Intel® AES-NI is a new encryption instruction set that improves on the Advanced Encryption Standard (AES) algorithm and accelerates the encryption of data in the Intel® Xeon® processor family and the Intel® Core™ processor family.
Внимательнее прочитайте текст по ссылке. Продукт использует уязвимости, характерные для любых программных средств шифрования, но пока заточен только на наиболее распространённые.
Elcomsoft Forensic Disk Decryptor извлекает ключи, с помощью которых были зашифрованы данные. С помощью этих ключей расшифровка осуществляется в реальном времени — практически мгновенно.
Продукт поддерживает три метода извлечения ключей расшифровки.
Анализом файла гибернации (исследуемый компьютер выключен);
Анализом слепка оперативной памяти компьютера *
Атакой через порт FireWire ** (компьютер должен быть включен, а зашифрованные тома — подключены).
есть в природе что-нибудь вроде self-hosted gmail?
AFAIK, полноценных клонов так и не появилось, хотя есть различные попытки стилизации существующих webmail клиентов под Gmail. Всегда можно настроить свой собственный почтовый сервер на базе открытого ПО (Postfix/Exim/Dovecot/SpamAssassin/RoundCube), пусть это будет не настолько равноценно по юзабилити, зато своё собственное и под полным контролем.
Тут есть выход — используйте криптованный раздел под данные и настройте систему, что если вдруг ребут — оно шлет вам письмо, что надо бы вручную подмонтировать раздел
В случаях с VPS данный вариант имеет крайне сомнительную эффективность, поскольку ничто не мешает хостеру снять полный дамп памяти виртуальной машины при уже подмонтированном крипторазделе. Всё особенно тривиально если вы используете какие-то общеизвестные средства шифрования — TrueCrypt, PGP, LUKS и т.д., для первых двух Elcomsoft даже выпустила специализированное ПО — Forensic Disk Decryptor. В случае с арендованным физическим сервером снять дамп ОЗУ существенно сложнее, а если железо и вовсе ваше собственное, размещённое на colocation — то шансы на успешное вмешательство ничтожно мизерные (можно, например, ещё настроить контроль датчика case instrusion, при срабатывании которого будет производительно немедленный shutdown).
А ведь когда-то в Opera можно было запрещать использование Java для конкретных сайтов, при том это была вполне стандартная фича, не требующая расширений. Деградирует всё больше и больше…
В самой Joomla дыр практически не находят, но их полно в сторонних расширениях (прежде всего XSS и SQL инъекций). Но, вообще говоря, в большинстве случаев подобные «заражения» происходит просто путём кражи аккаунта к хостингу.
Снимать дампы выделенной процессу памяти проще простого (хотя HIPS у защитного ПО по идее должно это пресекать), но вот автоматизировать их эффективную обработку — трудновыполнимая задача. Поэтому малварописатели предпочитают работать по старинке, благо набор наиболее часто используемых приложений ограничен.
Сдаётся мне, что ОпСоСы давным давно предлагают такую нехитрую услугу. Но, например, у Билайна, я так понимаю, она доступна лишь корпоративных абонентам. У МТС вроде для всех.
Я и не говорил «так плохо», но если сравнивать с другими ближайшими аналогами на пантографе, особенно в более высокой ценовой категории, то уж точно «ничем не лучше».
Непонятна конфигурация стола. Ногами упираться в перегородку и сидеть с согнутыми коленками? Видимо, один из многочисленных типа «компьютерных», которые делают не для компьютерщиков, а для каких-то безногих карликов.
Это кажется. Икеевский Терциал хорош, пожалуй, только тем, что в нём нет пластиковых элементов, ну и ценой.
А нога с «пружинками» официально называется пантограф.
Но по мне так она недостаточно технически вылизана (некрасивые чёрные плоские провода, торчащие винты и гайки в местах соединений, выключатель размещён на проводе, а не на торце абажура), как купленный ещё в детстве советский аналог времён заката СССР прекрасного оранжевого цвета, больше похожий на настольные лампы серии Architect бельгийского производителя Massive.
Всё семейство Intel Core также поддерживает. Если погонять бенчмарки в TrueCrypt, то видно, что ускорение очень значительное.
Intel® AES New Instructions (Intel® AES-NI)
AFAIK, полноценных клонов так и не появилось, хотя есть различные попытки стилизации существующих webmail клиентов под Gmail. Всегда можно настроить свой собственный почтовый сервер на базе открытого ПО (Postfix/Exim/Dovecot/SpamAssassin/RoundCube), пусть это будет не настолько равноценно по юзабилити, зато своё собственное и под полным контролем.
В случаях с VPS данный вариант имеет крайне сомнительную эффективность, поскольку ничто не мешает хостеру снять полный дамп памяти виртуальной машины при уже подмонтированном крипторазделе. Всё особенно тривиально если вы используете какие-то общеизвестные средства шифрования — TrueCrypt, PGP, LUKS и т.д., для первых двух Elcomsoft даже выпустила специализированное ПО — Forensic Disk Decryptor. В случае с арендованным физическим сервером снять дамп ОЗУ существенно сложнее, а если железо и вовсе ваше собственное, размещённое на colocation — то шансы на успешное вмешательство ничтожно мизерные (можно, например, ещё настроить контроль датчика case instrusion, при срабатывании которого будет производительно немедленный shutdown).
С такими бликами вообще можно работать?
А нога с «пружинками» официально называется пантограф.
Но по мне так она недостаточно технически вылизана (некрасивые чёрные плоские провода, торчащие винты и гайки в местах соединений, выключатель размещён на проводе, а не на торце абажура), как купленный ещё в детстве советский аналог времён заката СССР прекрасного оранжевого цвета, больше похожий на настольные лампы серии Architect бельгийского производителя Massive.