Introducing Powxy: A New Defense Against Scraper Bots with SHA-256 Proof-of-Work
In an age where data scraping is rampant, Powxy emerges as a robust solution leveraging SHA-256 proof-of-work challenges to safeguard upstream resources. With a focus on simplicity and efficiency, thi...
Para resguardar una creación digital de posibles falsificaciones hay que generar evidencias que puedan demostrar la integridad del fichero en vínculo a una identidad digital. Esto reforzará otras pruebas más convencionales, como contar con verificaciones de personas naturales o jurídicas. #gpg #linux #sha256 https://curriculum-261a13.gitlab.io/blog/2025/03/19/protegiendo-tu-autor%C3%ADa-digital-frente-a-fraudes/
Реализация постквантовых алгоритмов на Java и Go
В последнее время в СМИ много публикаций о новых квантовых компьютерах, которые представляют угрозу для современной криптографии. Например, недавно Google сообщила о разработке квантового процессора Willow , который в специально сформулированной задаче превышает производительность самого мощного суперкомпьютера в септиллион раз (септиллион = 10 25 ). Хотя квантовая криптография быстро развивается, ей ещё далеко до того, чтобы угрожать современной криптографии. Более того, разработан ряд постквантовых алгоритмов и шифров, которые устойчивы к квантовым вычислениям.
Massive Data Breach Exposes 12 Million Zacks Investment Accounts: A Wake-Up Call for Cybersecurity
In a startling revelation, Zacks Investment Research has reportedly fallen victim to a massive data breach, exposing sensitive information of 12 million users. This incident underscores the critical n...
Извлечение паролей из разных браузеров
Если пользователь забыл мастер-пароль от парольного менеджера Bitwarden , 1Password , KeepassXC , то пароли невозможно восстановить. Другое дело — встроенные парольные менеджеры браузеров Chrome и Firefox, для расшифровки которых есть специальные инструменты. Этот факт следует иметь в виду при хранении пользовательских данных — и не допускать, чтобы злоумышленник получил физический или удалённый доступ к компьютеру с правами пользователя. Примечание: перечисленные ниже инструменты не работают с последними версиями браузеров и приведены исключительно в информационно-образовательных целях.
#Encryption methods: #sha256 #ECDH, #ECDSA and #RSA NOT Approved by ASD in Australia for beyond 2030. These four methods are used for virtually every Web connection that we create currently. The guidance comes from the Australian Signals Directorate (ASD) https://www.cyber.gov.au/resources-business-and-government/essential-cyber-security/ism/cyber-security-guidelines/guidelines-cryptography
[Перевод] Прошивки OpenWrt: атака на цепочку поставок
Несколько дней назад я обновлял сеть своей домашней лаборатории и решил обновить OpenWrt роутера 1 . Подключившись к LuCI (веб-интерфейсу OpenWrt), я заметил раздел Attended Sysupgrade и попробовал обновить прошивку с его помощью. В описании говорилось, что он собирает новую прошивку при помощи онлайн-сервиса. Мне стало любопытно, как это работает, так что я приступил к исследованиям.
Critical OpenWrt Flaw Exposes Firmware Update Server to Exploitation – Source: www.securityweek.com https://ciso2ciso.com/critical-openwrt-flaw-exposes-firmware-update-server-to-exploitation-source-www-securityweek-com/ #rssfeedpostgeneratorecho #CyberSecurityNews #Malware&Threats #vulnerabilities #securityweekcom #CVE-2024-54143 #securityweek #Firmware #OpenWrt #SHA256 #LINUX
Nuevo artículo para #ROOR08. Firmado digital de mensajes con #OpenSSL
#FirmaDigital #RSA #SHA256 #Programming #Programación #LenguajeC #C #cryptografia #cryptography
https://ibolcode.net/roor/2024-11-firmado-digital-de-mensajes-con-openssl
Trying something new with #GitHub and posting my spam #UCE #UBE and suspect / #malicious #emails and their associated attachments. Putting everything in a #mastodon post was problematic with space limitations, and was hard to find/organize/search.
Providing the redacted headers and URLs to the malware sandboxes used:
https://github.com/obrientg/Analysis/blob/main/Fri%2C%2025%20Oct%202024%20JS%20Phish.AAL
Received two (2) of the same samples, with different file names & hashes but the same detection of JS/Phish.AAL
Both were sent to the email address I use for threat intel & incident response collaboration efforts.
Email SRC on both was Google Cloud (#GCP) with an #openproxy, abuse reporting submitted.
#MD5 5cf33dd39d6db60423ac89fd63e5f500
#SHA1 863c95b7e7ff0bb8299cbae93dfaed12cc619332
#SHA256 c4e40b137e43c89261ee89a34db843477a8c994a21a92c98c7b15193face8c35
#MD5 8a9af78b0a4cdade6df9f71e7e5b1362
#SHA1 b03fdf0891adacc1995fdd1e2f043343c20a45e5
#SHA256 317aaea9d9ef39c9b85b9ce6e0f68ec83a06b2f3298aded981b19063b2f44737
#malware #incidentResponse #malwareAnalysis
#InfoSec #informationSecurity #cybersecurity #cyberz #cyber #cybercrime
#phish #phishing
#threatIntel #IoC #threatIntelligence #cyberthreatintelligence #CTI
QCryptographicHash, so I just used that. You need a string from that, and sure thing, there's a .toBase64() method. Well, a / doesn't play well for filenames, but then, there's .replace()./.
#Go ( go1.23.1 ) #SHA256 https://github.com/minio/sha256-simd
is 6.2%-7% faster than std "crypto/sha256" ( for small data ).
Tested on ARM1176JZF ( 32bit ) ARM1176JZF-S
#golang #simd #sha #asm #arm #minio #benchmark #arm32 #arm11 #ARM1176JZF #ymmv
#rockyou2024
rockyou2024.txt
#xxh128sum : 3f89e518035b651a8ebf30a19835cb15
#sha256 457361a871f111014573ab3bda3e0f5dafd489a3217b62fc8cfb14c74d59bb11
#sha384 d206d2df8aaf2baac58c5a6f98058706353ae29dc4e0ccb41c438f1229d1922e663ecf095c1a3e9ec0a56bc0d01bdf75
#sha512 b4263d3b0eff155b92f45cb6c386c8de1497f87a30f1d5622d8984907f4f424bc759afe171c2508596283885a5405682e0204cdcba78a7f99b448e77c29f77aa
#password #passwordlist #10Billion #10
Реализация SHA256 и SHA512 на языке RUST
Небольшая заметка студента о том, как самостоятельно реализовать алгоритмы SHA256 и SHA512 на Rust. Статья будет полезна всем, кто интересуется криптографией, хочет повысить уровень безопасности своих приложений или просто расширить свои знания в области программирования на Rust.
Супер-эффективная архивация — сжимаем все что угодно до 32 байт
Будем разрабатывать архиватор, который может сжимать данные любого размера и типа до 32 (38 с метаданными) байт. Рассмотрим достоинства и недостатки данного алгоритма, возможные способы улучшения его работы. Распаковать
@valentin wrote:
> MD5(SHA256(content)) ?
That makes it a lot harder for an attacker because they'd need to find two SHA256 outputs that produce the same MD5 hash.
However, considering the increase in GPU speed for performing hash calculations, I would not bet on it.
Maybe I'm totally mistaken, but my gut feeling says that adding MD5 may weaken the algorithm even more than by simply truncating the result of a longer, cryptographically (still) secure, hash to 128 bits.
Although MD5 was not broken on every aspect, cryptography is *hard* to understand for most people; unexpected issues may pop up. Therefore: don't use MD5 for *anything*.
Regardless, I found this an excelent read: https://www.da.vidbuchanan.co.uk/blog/colliding-secure-hashes.html
(suggested by Niles Johnson in https://infosec.exchange/@nilesjohnson@mathstodon.xyz/112059765493692094 ).
cc: @nilesjohnson
cc: @Edent
I'm a lazy person so I've implemented a #cd to automatically #update my #unbound #docker image as soon as @nlnetlabs publishes a new release. No worries, I can and will update the image manually in case #cve's got fixed in a component as you are used to. No sacrifice in terms of #security, so the unbound #sha256 will be populated, too to verify the integrity of the source tarball.
https://github.com/madnuttah/unbound-docker
#ContinuousDelivery #HomeLab #selfhosting
#github #workflow #dns #dnssec
[ kubectl - Get the image and SHA image ID of images in pod on Kubernetes deployment - Stack Overflow ] ... Old thread, but still an useful answer!
https://stackoverflow.com/questions/45612310/get-the-image-and-sha-image-id-of-images-in-pod-on-kubernetes-deployment #Kubernetes #SHA256
