Криптография *

Один из самых известных в мире специалистов по криптографии Пьеррик Годри, директор по исследованиям Национального центра научных исследований Франции, опубликовал доклад с анализом криптографической защиты системы онлайн-голосования на выборах в Московскую городскую думу (“Breaking the encryption scheme of the Moscow internet voting system” на сайте препринтов arXiv). Согласно выводам специалиста, шифрование в российской системе электронного голосования является «совершенно небезопасным» и может быть взломано примерно за 20 минут.

А именно, на четырёхъядерном компьютере Core i5-4590 3,3 ГГц с 16 ГБ RAM на стандартном дистрибутиве Debian подбор первого ключа в трёхуровневой схеме шифрования занял 425 секунд, второго — 507 секунд, третьего — 314 секунд, итого 1246 секунд, то есть 20 мин 46 сек.

Пьеррик Годри отметил, что ему не известны причины, почему российские коллеги используют именно трёхуровневую схему Эль-Гамаля с маленькими размерами ключей.

Диаграмма протокола BB84: поляризованный фотон передается от Алисы по незащищенному квантовому каналу и перехватывается Бобом, в то время как Ева пытается подслушать канал передачи данных. Источник: Википедия

ОАО «Российские железные дороги» (РЖД) создаёт департамент квантовых коммуникаций, сообщил представитель компании.

Базовая ИТ-инфраструктура компании РЖД включает свыше 70 000 км магистральных волоконно-оптических линий связи. Для строительства квантовой сети нужны так называемые доверенные узлы. Их нужно ставить каждые 100 км, поскольку передаваемый сигнал затухает и его нужно расшифровывать и зашифровывать заново. Эксперты говорят, что у РЖД такие доверенные узлы есть.

В последние две недели жители столицы Казахстана столкнулись с проблемами с доступом в Интернет. Чиновники объяснили происходящее тестированием новой системы, входящей в состав «Киберщита Казахстана», позволяющей повысить обороноспособность страны и противодействовать информационным войнам. По полученной нами ранее статистике, властям удалось реализовать инспектирование трети всего трафика столицы.

Пионер информатики и криптографии Алан Тьюринг появится на самых дорогих банкнотах Банка Англии в 50 фунтов стерлингов. Он известен своей работой по взлому кода нацистской шифровальной машины «Энигма». Эта работа оказалась жизненно важной во Второй мировой войне. По мнению некоторых историков, она стала определяющей для успеха Нормандской операции, и не только её. Если бы не Нормандская операция, то победа во Второй мировой войне могла быть отсрочена на полгода. Скорее всего, в этом случае она завершилась бы осенью 1945 года массированной ядерной бомбардировкой немецких городов по примеру Хиросимы и Нагасаки.

Только спустя 50 лет, после рассекречивания всех документов, мы понимаем, насколько важной была роль шифровальщиков во Второй мировой. Они буквально изменили ход истории. Кроме решения задачи по взлому «Энигмы», Алан Тьюринг заложил основы современной информатики. Ещё долгое время после этого компьютеры называли «машинами Тьюринга».

Технический комитет по стандартизации «Криптографическая защита информации» (ТК 26) подготовил проекты рекомендаций по использованию отечественных криптографических алгоритмов «Магма» и «Кузнечик» в ключевых протоколах интернета. Деятельностью комитета руководит ФСБ.

В текущем конфликте «Яндекса» и ФСБ по поводу выдачи сессионных ключей шифрования правительство РФ выступило на стороне частной компании. В ответ на просьбу прокомментировать ситуацию вице-премьер Максим Акимов заявил, что правительство сделает все, чтобы «Яндекс» не пострадал от административного давления.

«„Яндекс” очень важен для национальной и даже глобальной экономики. Я думаю, мы сделаем всё от нас зависящее, чтобы бизнес-компании, которые обеспечивают России по ряду очень чувствительных позиций глобальное лидерство, никак не пострадали», — сказал Акимов.

Электронное голосование в Эстонии

Департамент информационных технологий Москвы и «Лаборатория Касперского» представили экспертам для обсуждения проект технического задания для проведения голосования через интернет, пишут «Ведомости». Впервые в России граждане смогут проголосовать на муниципальных выборах, не выходя из дома. Пока лишь на нескольких избирательных участках. Но если эксперимент окажется удачным, его расширят на весь город, а потом на всю страну, как в Эстонии.

Впрочем, судя по техническому заданию, в Москве процедура будет заметно отличаться от эстонской. По мнению экспертов, описанное техзадание ещё нуждается в доработке и оставляет пространство для манипуляций результатами выборов.

В начале мая шифровальщик RobbinHood, который относительно недавно появился на арене вымогательского ПО, заблокировал 10 тыс. персональных компьютеров в муниципалитете Балтимора. Как стало известно в последние дни, злоумышленники попали в инфраструктуру с помощью эксплойта EternalBlue.

Уже в декабре 2019 года в России должны появиться доверенные сим-карты с отечественной криптографией, рассказал РБК источник в компании — производителе телеком-оборудования. Они будут работать на чипах Samsung и поддерживать отечественные стандарты шифрования, в соответствии с ГОСТ. Информацию подтвердили сотрудники другие источники.

Дело в том, что с 1 декабря 2019 года вступят в силу два приказа Минкомсвязи (№ 275 и № 319). С этого момента процедуры аутентификации и идентификации абонентов сетей 2G, 3G и 4G должны осуществляться с использованием криптографии, соответствующей требованиям Федеральной службы безопасности (ФСБ).

Себестоимость новой сим-карты увеличится не более чем на $1. Поскольку сейчас она составляет 15 руб., то вырастет примерно до 80 руб. Незначительное повышение на один доллар не станет проблемой для абонентов, считают разработчики.

Минпромторг разработал проект целевой программы «Развитие производства промышленной продукции сетей пятого поколения и интернета вещей в Российской Федерации на 2019–2024 годы», материалы по нему есть у РБК. Программа включает в себя список оборудования и программного обеспечения для сетей 5G и IoT, производство которого планируется освоить на территории Российской Федерации.

Бюджет программы около 28 млрд руб. разделят между собой участники программы — госкорпорация «Ростех» и Сколковский институт науки и технологий («Сколтех»). Какую-то часть получат компании, продукция которых входит в реестр телекоммуникационного оборудования российского производства, среди них НПП «Полигон», «РДП.РУ», «Элтекс», НПФ «Микран», «Т8» и др.

Подлинность программы подтвердили источник, близкий к Минпромторгу, и собеседник в «Ростехе». Как сообщил первый из них, сейчас программа «находится в проработке». Представитель «Ростеха» заявил, что «повсеместное проникновение зарубежного оборудования в критическую инфраструктуру сетей связи России создает высокие риски в условиях неблагоприятно складывающейся международной обстановки — с точки зрения информационной безопасности, доступности гарантийного и сервисного обслуживания».

Законодатели пока не утвердили полный запрет зарубежной криптографии (соответствующие поправки готовятся ко второму чтению законопроекта о суверенном Рунете), но для сотовой связи нормативная база уже принята. С 1 декабря 2019 года вступят в силу сразу два приказа Минкомсвязи (№ 275 и № 319). С этого момента процедуры аутентификации и идентификации абонентов сетей 2G, 3G и 4G должны осуществляться с использованием криптографии, соответствующей требованиям Федеральной службы безопасности (ФСБ), пишет РБК.

Депутаты продолжают вносить предложения ко второму чтению законопроекта о суверенном интернете. Очередное предложение от комитета Госдумы по информационной политике — использовать в российском сегменте интернета только отечественные средства шифрования, рассказали РБК два источника в IT-индустрии.

Возможно, правительство собирается внедрить корневые сертификаты государственного удостоверяющего центра РФ в различное программное обеспечение, по примеру китайского CNNIC.

В судебных архивах найдено 34 дела, в которых упоминался СИТКС в контексте одного или нескольких текстовых мессенджеров

Оказывается, российские спецслужбы испытывают проблемы с перехватом сообщений не только Telegram, но и практически всех других мессенджеров. Всех, кроме одного. Машинный анализ приговоров российских судов, проведённый «Новой газетой», позволяет сделать вывод: читать сообщения в реальном времени спецслужбы могут только в мессенджере ICQ от компании Mail.ru. В остальных мешают всяческие защитные механизмы.

На сленге ОРМ (оперативно-разыскных мероприятий) прослушка переписки пользователей называется СИТКС: «снятие информации с технических каналов связи». Основных способа четыре:

1. взлом пароля,
2. установка трояна,
3. чтение «на лету» через серверы владельца мессенджера,
4. физическое изъятие устройства.

Исследователи CyberArk опросили 750 ИТ-компаний и разработчиков решений в сфере кибербезопасности по всему миру. География исследования обширна – США, Франция, Германия, Великобритания Израиль, Австралия, Новая Зеландия и Сингапур. По данным опроса, 40% организаций хранит пароли в документах Word и электронных таблицах. Речь идет не о простых, а о привилегированных и администраторских паролях. 28% для этой цели применяют USB-накопители или специально предназначенный для общего пользования сервер.

55% респондентов рассказали, что у них развернуты все необходимые процессы для управления привилегированными аккаунтами.

79% опрошенных заявили, что усвоили уроки недавних кибератак и приняли соответствующие меры: