Криптография *

Proton выпустила десктопную версию приложения для Windows и macOS, предоставляющего доступ к Proton Mail и Proton Calendar. Решение позволит пользователям просматривать электронные письма в автономном режиме.

IBM представила новое решение для холодного хранения цифровых активов под названием Hyper Protect Offline Signing Orchestrator (OSO). Оно предлагает дополнительные уровни безопасности, включая операции в автономной сети и одобрение электронных транзакций несколькими заинтересованными сторонами.

Администраторы репозитория Python-пакетов PyPI рассказали об инциденте безопасности, когда злоумышленник смог захватить управление над проектами arrapi, tmdbapis, nagerapi и pmmutils. Хакера удалось оперативно заблокировать, и он не смог внести изменения в пакеты.

Создатели Nothing Phone анонсировали Nothing Chats — сервис, совместимый с iMessage, который защищён сквозным шифрованием. Однако эксперты выяснили, что Nothing Chats использует серверную часть на базе службы обмена сообщениями BlueBubbles, известной отсутствием такого шифрования.

Google выпустила обновление ключей безопасности Titan, которые теперь работают без паролей. В Google Store доступны две новые версии ключа с подключением USB-C (за $35) и USB-A (за $30), а также оснащённые NFC для беспроводного сопряжения. 

Исследователи Калифорнийского университета в Сан-Диего впервые продемонстрировали, что большая часть криптографических ключей, используемых для защиты данных в SSH-трафике между компьютером и сервером, уязвима для полной компрометации, когда во время установления соединения возникают естественные вычислительные ошибки.

Российские компании с экспертизой в области криптографии и квантовых технологий объединяют усилия для предотвращения угрозы криптографическим системам со стороны квантовых компьютеров.

Signal тестирует опцию общедоступных имён, которые позволяют пользователям скрывать номера телефонов, связанные с их учётными записями.

Leica представила новую камеру M11-P с функцией подтверждения подлинности фотографий. Камера оснащена чипом, который генерирует в метаданных каждого изображения криптографическую подпись, совместимую с открытым ПО Adobe Content Authenticity Initiative (CAI). В Leica отмечают, что это позволит легко определять авторство фотографий и проверять, вносились ли в них изменения.

Интересуетесь квантовыми компьютерами и постквантовыми технологиями шифрования?

Тогда приглашаем 19 октября в 19:30 в дискуссионный клуб Музея криптографии! Там эксперты из «Криптонита» и Российского квантового центра обсудят эти темы.

Агентство национальной безопасности США предложило белым хакерам награду за взлом алгоритма создания эллиптических кривых NIST и обнаружение исходных фраз. Величина вознаграждения составит $12 288.

4 октября 2023 года состоялся релиз открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP - инструмента OpenSSH 9.5.

Музей Криптографии заявил о запуске своего Дискуссионного клуба. Начиная с сентября по ноябрь 2023 года музей будет проводить дискуссии на темы, связанные с криптографией, кибербезопасностью и новыми цифровыми технологиями. На обсуждения будут приглашены эксперты из ведущих технологических и IT‑компаний.

5 октября 2023 года в лектории музея состоится очередная встреча Дискуссионного клуба. Участниками этой встречи станут спикеры от Центра перспективных междисциплинарных исследований «Идея». Главная тема вечера — обсуждение блокчейн‑технологий в текущих реалиях.

Фирма по кибербезопасности, стоящая за популярным сервисом шифрования электронной почты и VPN Proton VPN, представила собственный ориентированный на конфиденциальность и устойчивый к цензуре сервис CAPTCHA.

Есть классная возможность проверить свои знания в криптографии!

15 октября начинается Non-Stop University CRYPTO — единственная международная олимпиада по криптографии, которая пройдёт дистанционно на английском языке. В этом году мы снова стали партнёром олимпиады, а руководитель лаборатории криптографии «Криптонита» Василий Шишкин вошёл в состав программного комитета.

Первый тур пройдёт 15 октября, а второй — с 16 по 23 октября. Участвовать могут все: школьники, студенты, профессионалы.

Регистрация уже открыта по ссылке.

Служба LastPass потребовала от некоторых пользователей выбирать более длинные мастер-пароли. Такое требование объяснили тем, что пароли должны соответствовать последним улучшениям безопасности. Эксперты считают, что удлинение мастер-паролей никак не поможет клиентам, особенно тем, кто пострадал от утечки данных в 2022 году.

Мессенджер Signal обновил протокол сквозного шифрования связи, включив в него квантово-устойчивый алгоритм.

Приглашаем на открытую запись подкаста «Смени пароль!».

Музей криптографии открывает дискуссионный клуб, и наш специалист-исследователь лаборатории криптографии Виктория Высоцкая примет участие в первой встрече.

Во время открытой записи в Музее криптографии эксперты из Kaspersky, «Криптонита» и музея обсудят прошлое и будущее технологий шифрования: чем русские коды отличаются от зарубежных, какая криптографическая защита нужна современному человеку, и почему квантовые компьютеры напоминают «яблони на Марсе».

Присоединяйтесь! Чтобы попасть на встречу — пройдите регистрацию на Timepad.

Когда? 20 сентября, 19:30
Где? В лектории Музея криптографии
Вход? Свободный!

Эксперты компании «Криптонит» рассказали об особенностях разработанного ими «ИКС-протокола» и выделили направления его развития. Этот протокол является практической реализацией перспективного подхода к управлению учётными данными, описываемого так называемой «моделью, ориентированной на пользователя».

Авторы сравнили её с изолированной, централизованной, федеративной и суверенной моделями, отметив следующие преимущества своего решения:

Киберпреступная группировка HardBit с помощью одноименной программы-шифровальщика пыталась вымогать средства у российской организации, хотя ранее об атаках этих хакеров писали только зарубежные компании. Наши коллеги из центра расследования киберинцидентов Solar JSOC CERT провели подробный анализ образцов различных версий HardBit и выпустили декриптор для шифровальщика HardBit 3.0.