Задать вопрос
  • Законно ли обучать написанию программ для тестирования безопасности?

    xmoonlight
    @xmoonlight
    https://sitecoder.blogspot.com
    Создание, распространение или использование компьютерных программ либо иной компьютерной информации, заведомо предназначенных для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации или нейтрализации средств защиты компьютерной информации
    Несанкционированное и санкционированное - разницу понимаете?!

    Можно, если программы пишутся заведомо для санкционированного использования: обучение, лабораторный пин-тестинг сети на безопасность, и т.д.

    Т.е., написав любую из них, вы не будете никого пытаться взломать с помощью такой программы!

    Написал брут, потестил на своём или учебном демо-стенде (обязательно взяв расписку на предоставление санкционированного доступа у учителя!) - всё нормально.
    Потестил брут (программу) не санкционировано - применима статья 273 УК РФ.
    Ответ написан
  • Законно ли обучать написанию программ для тестирования безопасности?

    profesor08
    @profesor08
    Я не спец, поэтому законами тыкать не буду. Обучай учеников методам противодействия различным видам угроз, пишите вместе свои программулички, а потом пишите для них тесты. И вот эти вот тесты и будут проверять устойчивость программулин. Доброе дело же.
    Ответ написан
    Комментировать
  • Как сравнить криптографические методы защиты информации?

    @cssman
    Скорость, криптостойкость алгоритма - два самых важных параметра, по ним можно сравнивать любые методы и алгоритмы.
    Остальные критерии будут зависеть от симметрии\ассиметрии и алгоритмов. В каждом конкретном случае можно будет придумать свои критерии.
    Ответ написан
    2 комментария
  • Книги по криптографии

    optio
    @optio
    Брюс Шнайер. Прикладная криптография
    Ответ написан
    1 комментарий
  • Книги по криптографии

    gabriell
    @gabriell
    Некоторое правда, уже немного старовато, но все же

    Перечень:

    Cryptanalytic Attacks on RSA — Song Y. Yan.pdf
    Алгоритм Полларда — Ростовцев А..pdf
    Арифметика эллиптическихкривых над простыми полями без удвоения точек — Ростовцев А..pdf
    Большие подстановки для програмных шифров — Ростовцев А..pdf
    Взломщикик кодов — Кан Д..rtf
    Два подхода к анализу блочных шрифтов — Ростовцев А..pdf
    Логарифмирование через поднятие — Ростовцев А..pdf
    Минимализация показателя — Ростовцев А..pdf
    О времени жизни персонального и открытого ключа — Ростовцев А..pdf
    О выборе кривой над простым полем — Ростовцев А..pdf
    О матричном шифровании — Ростовцев А..pdf
    Подпись «вслепую» на эллиптической кривой — Ростовцев А..pdf
    Простое усиление схемы цифровой подписи — Ростовцев А..pdf
    Решеточный криптоанализ — Ростовцев А..pdf
    Криптография на C и C++ — Вельшенбаха М\
    Прикладная криптография — Шнайер Б\
    Gardner_-_Penrose_tiles_to_trapdoor_ciphers.djvu
    GOST R34.11-94.pdf
    GOST R3410.doc
    PGP — Левин М..pdf
    Алгоритмические основы элиптической криптографии — Болотов А..pdf
    Безопасность корпоративных сетей — Биячуев Т.А.pdf
    Булевы функции в теории кодирования и криптологии — Логачев О.А..djvu
    Введение в Криптографию — Ященко В..djvu
    Введение в теорию чисел. Алгоритм RSA.2001 — Коутинхо С..djvu
    Дискретная математика и криптология — Фомичев В..djvu
    Коды и математика — Аршинов М..djvu
    Криптография без секретов — Баричев С..doc
    Криптография и теория кодирования — Сидельников В..pdf
    Криптография от папируса до компьютера — Жельников В..pdf
    Криптография с открытым ключом — Саломаа А..pdf
    Криптология вчера, сегодня, завтра — Олейник В..djvu
    Курс теории чисел и Криптографии — Коблиц Н..djvu
    Описание алгоритма MD5.pdf
    Основы Современной Криптографии — Баричев С..djvu
    Помехоустойчивое кодирование. Методы и алгоритмы — Золотарев В..djvu
    Практическая криптография Шнайдер Б.djvu
    Прикладная криптография. Использование и синтез криптографических интерфейсов — Щербаков Л.pdf
    Современная Криптология — Брассар Ж..djvu
    Создание ускоренного криптоаналитического метода .pdf
    Стандарт криптографической защиты AES — Зензиц О..djvu
    Стандарт криптографической защиты AES.Конечные поля — Зенсин О..djvu
    Теоретико-числовые алгоритмы в криптографии — Василенко О..pdf
    Теория связи в секретных системах — Шеннон К..pdf
    Чарльз Петцольд, К.О.Д..pdf
    Элементарное введение в элептическую криптографию ч.1- Болотов А.А..djvu
    Элементарное введение в элептическую криптографию ч.2- Болотов А.А..djvu
    Элементы криптографии.Основы защиты инфорации — Нечаев В.И.djvu

    ifolder.ru/5267530
    ifolder.ru/5267531
    Ответ написан
    Комментировать
  • Хранение личной информации пользователей?

    Выдержка из закона о ПД: "1) персональные данные - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);"

    Персональными данными физических лиц считаются:
    фамилия, имя и отчество;
    дата рождения;
    идентификационный номер;
    место рождения;
    гражданство;
    информация о регистрации по месту жительства или месту проживания;
    свидетельство о смерти или объявлении физического лица умершим, без вести пропавшим, недееспособным или ограничено дееспособным;
    сведения о семейном положении (о супруге, детях и родителях);
    информация об образовании;
    информация о роде занятий;
    о пенсии;
    о ежемесячных страховых выплатах по обязательному страхованию от несчастных случаев на производстве и профессиональных заболеваниях;
    о налоговых обязательствах;
    об исполнении воинской обязанности.

    Из вашего списка (юзернейм, ссылки на аватарки, никнейм, стим id) персональными данными ничего не является, т.к. любой может взять себе любой никнейм, аватарку и т.п., а сам по себе Steam ID ПД не является (так же как и номер телефона). Так что если не храните информацию вида Steam ID "такой-то" = Иванов Иван Иванович, родился 01.01.1990 в г. Москва, то, выходит, что вы их не храните.
    Ответ написан
    Комментировать
  • Как сделать оповещение об использовании cookies?

    PavelMonro
    @PavelMonro
    Там же есть все в исходниках:
    <script type="text/javascript">
                  $(document).ready(function () {
    
                    var cookieName = "showBannerCookies";
    
                    var createCookie = function (name, value, days) {
                        var expires;
                        if (days) {
                            var date = new Date();
                            date.setTime(date.getTime() + (days * 24 * 60 * 60 * 1000));
                            expires = "; expires=" + date.toGMTString();
                        } else {
                            expires = "";
                        }
                        document.cookie = name + "=" + value + expires + "; path=/";
                    };
    
                    function getCookie(c_name) {
                        if (document.cookie.length > 0) {
                            c_start = document.cookie.indexOf(c_name + "=");
                            if (c_start != -1) {
                                c_start = c_start + c_name.length + 1;
                                c_end = document.cookie.indexOf(";", c_start);
                                if (c_end == -1) {
                                    c_end = document.cookie.length;
                                }
                                return unescape(document.cookie.substring(c_start, c_end));
                            }
                        }
                        return "";
                    };
    
                    var cookie = getCookie(cookieName);
    
    
                    $("#cookieBanner").toggle(cookie == "", "slow");
    
    
                    $("#acceptCookies").click(function () {
                        //console.log("Creating cookie!");
                        createCookie(cookieName, 1, 30);
                        $("#cookieBanner").toggle("slow");
                    });
                });
    			</script>
    Ответ написан
    1 комментарий
  • Как соотносятся права на доменное имя и товарный знак?

    @SergeyR
    Нужно обратить внимание на то, в каком классе зарегистрирована торговая марка. Если виды деятельности, под которую регистрировали ТМ отличаются от тематики сайта на этом домене, то можно смело посылать их.
    Ответ написан
    Комментировать
  • Какую программу стоит использовать для изучения англ. слов/фраз?

    gobananas
    @gobananas
    finishhim.ru
    Для слов. фраз хорошо идёт lingualeo
    Для грамматики duolingo
    Ответ написан
  • Как работает новый закон о проверке счетов физических лиц?

    vicodin
    @vicodin
    Имею некоторый опыт
    Если писать такие сведения с аккаунта с реальными персональными данными - вероятность прихода налоговой возрастает :)
    Ответ написан
    Комментировать
  • Как сделать партнёрскую программу так чтоб выплаты не признали откатом или взяткой?

    Jump
    @Jump
    Системный администратор со стажем.
    Как это сделать правильно если я ИП?
    Составьте договор с партнером, и все дела.

    Не будет ли выплата ему расценена как некая форма отката или взятки?
    Это не ваши проблемы.

    Как я смогу делать выплаты физ лицам?
    Да как угодно, например просто переводить деньги на указанный физлицом счет или карту.
    Ответ написан
    Комментировать
  • Почему нет профсоюза IT-работников?

    BBmike
    @BBmike
    а почему бы уважаемому Автору вопроса не стать зачинателем этого благого дела?

    в организационном смысле всё достаточно просто. создаете первичную организацию профсоюза, регистрируете ее и дело в шляпе.
    Ответ написан
    Комментировать
  • Почему нет профсоюза IT-работников?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    Вы с Марса к нам на Землю? Любое движение - хоть профсоюзное, хоть за права бурундуков - нуждается в лидере. Как только лидер начинает мешать - его либо пригласят на "поговорить", после чего он либо сваливает из лидеров ("жизнь дороже"), либо вдруг резко меняет свои убеждения.
    Ответ написан
    5 комментариев
  • Сайт пытаются взломать. Что делать?

    @d-stream
    Готовые решения - не подаю, но...
    2. Частая ли вообще это практика? т.е. с чего вдруг его захотели взломать - конкуренция или кому-то просто делать нечего?
    Боты просто лупят по площадям. В зависимости от результатов лупления - они либо уходят дальше, либо лупят и лупят.
    Ответ написан
    Комментировать
  • Где найти IT юриста?

    Jump
    @Jump
    Системный администратор со стажем.
    Где найти IT юриста?
    Нет таких.
    Есть юристы, есть специализации юристов, юрист может специализироваться на разной тематике, в т.ч и ИТ,
    Знать что такое сайт, домен - ну это не трудно выяснить. Посмотрев в словаре, в википедии, и.т.п.

    Сайт это совокупность информации размещенной некоторым лицом, и доступная в сети Интернет.
    Домен это имя, используемое для навигации по сети Интернет, выдается регистратором на некоторый срок.

    Для решения вопроса по ГК РФ
    (Расторжение договора, неосновательное обогащение)
    Это к практически любому юристу можно обращаться. При чем тут ИТ?
    Ответ написан
    4 комментария
  • Где найти IT юриста?

    de-iure
    @de-iure
    just a crazy lawyer
    у вас какой-то абстрактный вопрос, вам не нужен человек-энциклопедия, вам нужно решение конкретного вопроса, ИТ огромная сфера даже специалисты работающие в ней всего не знают, а вы от юриста этого хотите... вы конкретный вопрос задавайте...

    а так, например я юрист, знаю что такое и сайт и домен, знаком python, html, css, sql, для себя изучаю flask и еще много чего... но не вижу пока связи всего перечисленного с процедурой расторжения договора и взыскания неосновательного обогащения...

    знания в ИТ могут пригодиться в процессе доказывания, например при взыскании неосновательного обогащения, если услуги оказаны ненадлежащим образом, но и то юрист вам тут все равно не поможет, т.к. он не может давать заключения по вопросам связанным с ИТ (пусть он и разбирается в этих вопросах, но формально он не специалист в данных вопросах, к тому же будет являться представителем одной из сторон, а тут потребуется мнение незаинтересованной стороны - эксперта), потребуется назначение судебной экспертизы...
    Ответ написан
    Комментировать
  • Где найти IT юриста?

    @other_letter
    Вы ищете не то. Серьёзно.
    Вам нужен не юрист, а эксперт. Настоящий аккредитованный эксперт, экспертиза которого будет проведена за деньги и признана Судом.
    Ответ написан
  • Где найти IT юриста?

    Из наиболее "думающих" www.it-lex.ru и runetlex.ru/. Они наиболее в тренде и в теме.

    Чтобы он понимал что такое сайт / домен.

    Для решения вопроса по ГК РФ
    (Расторжение договора, неосновательное обогащение)


    Это практически любой адекватный юрист, главное чтобы вы ему доверяли.

    Где найти квалифицированно IT юриста ?


    Реально такие больше ориентированы на зарубежный рынок.
    Ответ написан
    1 комментарий