Лекция посвящена тому, как определить понятие безопасность в различных ситуациях и в зависимости от возможностей злоумышленника. Будет проиллюстрировано, как небрежное отношение к формальным определениям приводит к уязвимостям в реальных системах (ASP.NET, CAPTCHA) на примере широко распространенного режима шифрования CBC. Конструктивным итогом будет простой метод, позволяющий защитить систему от активного злоумышленника.