.cs.msu.su> An HTML attachment was scrubbed... URL: From gamajun at cs.msu.su Tue Nov 30 11:09:22 2010 From: gamajun at cs.msu.su (Dennis Gamayunov) Date: Tue, 30 Nov 2010 14:09:22 +0300 Subject: [infosec-course] =?utf-8?b?0LLRi9GB0YLRg9C/0LvQtdC90LjQtSBFcmlu?= =?utf-8?b?biBDbGFyayDQvdCwINCS0JzQmg==?= Message-ID: <4CF4DB62.8000202@cs.msu.su> В четверг, 2 декабря, в рамках научного семинара ЛВК состоится доклад одного из основных разработчиков Tor Эринн Кларк (Erinn Clark) на тему “The Tor Project: Anonymity Online”. Язык доклада: английский. Место проведения: аудитория П-13. Время 18:00. The Tor Project makes software used worldwide by a diverse set of people that is aimed at protecting people’s anonymity online. As the internet grows, more and more threats to people’s privacy grow with it, and Tor aims to minimize or remove those dangers. This talk will give an overview of Tor’s architecture and design, its use as an anti-censorship and anti-surveillance tool, as well as discussing the basic concepts of privacy and anonymity on the Internet. Денис Гамаюнов