Pull to refresh
  • by relevance
  • by date
  • by rating

Компания Google представила набор тестов Wycheproof

Information Security *Open source *
image

Вчера в официальном блоге компании Google, посвященному информационной безопасности, был представлен новый проект компании под названием Wycheproof.

Мы рады объявить о запуске проекта Wycheproof — наборе тестов безопасности, которые проверяют криптографические библиотеки ПО на известные уязвимости. Мы разработали более 80 тестов для разных случаев, благодаря которым обнаружили более 40 ошибок безопасности. Например, мы обнаружили, что могли бы восстановить private-key DSA и ECDHC. Также мы добавили готовые к использованию инструменты для проверки Java Cryptography Architectire, который предлагают, например, Bouncy Castle или OpenJDK.
Читать дальше →
Total votes 24: ↑23 and ↓1 +22
Views 11K
Comments 0

Российская мобильная ОС Sailfish со встроенной криптографией отечественного образца прошла сертификацию ФСБ

Information Security *Legislation in IT Software
ОС Sailfish, которая известна еще и как ОС «Аврора», получила сертификаты соответствия ФСБ России АК2/КС2. Таким образом, эта операционная система стала первой в России ОС, получившей сертификаты такого уровня. Что касается самой операционной системы, то речь идет о Sailfish Mobile OS Rus со встроенным средством криптографической защиты информации (СКЗИ) «СледопытSSL».

Получение сертификатов означает, что операционная система прошла проверку на соответствие «Требованиям к средствам защиты информации ограниченного доступа, не содержащей сведений, составляющих государственную тайну, от несанкционированного доступа» по классу защиты АК2 и «Требованиям к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну» класса КС2.
Читать дальше →
Total votes 16: ↑16 and ↓0 +16
Views 6.1K
Comments 6

Подпись россиянина защитят квантовым шифрованием

Information Security *Cryptography *ECM *
Одной из инициатив национальной программы «Цифровая экономика» является электронный паспорт гражданина РФ. Выдача электронных удостоверений личности запланирована на июль 2020 года, выпуск бумажных паспортов прекратится в начале 2023. Первыми новый документ получат жители Москвы, пошлина составит 300 рублей, а срок действия 10 лет.

Переход на новый формат удостоверения личности будет добровольным. Россияне, имеющие бумажный паспорт и не желающие его менять, смогут им пользоваться до конца срока его действия.

Новый паспорт будет представлять из себя пластиковую карточку с чипом для бесконтактного чтения, с голографическим изображением, российской криптографией КЭП и QR-кодом.

image

Читать дальше →
Total votes 21: ↑13 and ↓8 +5
Views 5.4K
Comments 45

Мессенджер «Signal» обретает популярность

Information Security *Instant Messaging *Cryptography *Social networks and communities IT-companies

Самое безопасное в мире приложение для обмена сообщениями готовится составить конкуренцию WhatsApp




Если вы ожидаете увидеть здесь что-нибудь про баттлы с телеграмом или особенности работы сквозного шифрования, то спешу огорчить — «это уже было в Симпсонах», рекомендую пропустить новость. Речь пойдёт только о наборе сервисом популярности, но если прям очень хочется, я добавил ссылки на статьи по этим темам других хабровчан внизу.

Примерно месяц назад Мокси Марлинспайк летел в самолете, и его сосед, пожилой мужчина, попросил помочь включить авиарежим на своем стареньком Android-смартфоне. Когда Марлинспайк увидел экран, он подумал, что его разыгрывают: среди лишь нескольких приложений, установленных на телефоне, был «Signal», запущенный им пять лет назад. Он считается наиболее защищенным мессенджером со сквозным шифрованием в мире, но, разумеется, мужчина в самолете этого не знал.

Марлинспайк в телефонном интервью для Wired на следующий день заявил: «Приложение, которое мы пытаемся создать, должно быть доступным и для людей, которые даже не знают, как включить авиарежим на телефоне». Он всегда говорил о том, как сделать зашифрованные сообщения достаточно простыми для использования. А поговорим мы о том, что «Signal» достигает той массовой аудитории, для которой он всегда был предназначен, а не только приверженцам конфиденциальности и кибербез-нердам, годами формировавшим его основную пользовательскую базу.
Читать дальше →
Total votes 28: ↑24 and ↓4 +20
Views 26K
Comments 112

В МТИ разработали крошечные криптографические метки для защиты от контрафакта

Information Security *Cryptography *

Источник: MIT News

Исследователи Массачусетского технологического института (МТИ) предлагают использовать криптографические метки для борьбы с контрафактом. По мнению учёных, это может сэкономить компаниям миллиарды долларов.
Читать дальше →
Total votes 9: ↑9 and ↓0 +9
Views 5.3K
Comments 51

Уязвимость ключа DST80 делает возможным его клонирование и взлом автомобилей Toyota, Hyundai и Kia

Cryptography *Car Gadgets Transport
imageФото: driving.ca

Исследователи KU Leuven в Бельгии и Университета Бирмингема в Великобритании выяснили, что в чип-ключах DST80 системы защиты от Texas Instruments есть уязвимость, которая делает возможным их клонирование. Таким образом, модели Toyota Camry, Corolla и RAV4, Kia Optima, Soul и Rio, Hyundai I10, I20 и I40, которые работают с этой системой, оказываются под угрозой.
Читать дальше →
Total votes 15: ↑12 and ↓3 +9
Views 5.9K
Comments 21

Немецкие водолазы нашли шифровальную машину «Энигма» в Балтийском море

Cryptography *History of IT
image

Немецкие водолазы обнаружили экземпляр шифровальной машины «Энигма» на дне Балтийского моря. Ее передали Немецкому музею для восстановления. Опреснение машины займет примерно год.
Читать дальше →
Total votes 25: ↑25 and ↓0 +25
Views 12K
Comments 11

«Ростелеком» предложил защитить биометрию россиян с помощью криптографического модуля

Information Security *Cryptography *Finance in IT

Оператор единой биометрической системы (ЕБС) «Ростелеком» предлагает защитить слепки лица и голоса россиян от утечек с помощью криптографического модуля. Реализовать защиту позволит приложение «Биометрия», которое, как заявил оператор, уже защищено по всем требованиям регуляторов.

Читать далее
Total votes 11: ↑11 and ↓0 +11
Views 4K
Comments 23

Дорогие NFT иногда исчезают без следа, заметили покупатели

Cryptography *

Люди, которые приобретают NFT-токены, начали замечать, что купленные ими объекты пропадают. Как объяснили представители торговой площадки OpenSea, одного из крупнейших поставщиков невзаимозаменяемых токенов, проблема кроется в принципе работы NFT, который покупатели не всегда понимают.

Читать далее
Total votes 23: ↑23 and ↓0 +23
Views 22K
Comments 38

Signal добавит функцию платежей криптовалютой

Instant Messaging *Cryptography *Finance in IT Cryptocurrencies

Криптомессенджер Signal интегрирует поддержку ориентированной на конфиденциальность криптовалюты MobileCoin. Новая функция позволит пользователям отправлять деньги друг другу.

Читать далее
Total votes 11: ↑11 and ↓0 +11
Views 2.7K
Comments 1

«Воентелеком» тестирует SIM-карты с российским шифрованием

Cryptography *Development of communication systems *Cellular communication

«Воентелеком» начал тестировать SIM-карты, которые позволят создавать «доверенную среду» на смартфонах. В будущем, при развитии сетей 5G, переход на такие «симки» может стать обязательным для всех.

Читать далее
Total votes 11: ↑11 and ↓0 +11
Views 5.2K
Comments 51

PGP исполнилось 30 лет

Information Security *Cryptography *History of IT

6 июня 1991 года было создано первое приложение Pretty Good Privacy. Система, которая переводит текст в хаотический набор символов, позволяет адресату расшифровать его только с помощью криптографического ключа. Она положила начало эпохе криптографии.

Читать далее
Total votes 12: ↑12 and ↓0 +12
Views 1.7K
Comments 2

В криптографическом протоколе Telegram найдены четыре уязвимости

Дата-центр «Миран» corporate blog Information Security *Instant Messaging *Cryptography *Development of mobile applications *


Международный коллектив исследователей из Швейцарской высшей технической школы Цюриха и группы информационной безопасности Лондонского университета завершил детальный анализ безопасности мессенджера Telegram и выявил несколько слабых мест в системе шифрования на протоколе MTProto 2.0.

Разработчики Telegram прокомментировали уязвимости и уже исправили их.
Читать дальше →
Total votes 25: ↑22 and ↓3 +19
Views 9.5K
Comments 18

А читали ли вы роман «Ким» Редьярда Киплинга?

Cryptography *
Если вы интересуетесь криптографией — рекомендуем почитать, хотябы первые двадцать страниц. Там можно встретить такие методы и явления как шпионаж, аутентификация, отказ в обслуживании, имперсонализация, сокрытие данных, маскарадинг, аутентификация на основе ролей(а также ad-hoc аутентификация), подслушивание и систему доверия основанной на целосности данных. А почитав дальше, можно также увидеть планирование защиты от краж и криптографию со сменой ключей.

Почитать можно тут (626k)

Подслушано отсюда
Total votes 8: ↑6 and ↓2 +4
Views 1.8K
Comments 1

Система WebMoney изменила процедуру регистрации

Lumber room
Выпущена новая версия программы WM Keeper Classic, которая предусматривает измененную процедуру регистрации нового участника WebMoney Transfer. Теперь процесс регистрации начинается на сайте системы WebMoney, а завершается в программе WM Keeper Classic 3.1.0.0 вводом регистрационного кода.

Кроме этого, изменения коснулись почтового плагина. Теперь почта автоматически проверяется при подключении приложения к серверу, сообщение о непрочитанных письмах показывается при изменении их количества, а отправить письмо корреспонденту из списка можно, выбрав соответствующий пункт в контекстном меню.

Наличием дополнительных опций может похвастаться WM-чат, который позволяет теперь показывать тип аттестата и отключать ранее установленные плагины. Стоит заметить, что, начиная с версии 3.0.0.3, в WM Keeper добавлена поддержка WMB-кошельков (белорусские рубли) и обновлен модуль авторизации Enum, а между своими кошельками, если они одного типа, можно делать переводы при помощи мышки.
Rating 0
Views 349
Comments 2

Автор PGP взялся за криптозащиту VoIP

Lumber room
Известный криптограф Фил Циммерман создал программу Zfone и надежный протокол для шифрования VoIP-трафика. На этой неделе он объявил о заключении первого лицензионного соглашении. Криптозащита VoIP пошла в массы.
Читать дальше →
Rating 0
Views 730
Comments 0

Cleversafe и OceanStore делают из интернета глобальную файловую систему

Lumber room
Криптографический модуль Cleversafe кодирует информацию, а после этого рассылает ее в разные уголки интернета. Таким образом, одновременно решается две проблемы: 1) хранение информации; 2) криптографическая защита данных.
Читать дальше →
Rating 0
Views 322
Comments 3