Перчатки SignAloud: перевод жестов в слова

Молодцы, что взялись за это дело. Однако это очень трудная задача (вот некоторые проблемы — линк). Искренне желаю им успеха.

Грубая сила против паролей

Можно я разбавлю ваш «диалог» с самим собой )))

Запись звука через вибромотор телефона

Мне хотя бы узнать теорию, как это возможно. Сам найти теоретическое обоснование для такой прослушки не могу.

Microsoft раскрыла технические аспекты реализации подсистемы Linux в Windows 10

А вот этот «LINE» (т.е. WINE наоборот) — не будет ли новым глубоким источником дыр в безопасности для ВинОС?

Запись звука через вибромотор телефона

Откуда такая уверенность, что это возможно/невозможно, даже если специально не установлено некое приложение?

Запись звука через вибромотор телефона

А вот без дополн. приложения разве такое возможно?

Запись звука через вибромотор телефона

А кто в телефоне будет это делать? Какая-то программка? Компонент как часть ОС? Как кому-то начать запись с микрофона в режиме ожидания?

Запись звука через вибромотор телефона

Немного не по теме, но спрошу: можно ли прослушать телефон в режиме ожидания, т.е. когда нет активного телефонного разговора?

Как программист машину покупал

Да, «психология» иногда помогает. Вот недавно авто отцу покупал. Позвонил перекупу, спросил, можно ли ее на диагностику свозить, а тот отнекивался, а потом раздраженный трубку бросил.

Почему двухфакторная авторизация в Telegram не работает

Интересен шаг 3. Почему СМС с кодом отправляется на телефон атакующего, а не жертвы?

Почему двухфакторная авторизация в Telegram не работает

<zanuda_mode> Замечу, что у Телеграм не двухфакторная авторизация (2FA), а двухэтапная (2SV) — это видно на скриншоте. И это не одно и то же. Вторая менее безопасна. Подробнее здесь </zanuda_mode>

Роскомнадзор предлагает штрафовать за некачественную прослушку и неполную запись телефонных разговоров россиян

Осторожно с такими фразами, заклеймят «экстремистом». К большому сожалению, сегодня это не шутка (((

Процедура катетеризации сердца пациента в американской больнице была прервана антивирусом

Я не рекламирую, а просто констатирую факт: например, в каспере есть галочка «Уступать ресурсы другим программам». Скорее всего, у них антивирь кривой или настроен криво. Не стоит сразу обобщать на ОС или др. антивири.

Назад в будущее: «Мегамозг» возвращается на «Хабрахабр»

… и «Управление»? А также хотелось бы убрать название потока перед темой.

Роскомнадзор внес 11-летнего любителя динозавров Степу в Реестр блогеров

блогер

AES шифрование и Android клиент

IV нужен для первого раунда шифрования, т.к. в последующих раундах очередной блок исх текста «суммируется» с результатом шифровки предыдущего блока исх. текста. Поскольку для первого раунда у нас нет результата шифровки предыдущего блока исх. текста, то вместо него используется IV. Поэтому для одного и того же исх. текста в плане безопасности лучше использовать случайный IV. А если у вас исх. тексты всегда разные, то IV менять каждый раз не обязательно. Но сможете ли вы гарантировать, что исх текст у вас больше не повториться при шифровке? Поэтмоу лучше всегда использовать случайный IV. И его необязательно скрывать.

AES шифрование и Android клиент

del

Сказ о том, как ГОСТ-шифрование диска в Android реализовывали

Для инфо: вот тут описаны особенности FDE в Android разных версий и примеры взлома/брутфорса паролей/ПИНов. Например, в версии 4.4, если ПИН короткий (4 симв.), то взломать можно за 5 мин. Так что длина пароля имеет значение, а просто наличие шифрования не обеспечивает достаточную защиту.

RSA шифрование через библиотеку OpenSSL в Delphi

В области инф. безопасности лучше не изобретать велосипеды — это чревато дырами. В универе для обучения можно и писать самому такие алгоритмы, а вот в продакшине лучше использовать готовые, хорошо протестированные библиотеки/решения. Потому размер тут не главное.

Алгоритмы — это лишь одна из переменных в уравнении

Но что такое база?
1) знание наизусть реализаций конкретных алгоритмов или
2) понимание принципов, на которых строятся эти алгоритмы (например, что такое хэш, индекс в БД и т.п.)?
Если второе, то вы правы. А если первое, то их знание — это лишнее, имхо.