Pull to refresh

Компания Google представила набор тестов Wycheproof

Information Security *Open source *
image

Вчера в официальном блоге компании Google, посвященному информационной безопасности, был представлен новый проект компании под названием Wycheproof.

Мы рады объявить о запуске проекта Wycheproof — наборе тестов безопасности, которые проверяют криптографические библиотеки ПО на известные уязвимости. Мы разработали более 80 тестов для разных случаев, благодаря которым обнаружили более 40 ошибок безопасности. Например, мы обнаружили, что могли бы восстановить private-key DSA и ECDHC. Также мы добавили готовые к использованию инструменты для проверки Java Cryptography Architectire, который предлагают, например, Bouncy Castle или OpenJDK.
Читать дальше →
Total votes 24: ↑23 and ↓1 +22
Views 11K
Comments 0

Российская мобильная ОС Sailfish со встроенной криптографией отечественного образца прошла сертификацию ФСБ

Information Security *Legislation in IT Software
ОС Sailfish, которая известна еще и как ОС «Аврора», получила сертификаты соответствия ФСБ России АК2/КС2. Таким образом, эта операционная система стала первой в России ОС, получившей сертификаты такого уровня. Что касается самой операционной системы, то речь идет о Sailfish Mobile OS Rus со встроенным средством криптографической защиты информации (СКЗИ) «СледопытSSL».

Получение сертификатов означает, что операционная система прошла проверку на соответствие «Требованиям к средствам защиты информации ограниченного доступа, не содержащей сведений, составляющих государственную тайну, от несанкционированного доступа» по классу защиты АК2 и «Требованиям к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну» класса КС2.
Читать дальше →
Total votes 16: ↑16 and ↓0 +16
Views 6.6K
Comments 6

Подпись россиянина защитят квантовым шифрованием

Information Security *Cryptography *ECM *
Одной из инициатив национальной программы «Цифровая экономика» является электронный паспорт гражданина РФ. Выдача электронных удостоверений личности запланирована на июль 2020 года, выпуск бумажных паспортов прекратится в начале 2023. Первыми новый документ получат жители Москвы, пошлина составит 300 рублей, а срок действия 10 лет.

Переход на новый формат удостоверения личности будет добровольным. Россияне, имеющие бумажный паспорт и не желающие его менять, смогут им пользоваться до конца срока его действия.

Новый паспорт будет представлять из себя пластиковую карточку с чипом для бесконтактного чтения, с голографическим изображением, российской криптографией КЭП и QR-кодом.

image

Читать дальше →
Total votes 21: ↑13 and ↓8 +5
Views 5.7K
Comments 45

Мессенджер «Signal» обретает популярность

Information Security *Instant Messaging *Cryptography *Social networks and communities IT-companies

Самое безопасное в мире приложение для обмена сообщениями готовится составить конкуренцию WhatsApp




Если вы ожидаете увидеть здесь что-нибудь про баттлы с телеграмом или особенности работы сквозного шифрования, то спешу огорчить — «это уже было в Симпсонах», рекомендую пропустить новость. Речь пойдёт только о наборе сервисом популярности, но если прям очень хочется, я добавил ссылки на статьи по этим темам других хабровчан внизу.

Примерно месяц назад Мокси Марлинспайк летел в самолете, и его сосед, пожилой мужчина, попросил помочь включить авиарежим на своем стареньком Android-смартфоне. Когда Марлинспайк увидел экран, он подумал, что его разыгрывают: среди лишь нескольких приложений, установленных на телефоне, был «Signal», запущенный им пять лет назад. Он считается наиболее защищенным мессенджером со сквозным шифрованием в мире, но, разумеется, мужчина в самолете этого не знал.

Марлинспайк в телефонном интервью для Wired на следующий день заявил: «Приложение, которое мы пытаемся создать, должно быть доступным и для людей, которые даже не знают, как включить авиарежим на телефоне». Он всегда говорил о том, как сделать зашифрованные сообщения достаточно простыми для использования. А поговорим мы о том, что «Signal» достигает той массовой аудитории, для которой он всегда был предназначен, а не только приверженцам конфиденциальности и кибербез-нердам, годами формировавшим его основную пользовательскую базу.
Читать дальше →
Total votes 28: ↑24 and ↓4 +20
Views 27K
Comments 112

В МТИ разработали крошечные криптографические метки для защиты от контрафакта

Information Security *Cryptography *

Источник: MIT News

Исследователи Массачусетского технологического института (МТИ) предлагают использовать криптографические метки для борьбы с контрафактом. По мнению учёных, это может сэкономить компаниям миллиарды долларов.
Читать дальше →
Total votes 9: ↑9 and ↓0 +9
Views 5.4K
Comments 51

Уязвимость ключа DST80 делает возможным его клонирование и взлом автомобилей Toyota, Hyundai и Kia

Cryptography *Car Gadgets Transport
imageФото: driving.ca

Исследователи KU Leuven в Бельгии и Университета Бирмингема в Великобритании выяснили, что в чип-ключах DST80 системы защиты от Texas Instruments есть уязвимость, которая делает возможным их клонирование. Таким образом, модели Toyota Camry, Corolla и RAV4, Kia Optima, Soul и Rio, Hyundai I10, I20 и I40, которые работают с этой системой, оказываются под угрозой.
Читать дальше →
Total votes 15: ↑12 and ↓3 +9
Views 6.3K
Comments 21

Немецкие водолазы нашли шифровальную машину «Энигма» в Балтийском море

Cryptography *History of IT
image

Немецкие водолазы обнаружили экземпляр шифровальной машины «Энигма» на дне Балтийского моря. Ее передали Немецкому музею для восстановления. Опреснение машины займет примерно год.
Читать дальше →
Total votes 25: ↑25 and ↓0 +25
Views 13K
Comments 11

«Ростелеком» предложил защитить биометрию россиян с помощью криптографического модуля

Information Security *Cryptography *Finance in IT

Оператор единой биометрической системы (ЕБС) «Ростелеком» предлагает защитить слепки лица и голоса россиян от утечек с помощью криптографического модуля. Реализовать защиту позволит приложение «Биометрия», которое, как заявил оператор, уже защищено по всем требованиям регуляторов.

Читать далее
Total votes 11: ↑11 and ↓0 +11
Views 4.2K
Comments 23

Дорогие NFT иногда исчезают без следа, заметили покупатели

Cryptography *

Люди, которые приобретают NFT-токены, начали замечать, что купленные ими объекты пропадают. Как объяснили представители торговой площадки OpenSea, одного из крупнейших поставщиков невзаимозаменяемых токенов, проблема кроется в принципе работы NFT, который покупатели не всегда понимают.

Читать далее
Total votes 23: ↑23 and ↓0 +23
Views 27K
Comments 43

Signal добавит функцию платежей криптовалютой

Instant Messaging *Cryptography *Finance in IT Cryptocurrencies

Криптомессенджер Signal интегрирует поддержку ориентированной на конфиденциальность криптовалюты MobileCoin. Новая функция позволит пользователям отправлять деньги друг другу.

Читать далее
Total votes 11: ↑11 and ↓0 +11
Views 3.1K
Comments 1

«Воентелеком» тестирует SIM-карты с российским шифрованием

Cryptography *Development of communication systems *Cellular communication

«Воентелеком» начал тестировать SIM-карты, которые позволят создавать «доверенную среду» на смартфонах. В будущем, при развитии сетей 5G, переход на такие «симки» может стать обязательным для всех.

Читать далее
Total votes 11: ↑11 and ↓0 +11
Views 5.8K
Comments 51

PGP исполнилось 30 лет

Information Security *Cryptography *History of IT

6 июня 1991 года было создано первое приложение Pretty Good Privacy. Система, которая переводит текст в хаотический набор символов, позволяет адресату расшифровать его только с помощью криптографического ключа. Она положила начало эпохе криптографии.

Читать далее
Total votes 12: ↑12 and ↓0 +12
Views 2K
Comments 2

В криптографическом протоколе Telegram найдены четыре уязвимости

Дата-центр «Миран» corporate blog Information Security *Instant Messaging *Cryptography *Development of mobile applications *


Международный коллектив исследователей из Швейцарской высшей технической школы Цюриха и группы информационной безопасности Лондонского университета завершил детальный анализ безопасности мессенджера Telegram и выявил несколько слабых мест в системе шифрования на протоколе MTProto 2.0.

Разработчики Telegram прокомментировали уязвимости и уже исправили их.
Читать дальше →
Total votes 25: ↑22 and ↓3 +19
Views 10K
Comments 18

В России запустили межвузовскую квантовую сеть

Cryptography *Quantum technologies

В России запустили первую экосистемную межвузовскую квантовую сеть с открытым доступом. Она объединила кампусы НИТУ «МИСиС» и МТУСИ. 

Читать далее
Total votes 12: ↑12 and ↓0 +12
Views 4.2K
Comments 0

В Москве открылся для всеобщего посещения Музей Криптографии

Cryptography *History of IT Popular science

Музей находится в здании девятнадцатого века на Ботанической улице и занимает площадь 6500 кв. метров. В девятнадцатом веке это был приют для мальчиков. С 1920 до 1946 года там была детская сельскохозяйственная колония, детский дом и школа. Затем там располагалась с 1946 по 1954 Марфинская лаборатория (так называемая «Марфинская шарашка»), а с 1954 она преобразовалась в Научно-исследовательский институт автоматики, и вплоть до 2019 года здание было режимным объектом. 

Читать далее
Total votes 22: ↑21 and ↓1 +20
Views 4.1K
Comments 2

Ростех, «Каскад» и МТУСИ заявили о совместной работе над линейкой защищенных криптопроцессоров

Information Security *Cryptography *IT-companies

Концерн «Автоматика» Госкорпорации Ростех, Московский технический университет связи и информатики (МТУСИ) и компания «Каскад» рассказали о совместной работе над линейкой защищённых криптопроцессоров для интернета вещей. Подробнее о работе в статье:

Читать далее
Total votes 20: ↑16 and ↓4 +12
Views 3.3K
Comments 11

Отечественные процессоры Baikal доказали совместимость с постквантовой криптографией

Cryptography *CPU Quantum technologies

Российский разработчик QApp протестировал работу постквантовых алгоритмов на устройствах, работающих на процессоре Baikal-M, и доказал их совместимость. Об этом «Ведомостям» рассказал представитель разработчика. По его словам, это повысит устойчивость к кибератакам конечных решений, в том числе с применением как существующих классических, так и активно развивающихся квантовых компьютеров.

Решения на основе постквантовой криптографии построены на новом классе асимметричных алгоритмов шифрования, устойчивых к атакам с применением как классических, так и квантовых компьютеров. В мире пилоты с постквантами запускают Google, LG.

В России пилот с использованием такой технологии уже провел Газпромбанк. По словам представителя QApp, компания сделала консультационно-аналитические проекты также для Bosch и SberTech. На сегодняшний день постквантовые технологии востребованы среди компаний и организаций, которые работают с данными, чей жизненный цикл составляет 5 и более лет. «Это могут быть финансовые, медицинские, генетические, персональные данные, гостайна, коммерческая тайна и т. д.», — пояснил представитель разработчика.

vedomosti

Читать далее
Total votes 15: ↑5 and ↓10 -5
Views 1.8K
Comments 9

Solana разработала криптотелефон при участии бывших инженеров Essential

Decentralized networks *Cryptography *Smartphones Cryptocurrencies

Блокчейн-компания Solana анонсировала собственный мобильный телефон с криптографическими функциями под названием Saga, созданный в сотрудничестве с Osom. Это бывшая команда инженеров и дизайнеров из Essential, которые ранее разрабатывали устройство Osom OV1. 

Читать далее
Total votes 3: ↑3 and ↓0 +3
Views 1.8K
Comments 1

NIST анонсировал пост-квантовые стандарты

Information Security *Cryptography *

5 июля 2022 года американский Национальный институт стандартов и технологий (NIST) определился, какие пост-квантовые механизмы подлежат стандартизации.

В качестве схемы инкапсуляции ключа, или KEM, (читай, замена Диффи-Хэллмана) выбран CRYSTALS-Kyber. Сложность этого механизма основана на трудных задачах на решётках.

В качестве цифровой подписи выбраны три схемы.

Читать далее
Total votes 11: ↑11 and ↓0 +11
Views 1.8K
Comments 7