Делимся опытом
Безопасность - это всегда компромисс. Компромисс между уровнем защиты, уровнем угроз, стоимостью, сложностью, потерей свобод и удобства. Собственно лекция пытается убедить в том, что универсального решения нет. Есть система подходов, близкие примеры, но вообще-то всегда надо взвешивать свои страхи, деньги и усилия, когда вы беретесь за вопросы безопасности.
Презентация выложена в Лекции 1. Существенная часть лекции посвящена простейшим ошибкам, которые может допустить программист, и они приведут к неожиданным результатам, таким как XSS атака или SQL-injection. Опытный взломщик даже может вставить Java-Script в ваш сайт, и это повлечет еще более серьезные последствия. Оставшаяся часть лекции обсуждает общие аспекты безопасности.
Шифры. Здесь рассматриваются симметричные шифры от простейших до современных. Пожалуй, лучшая книга по истории шифрования - David Kahn The Codebreakers (Дэвид Кан - Взломщики кодов).
Лекция посвящена методу шифрования открытым ключом. Несмотря на кажущуюся простоту, это крайне контринтуитивный математический трюк. Небольшой экскурс в математику поясняет функции, которые используются в данном шифровании.
Лекция посвящена методу шифрования открытым ключом. Несмотря на кажущуюся простоту, это крайне контринтуитивный математический трюк. Небольшой экскурс в математику поясняет функции, которые используются в данном шифровании.