0x0: Hello world!
Всем привет. Это мой блог. Здесь я буду высказывать свои мысли, а также буду делиться полезными материалами , которые так или иначе связаны с областью информационной безопасности, информационных технологий и, возможно, психологии.
С какой целью я создал этот канал? Мне интересно наблюдать за моим путём развития от текущего уровня до уровня квалифицированного специалиста по ИБ, и конечно же, хочу поделиться этим опытом и знаниями с другими людьми.
UPD 24.03.2021 00:33:24
Важные посты:
[1] Высшее образование в ИБ (вторая часть - магистратура)
[2] Offensive Active Directory
[3] Альтруизм, обмен информацией, софт скиллы
[4] Угон домена и перехват NTLMv2 хешей
[5] О работе в сфере ИБ, мотивации и самообразованииЯ просто мимо проходил (аудио)
[6] Как я попал в ИБ/пентесты. Трудоустройство в компанию.
Практика+теория ИБ.
[7] Секурити подкасты
[8] Камингаут
[9] Подборка Infosec каналов
[10] Открытый курс по компьютерной безопасности
[11] Соц опрос о пентесте внутрянки
[12] Инфосек папка (100+ каналов и чатов)
[13] Статья про CyberMedia про развитие региональных ИБ сообщества
[14] Публичный репозиторий с вопросами по наступательной безопасности
[15] Статья-рефлексия по итогам сдачи OSCP
Связь: @pathsecure_bot
Мой YT: https://youtube.com/@pathsecure
Теги:
#vpn #wireguard #ethical #software #анонимность #слежка #приватность #криптовалюты #cryptoparty #безопасность #криптоанархизм #криптография #шифропанки #ethical #software #восстановление #photorec #testdisk #forensics #бекапы #proxmox #rescue #speedtest #NAT #telecom #капитализм #сети #forward #ssh #тоннели #фестивали #технические_коммуны #Decentralize #этичные_сети #федерации #linux #oldpc #justbrowsing #distro #обзор #искусство #антиуниверситет #история #архив #история #хакеры #манифест #jargon #книга #book #обзор #рекомендация #vim #макросы #riseup #privacy #security #email #alternative #xmpp #cloud #encryption #opensource #tool #ликбез #пентест #основы #ликбез #информационная_безопасность #camera #public #surveillance #openstreetmap #opensource #face_recognition #pgp #ликбез #шифрование #enigmail #messages #атаки #blockchain #crypto #mining #pow #криптография #чтопосмотреть
Всем привет. Это мой блог. Здесь я буду высказывать свои мысли, а также буду делиться полезными материалами , которые так или иначе связаны с областью информационной безопасности, информационных технологий и, возможно, психологии.
С какой целью я создал этот канал? Мне интересно наблюдать за моим путём развития от текущего уровня до уровня квалифицированного специалиста по ИБ, и конечно же, хочу поделиться этим опытом и знаниями с другими людьми.
UPD 24.03.2021 00:33:24
Не раз уже думал о целях этого канала. Теперь они гораздо глобальнее. Теперь мне интересны темы защиты приватности и свободы. Поэтому дополнительной целью этого канала будет формирование информационной базы/гайдов/лайфхаков для заинтересованных в личной безопасности людей. Вот так
Не уверен, что записи будут выходить периодично, и что я вообще не заброшу это дело, но попробовать стоит.Важные посты:
[1] Высшее образование в ИБ (вторая часть - магистратура)
[2] Offensive Active Directory
[3] Альтруизм, обмен информацией, софт скиллы
[4] Угон домена и перехват NTLMv2 хешей
[5] О работе в сфере ИБ, мотивации и самообразованииЯ просто мимо проходил (аудио)
[6] Как я попал в ИБ/пентесты. Трудоустройство в компанию.
Практика+теория ИБ.
[7] Секурити подкасты
[8] Камингаут
[9] Подборка Infosec каналов
[10] Открытый курс по компьютерной безопасности
[11] Соц опрос о пентесте внутрянки
[12] Инфосек папка (100+ каналов и чатов)
[13] Статья про CyberMedia про развитие региональных ИБ сообщества
[14] Публичный репозиторий с вопросами по наступательной безопасности
[15] Статья-рефлексия по итогам сдачи OSCP
Связь: @pathsecure_bot
Мой YT: https://youtube.com/@pathsecure
Теги:
#vpn #wireguard #ethical #software #анонимность #слежка #приватность #криптовалюты #cryptoparty #безопасность #криптоанархизм #криптография #шифропанки #ethical #software #восстановление #photorec #testdisk #forensics #бекапы #proxmox #rescue #speedtest #NAT #telecom #капитализм #сети #forward #ssh #тоннели #фестивали #технические_коммуны #Decentralize #этичные_сети #федерации #linux #oldpc #justbrowsing #distro #обзор #искусство #антиуниверситет #история #архив #история #хакеры #манифест #jargon #книга #book #обзор #рекомендация #vim #макросы #riseup #privacy #security #email #alternative #xmpp #cloud #encryption #opensource #tool #ликбез #пентест #основы #ликбез #информационная_безопасность #camera #public #surveillance #openstreetmap #opensource #face_recognition #pgp #ликбез #шифрование #enigmail #messages #атаки #blockchain #crypto #mining #pow #криптография #чтопосмотреть
❤2👍1
#blockchain #crypto #mining #pow #криптография
POW - Proof of Work - доказательство работы. Алгоритм защиты блокчейн сети от атак.
Изначально задумывался как противодействие спаму по электронной почте. А на сегодняшний момент находит своё приложение в сети биткоин.
Суть проста, майнеру необходимо найти такую рандомную добавку (nonce), чтобы хеш сумма от (сообщение + nonce) имело в начале N нулей.
Искать такую добавку довольно сложно, тем более при высоких значениях N.
Хеш сумма даёт на выходе шестнадцатеричные цифры, то есть [0-9] + [abcdef] всего 15.
Вероятность получить '0' на первой позиции равна:
1/15 ~ 0.067 ~= 67/1000.
Это значит, что при тысяче итерациях примерно 67 получившихся хешей будет иметь '0' в начале.
А теперь представьте значения вероятности при N=10.
(1/15) ^ 10 ~= 1.7 * 10^-12
Это число с 12 нулями после запятой. Это значит, что нужно произвести примерно триллион итераций , чтобы собрать валидный блок. Внушительно.
Сеть биткоин адаптируется под растущие вычислительные мощности - увеличивается необходимое число нулей. Сейчас генерация нового блока занимает 10 минут - именно такое время необходимо майнерам, чтобы найти валидный nonce. Тот, кто первым находит nonce, получает награду.
Процедура увеличения сложности называется халвингом и просходит примерно раз в четыре года. Награда за нахождение блока тоже уменьшается в два раза.
Из минусов POW стоит отметить, что этот алгоритм требует невероятное количество энергии. На этом и строится его безопасность ( атака 51 процента ). В качестве альтернативы можно рассматривать Proof of Sake. Но это уже совсем другая история.
UPD:
Пример транзакции.
POW - Proof of Work - доказательство работы. Алгоритм защиты блокчейн сети от атак.
Изначально задумывался как противодействие спаму по электронной почте. А на сегодняшний момент находит своё приложение в сети биткоин.
Суть проста, майнеру необходимо найти такую рандомную добавку (nonce), чтобы хеш сумма от (сообщение + nonce) имело в начале N нулей.
Искать такую добавку довольно сложно, тем более при высоких значениях N.
Хеш сумма даёт на выходе шестнадцатеричные цифры, то есть [0-9] + [abcdef] всего 15.
Вероятность получить '0' на первой позиции равна:
1/15 ~ 0.067 ~= 67/1000.
Это значит, что при тысяче итерациях примерно 67 получившихся хешей будет иметь '0' в начале.
А теперь представьте значения вероятности при N=10.
(1/15) ^ 10 ~= 1.7 * 10^-12
Это число с 12 нулями после запятой. Это значит, что нужно произвести примерно триллион итераций , чтобы собрать валидный блок. Внушительно.
Сеть биткоин адаптируется под растущие вычислительные мощности - увеличивается необходимое число нулей. Сейчас генерация нового блока занимает 10 минут - именно такое время необходимо майнерам, чтобы найти валидный nonce. Тот, кто первым находит nonce, получает награду.
Процедура увеличения сложности называется халвингом и просходит примерно раз в четыре года. Награда за нахождение блока тоже уменьшается в два раза.
Из минусов POW стоит отметить, что этот алгоритм требует невероятное количество энергии. На этом и строится его безопасность ( атака 51 процента ). В качестве альтернативы можно рассматривать Proof of Sake. Но это уже совсем другая история.
UPD:
Пример транзакции.