Arrays de armazenamento Flash Inteligente
Segurança pro Laurens Van Houtven criou um curso de introdução a criptografia livre para ajudar os programadores a levantar seu jogo infosec.
O Crypto 101 livro continha tudo o necessário para compreender os sistemas completos, incluindo bloco e de fluxo cifras; funções de hash; códigos de autenticação de mensagem; criptografia de chave pública; protocolos de acordo de chaves e algoritmos de assinatura.
Van Houtven ( lvh ) disse que o curso desenvolvido simples primitivos para mais avançados que demonstram a importância de cada um, e culminou nos sistemas de encriptação completos como Transport Layer Security (TLS), GPG, e Off The Record (OTR).
"Saiba como explorar falhas de criptografia comuns, armados com nada além de um pouco de tempo e sua linguagem de programação favorita", escreveu Van Houtven do curso.
"Forjar biscoitos de administrador, recuperar senhas, e até mesmo backdoor seu próprio gerador de números aleatórios."
".... O objetivo deste livro não é para fazer qualquer um criptógrafo ou um pesquisador de segurança. O objetivo deste livro é entender como funcionam os sistemas de encriptação completa do ponto de vista de um pássaro olho, e como aplicá-los no software real."
Laurens Van Houtven
Crypto 101 contém exercícios em que bods tecnologia poderiam testar suas costeletas de criptografia
Van Houtven disse criptografia não poderia mais ser considerado um jogo para especialistas, dadas as recentes grandes violações decorrentes de criptografia borked ou inexistente.
"Temos que juntar a eles (criptologia e programação) em um mundo onde todos os programadores são educados nos fundamentos básicos de segurança da informação, para que eles possam trabalhar em conjunto com os profissionais de segurança da informação para produzir sistemas de software mais seguro para todos", disse ele.
Outros cursos de criptografia livre existe inclusive da Universidade de Stanford criptografia cursos que incluíram vídeo e lição de casa, criptografia aplicada e Formação Abra Segurança
Van Houtven construído o curso como uma extensão de sua palestra dada no ano passado sobre a quebra de criptografia. Ele aconselhou os delegados no momento em que "a coisa mais importante para se lembrar" foi usar TLS para dados em movimento e GPG para dados em repouso.
Nenhum comentário:
Postar um comentário