Криптография *

Государственные прокуроры США возбудили уголовное дело против Эдварда Сноудена, системного администратора компании Booz Allen Hamilton, который работал по контракту в Агентстве национальной безопасности и передал в прессу десятки секретных документов АНБ о массовой слежке за гражданами. Сейчас компьютерщик скрывается, предположительно, в Гонконге.

Иск против Сноудена подан в суд восточного округа Виргинии, где зарегистрирован головной офис его бывшего работодателя Booz Allen Hamilton и где уже неоднократно приговаривали к тюремным срокам за преступления в сфере национальной безопасности, пишет The Washington Post.

Продолжая цикл статей об Hyperboria, в этой статье будут рассмотрены следующие аспекты:
1) Количество IP адресов в Hyperboria, как они генерируются.
2) Коллизии и как с ними бороться.
3) Почему используется служебный (приватный) диапазон IPv6 адресов.
4) Роутеры и Hyperboria.
5) Маршруты и DHT.
6) Защищенность сети.

Возможно я не прав, но я твердо придерживаюсь мнения, что некоторые ошибки бывают не менее интересны чем проекты в которых они произошли. Я хочу рассказать об одном проекте, в котором принял участие довольно давно. О том, как казалось бы правильное применение криптографических средств, привело к возникновению уязвимости, лишившей всю остальную криптографию какого бы то ни было смысла.

Скажу сразу, что себя я квалифицированным специалистом в области криптографии не считаю. Я имел дело с криптоалгоритмами, когда ситуация не оставляла мне другого выбора. Безусловно, было бы лучше, если бы этими работами занимался кто-то более разбирающийся в вопросе, но так получилось, что заниматься ими пришлось мне. В любом случае, я надеюсь, что мой рассказ будет интересен.

После появления подробностей о взаимодействии коммерческих компаний с правительством с помощью PRISM, Apple опубликовала свой комментарий, разъясняющий политику компании в данном направлении.

2 месяца назад я писал о том, что первые заказчики начали получать специализированные компьютеры для майнинга / поддержки сети Bitcoin — Avalon. Я сразу же написал разработчику Avalon'a — Yifu Guo, и он согласился выслать мне несколько микросхем для вскрытия. Однако, посылка погрязла в пучине слоупочты России.

К счастью, со мной связался needbmw — оказалось ему приехал Авалон с одним поврежденным чипом, его отпаяли и отдали мне минуя почту. Теперь мы наконец сможем одним глазком взглянуть на внутренности процессора. Особенно это будет интересно многочисленным желающим разработать свой Avalon с блекджэком и косить миллионы.

Hyperboria — это Open Source реализация проекта Mesh сетей, аналог всем известного и желанного проекта Netsukuku, который, к сожалению, умер.

Другими словами, Hyperboria это самоорганизующаяся децентрализованная сеть, которая сама строит маршруты между узлами.
Или проще говоря — это то, чем интернет должен был стать, свободным, не цензурируемым, быстрым и автоматически масштабируемым.

В наше время, вопрос защиты своего трафика становится все актуальней, для решения проблемы конфиденциальности можно использовать множество методов.

Сегодня я расскажу о том, как за 5 минут настроить работающий VPN On Demand на iOS устройстве при наличии своего Linux сервера.

VPN On Demand — VPN Который подключается по запросу / переподключается при разрыве

От переводчика: Хоть посыл статьи Najaf Ali, переведённой ниже, и носит слегка рекламный оттенок («оставьте криптографию нам, экспертам»), но описанные в ней примеры показались мне довольно интересными и заслуживающими внимания.
Кроме того, никогда не будет лишним повторить прописную истину: не придумывайте свою крипто-защиту. И эта статья отлично иллюстрирует почему.

Мы живем в очень интересное время, совсем недавно интернет был свободен от правообладателей органов регуляции правопорядка.
Да и даже на torrents.ru неугодные раздачи не удаляли
Но теперь все изменилось, Skype теперь прослушивается ФСБ, по первой заявке к любому сервису органы получат всю доступную им информацию.

То обладателя форума который стал не угодный чиновнику строительной компании решили засудить на 1.7 миллиона долларов.

Недавно была хорошая попытка проверку волнения публики ошибочная блокировка vk.com

Таких случаев море, как в России так и, например в Латвии, когда был арестован учитель за публикацию в общий доступ книги для своих учеников.

Я не буду рассуждать почему это происходит, хорошая ли или плохая власть, это бессмысленно, все уже давно понимают, что сейчас идет эффект вареной лягушки, я лишь попытаюсь рассказать 2 возможных пути развития свободного направления интернета.

В дополнение к PayPal, Amazon Payments и Google Wallet у желающих приобрести Humble Bundle появилась возможность произвести оплату с помощью Bitcoin. Обработка Bitcoin-платежей осуществляется coinbase.com (комиссия 1%, курс).

В настоящий момент на humblebundle.com проходит раздача Humble Double Fine Bundle, состоящего из нижеследующих игр:
Psychonauts
Costume Quest
Stacking
Brütal Legend (выше средней цены, сейчас $8.34)
Предзаказ Broken Age при оплате от $35.

Традиционно, дистрибутивы не содержат DRM, доступны для Windows, OS X и Linux, а так же включают саундтреки в MP3 и FLAC.

Обменник виртуальной валюты Bitcoin Mt.Gox столкнулся с юридическими проблемами в США. Компания получила обвинения, согласно которым ее деятельность не соответствует действующим в Штатах законам, а также требования об изъятии виртуальных средств Mt.Gox, принадлежащих американским компаниям и частным лицам. Речь идет о средствах, которые должны были проводиться через подрядчика Mt.Gox компанию Dwolla, однако не были проведены.

Всем привет!

На хабре уже был подобный обзор супер защищенной флешки datAshur, однако сегодня я бы хотел рассказать о всех моделях защищенных устройств этого производителя.

Заказываю такие устройства довольно часто, так что производитель предоставил промо-код специально для этого обзора (скидка 5% — LS18413).



Итак, в основе любого такого носителя информации — клавиатура для набора пинкода. Устройства представлены в различных форм-факторах: флешка (datAshur, 4-32 Gb) и жесткие диски (250-3000 Gb).

Компания IBM выпустила свободную криптографическую библиотеку HElib с поддержкой гомоморфного шифрования (homomorphic encryption, HE). Это первая в истории реализация подобной криптосистемы и важный этап в развитии криптографии как науки и математических методов защиты информации. Разработка имеет особенную практическую ценность именно в наши дни, с распространением облачных сервисов.

Гомоморфное шифрование — это криптографическая система, которая позволяет проводить математические операции над зашифрованными данными без их предварительной расшифровки. Идея была сформирована 30 лет назад знаменитым криптографом Рональдом Ривестом, но в течение длительного периода времени существование полностью гомоморфных систем было не доказано. Сам Ривест решил, что идея не подлежит реализации.

Квантовая «смарткарта»

Сотрудники Лос-Аламосской национальной лаборатории построили прототип сети для тестирования приложений квантовой криптографии. Как выяснилось, эксперимент продолжается уже более двух лет.

Некриптографические хеш-функции применяются там, где важна скорость и не так важна возможность атаки на характеристики функции. Последнее время активно обсуждается атака на алгоритмическую сложность хеш-таблиц путём создания множественных коллизий хеш-функции, которая может привести к DoS. Мы рассмотрим современные некриптографические хеш-функции, условия для их применения, возможные методы защиты от атаки на хеш-таблицы и почему оказалось, что это не так просто исправить.

Некриптографические хеш-функции

Если криптографические хеш-функции у всех на слуху, то про некриптографические (хеш-функции общего назначения) известно мало. Некриптографические функции применяются там, где на данные не воздействуют третьи лица (злоумышленник). Например, такие функции могут использоваться для построения хеш-таблиц.

Критерии, которые важны для некриптографических хеш-функций:

Алиса, Боб, Кэрол и Дейв решили выбрать кому бежать за Клинским. Они бы могли спросить у Трэнта, который заслуживает доверия, но он уже в стельку пьяный лежит в соседней комнате. Тогда оставшиеся в сознании друзья решили придумать распределённый протокол для жребия.

Между недавними парнерами Mt. Gox и CoinLab внезапно пробежала черная кошка. Что стало изначальной причной разлада неясно, но результатом этой размолвки стал иск на $75 000 000, который CoinLab подала к Mt.Gox в Окружной суд Соединенных Штатов западного округа штата Вашингтон. На данный момент это самый крупный иск в истории Bitcoin

1. Пресс-релиз на сайте CoinLab.
2. Развернутая статья, в новостном блоге Gawker.com.
3. Текст иска.

После трёх месяцев тестирования компания BitTorrent запустила сервис BitTorrent Sync для синхронизации файлов и резервного копирования по протоколу BitTorrent между произвольными устройствами.

Опубликованное неделю назад издание «Взламываем секретные шифры с Python» (Hacking Secret Ciphers with Python) — это учебник по Python для новичков. Авторы разумно рассудили, что учиться программированию нужно на конкретных практических задачах. А что может быть интереснее, чем взлом зашифрованных сообщений?

Книга включает в себя исходный код нескольких шифров и программы для взлома этих шифров. В числе программ на Python — шифр Цезаря, шифр перестановки, шифр простой замены, мультипликативный и аффинный шифры, шифр Виженера и программы для взлома каждого из них. В последней главе рассматривается современный шифр RSA и криптография с открытым ключом.

Книга лежит в открытом доступе, её можно бесплатно скачать в формате pdf (зеркало).

По иронии судьбы именно в день проведения большой онлайн-конференции о Bitcoin, произошло событие, которое ждали все, и в которое никто не верил.



После стремительного взлета за последнюю неделю со 100 до 250 баксов за 1 биткоин, обменный курс еще более стремительно стал снижаться. На момент написания поста 1 биткоин стоил 105 долларов США.

Завтрашнее интервью с Алексеем Стукаловым, представителем биржи icBIT, обещает быть очень горячим.

UPD Курс вновь растет! Вновь падает. Практически вернулся к вчерашнему максимуму.
UPD 2 На 12 апря 2012 14:10 по Мск курс составляет ~ 83-88 долларов за один биткоин.