Аппаратные средства микроконтроллеров серии PIC
Состав и назначение семейств PIC-контроллеровМикроконтроллеры семейств PICCXXX и PICCXXX
Особенности архитектуры микроконтроллеров семейства PICCXXX
Основные характеристики
Особенности архитектуры
Схема тактирования и цикл выполнения команды
Организация памяти программ и стека
Организация памяти данных
Регистры специального назначения
Счетчик команд
Прямая и косвенная адресации
Порты ввода/вывода
Модуль таймера и регистр таймера
Память данных в РПЗУ (EEPROM)
Организация прерываний
Специальные функции
Команды работы с битами
Команды управления и работы с константами
Особенности программирования и отладки
Перечень и форматы команд
Команды работы с байтами
Шифрование и секретность в Linux
В эпоху электронных коммуникаций приходится уделять особое внимание вопросам конфиденциальности и защиты данных. Едва ли не каждый день приходится слышать о новых жертвах хакеров или пробелах в системе безопасности приложений, которым вы привыкли доверять.В то же время шифрование обмена данными стало вполне обыденным явлением. На всех солидных коммерческих сайтах пересылка конфиденциальных данных (номера кредитной карты, домашнего адреса) защищается при помощи протокола SLL (Secure Sockets Layer).
Самый распространенный тип компьютерных преступлений вообще не связан со «взломом». Многие беспечные пользователи доверяют пересылку информации по Интернету таким протоколам, как POP и FTP. При этом пользователь может непреднамеренно передать свое имя и пароль в текстовом (не зашифрованном) виде.
Пересылка конфиденциальных данных в текстовом виде означает, что любой злоумышленник с программоп-сниффером (приложение, перехватывающее сетевой трафик между двумя сторонами) теоретически сможет получить доступ к секретной информации. Все сказанное относится и к области баз данных.
Удаленное подключение к PostgreSQL без шифрования данных открывает потенциальные возможности для злоупотреблений. Если хакер установит сниффер в вашей сети или в сети между клиентом и сервером, к которому вы подключаетесь, он сможет получить полный доступ ко всей информации, хранящейся в PostgreSQL.
Мы рассмотрим три общих способа шифрования данных между PostgreSQL и клиентом.
Встроенная поддержка SSL. Поддержка SSL в PostgreSQL активизируется при компиляции с ключом --with-ssl. Это позволяет psql (или любому клиенту, написанному с учетом возможности подключения к PostgreSQL через SSL) установить защищенное подключение к PostgreSQL.
SSH/OpenSSH. Сеанс SSH (Secure SHell) позволяет создать туннель (tunnel) к удаленному серверу — при условии, что демон SSH (например, sshd) установлен в системе и доступен для подключающегося пользователя. Для этого в системе, в которой работает PostgreSQL, создается учетная запись для каждого пользователя.
Stunnel. Приложение Stunnel создает шифрованный туннель для обмена данными между клиентом и сервером PostgreSQL. Для пользователей, не имеющих прямого доступа к удаленному серверу, Stunnel можно настроить на работу в клиентской системе.
Аутентификация и шифрование
Управление базами данных
Управление пользователями и группами
PL/pgSQL
JDBC
LXP
Команды PostgreSQL
Команда выводит имя
Типы расширенных кодировок
Особенности дизассемблирования под LINUX на примере tiny-crackme
Прятки в linux
Захватываем ring 0 в Linux
Содержание раздела
