Как стать автором
Обновить
  • по релевантности
  • по времени
  • по рейтингу

Компания Google представила набор тестов Wycheproof

Информационная безопасность *Open source *
image

Вчера в официальном блоге компании Google, посвященному информационной безопасности, был представлен новый проект компании под названием Wycheproof.

Мы рады объявить о запуске проекта Wycheproof — наборе тестов безопасности, которые проверяют криптографические библиотеки ПО на известные уязвимости. Мы разработали более 80 тестов для разных случаев, благодаря которым обнаружили более 40 ошибок безопасности. Например, мы обнаружили, что могли бы восстановить private-key DSA и ECDHC. Также мы добавили готовые к использованию инструменты для проверки Java Cryptography Architectire, который предлагают, например, Bouncy Castle или OpenJDK.
Читать дальше →
Всего голосов 24: ↑23 и ↓1 +22
Просмотры 11K
Комментарии 0

Российская мобильная ОС Sailfish со встроенной криптографией отечественного образца прошла сертификацию ФСБ

Информационная безопасность *Законодательство в IT Софт
ОС Sailfish, которая известна еще и как ОС «Аврора», получила сертификаты соответствия ФСБ России АК2/КС2. Таким образом, эта операционная система стала первой в России ОС, получившей сертификаты такого уровня. Что касается самой операционной системы, то речь идет о Sailfish Mobile OS Rus со встроенным средством криптографической защиты информации (СКЗИ) «СледопытSSL».

Получение сертификатов означает, что операционная система прошла проверку на соответствие «Требованиям к средствам защиты информации ограниченного доступа, не содержащей сведений, составляющих государственную тайну, от несанкционированного доступа» по классу защиты АК2 и «Требованиям к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну» класса КС2.
Читать дальше →
Всего голосов 16: ↑16 и ↓0 +16
Просмотры 6.1K
Комментарии 6

Подпись россиянина защитят квантовым шифрованием

Информационная безопасность *Криптография *ECM/СЭД *
Одной из инициатив национальной программы «Цифровая экономика» является электронный паспорт гражданина РФ. Выдача электронных удостоверений личности запланирована на июль 2020 года, выпуск бумажных паспортов прекратится в начале 2023. Первыми новый документ получат жители Москвы, пошлина составит 300 рублей, а срок действия 10 лет.

Переход на новый формат удостоверения личности будет добровольным. Россияне, имеющие бумажный паспорт и не желающие его менять, смогут им пользоваться до конца срока его действия.

Новый паспорт будет представлять из себя пластиковую карточку с чипом для бесконтактного чтения, с голографическим изображением, российской криптографией КЭП и QR-кодом.

image

Читать дальше →
Всего голосов 21: ↑13 и ↓8 +5
Просмотры 5.4K
Комментарии 45

Мессенджер «Signal» обретает популярность

Информационная безопасность *Мессенджеры *Криптография *Социальные сети и сообщества IT-компании

Самое безопасное в мире приложение для обмена сообщениями готовится составить конкуренцию WhatsApp




Если вы ожидаете увидеть здесь что-нибудь про баттлы с телеграмом или особенности работы сквозного шифрования, то спешу огорчить — «это уже было в Симпсонах», рекомендую пропустить новость. Речь пойдёт только о наборе сервисом популярности, но если прям очень хочется, я добавил ссылки на статьи по этим темам других хабровчан внизу.

Примерно месяц назад Мокси Марлинспайк летел в самолете, и его сосед, пожилой мужчина, попросил помочь включить авиарежим на своем стареньком Android-смартфоне. Когда Марлинспайк увидел экран, он подумал, что его разыгрывают: среди лишь нескольких приложений, установленных на телефоне, был «Signal», запущенный им пять лет назад. Он считается наиболее защищенным мессенджером со сквозным шифрованием в мире, но, разумеется, мужчина в самолете этого не знал.

Марлинспайк в телефонном интервью для Wired на следующий день заявил: «Приложение, которое мы пытаемся создать, должно быть доступным и для людей, которые даже не знают, как включить авиарежим на телефоне». Он всегда говорил о том, как сделать зашифрованные сообщения достаточно простыми для использования. А поговорим мы о том, что «Signal» достигает той массовой аудитории, для которой он всегда был предназначен, а не только приверженцам конфиденциальности и кибербез-нердам, годами формировавшим его основную пользовательскую базу.
Читать дальше →
Всего голосов 28: ↑24 и ↓4 +20
Просмотры 26K
Комментарии 112

В МТИ разработали крошечные криптографические метки для защиты от контрафакта

Информационная безопасность *Криптография *

Источник: MIT News

Исследователи Массачусетского технологического института (МТИ) предлагают использовать криптографические метки для борьбы с контрафактом. По мнению учёных, это может сэкономить компаниям миллиарды долларов.
Читать дальше →
Всего голосов 9: ↑9 и ↓0 +9
Просмотры 5.3K
Комментарии 51

Уязвимость ключа DST80 делает возможным его клонирование и взлом автомобилей Toyota, Hyundai и Kia

Криптография *Автомобильные гаджеты Транспорт
imageФото: driving.ca

Исследователи KU Leuven в Бельгии и Университета Бирмингема в Великобритании выяснили, что в чип-ключах DST80 системы защиты от Texas Instruments есть уязвимость, которая делает возможным их клонирование. Таким образом, модели Toyota Camry, Corolla и RAV4, Kia Optima, Soul и Rio, Hyundai I10, I20 и I40, которые работают с этой системой, оказываются под угрозой.
Читать дальше →
Всего голосов 15: ↑12 и ↓3 +9
Просмотры 5.9K
Комментарии 21

Немецкие водолазы нашли шифровальную машину «Энигма» в Балтийском море

Криптография *История IT
image

Немецкие водолазы обнаружили экземпляр шифровальной машины «Энигма» на дне Балтийского моря. Ее передали Немецкому музею для восстановления. Опреснение машины займет примерно год.
Читать дальше →
Всего голосов 25: ↑25 и ↓0 +25
Просмотры 12K
Комментарии 11

В OpenSSL нашли две опасные уязвимости

Криптография *Open source *Софт

В программной библиотеке OpenSSL 25 марта обнаружили две особо опасные уязвимости. Это произошло с выпуском исправленной версии ПО OpenSSL 1.1.1k.

Читать далее
Всего голосов 13: ↑12 и ↓1 +11
Просмотры 8.4K
Комментарии 11

«Ростелеком» предложил защитить биометрию россиян с помощью криптографического модуля

Информационная безопасность *Криптография *Финансы в IT

Оператор единой биометрической системы (ЕБС) «Ростелеком» предлагает защитить слепки лица и голоса россиян от утечек с помощью криптографического модуля. Реализовать защиту позволит приложение «Биометрия», которое, как заявил оператор, уже защищено по всем требованиям регуляторов.

Читать далее
Всего голосов 11: ↑11 и ↓0 +11
Просмотры 4K
Комментарии 23

Дорогие NFT иногда исчезают без следа, заметили покупатели

Криптография *

Люди, которые приобретают NFT-токены, начали замечать, что купленные ими объекты пропадают. Как объяснили представители торговой площадки OpenSea, одного из крупнейших поставщиков невзаимозаменяемых токенов, проблема кроется в принципе работы NFT, который покупатели не всегда понимают.

Читать далее
Всего голосов 23: ↑23 и ↓0 +23
Просмотры 22K
Комментарии 38

Signal добавит функцию платежей криптовалютой

Мессенджеры *Криптография *Финансы в IT Криптовалюты

Криптомессенджер Signal интегрирует поддержку ориентированной на конфиденциальность криптовалюты MobileCoin. Новая функция позволит пользователям отправлять деньги друг другу.

Читать далее
Всего голосов 11: ↑11 и ↓0 +11
Просмотры 2.7K
Комментарии 1

«Воентелеком» тестирует SIM-карты с российским шифрованием

Криптография *Разработка систем связи *Сотовая связь

«Воентелеком» начал тестировать SIM-карты, которые позволят создавать «доверенную среду» на смартфонах. В будущем, при развитии сетей 5G, переход на такие «симки» может стать обязательным для всех.

Читать далее
Всего голосов 11: ↑11 и ↓0 +11
Просмотры 5.2K
Комментарии 51

PGP исполнилось 30 лет

Информационная безопасность *Криптография *История IT

6 июня 1991 года было создано первое приложение Pretty Good Privacy. Система, которая переводит текст в хаотический набор символов, позволяет адресату расшифровать его только с помощью криптографического ключа. Она положила начало эпохе криптографии.

Читать далее
Всего голосов 12: ↑12 и ↓0 +12
Просмотры 1.7K
Комментарии 2

В криптографическом протоколе Telegram найдены четыре уязвимости

Блог компании Дата-центр «Миран» Информационная безопасность *Мессенджеры *Криптография *Разработка мобильных приложений *


Международный коллектив исследователей из Швейцарской высшей технической школы Цюриха и группы информационной безопасности Лондонского университета завершил детальный анализ безопасности мессенджера Telegram и выявил несколько слабых мест в системе шифрования на протоколе MTProto 2.0.

Разработчики Telegram прокомментировали уязвимости и уже исправили их.
Читать дальше →
Всего голосов 25: ↑22 и ↓3 +19
Просмотры 9.5K
Комментарии 18

А читали ли вы роман «Ким» Редьярда Киплинга?

Криптография *
Если вы интересуетесь криптографией — рекомендуем почитать, хотябы первые двадцать страниц. Там можно встретить такие методы и явления как шпионаж, аутентификация, отказ в обслуживании, имперсонализация, сокрытие данных, маскарадинг, аутентификация на основе ролей(а также ad-hoc аутентификация), подслушивание и систему доверия основанной на целосности данных. А почитав дальше, можно также увидеть планирование защиты от краж и криптографию со сменой ключей.

Почитать можно тут (626k)

Подслушано отсюда
Всего голосов 8: ↑6 и ↓2 +4
Просмотры 1.8K
Комментарии 1

Система WebMoney изменила процедуру регистрации

Чулан
Выпущена новая версия программы WM Keeper Classic, которая предусматривает измененную процедуру регистрации нового участника WebMoney Transfer. Теперь процесс регистрации начинается на сайте системы WebMoney, а завершается в программе WM Keeper Classic 3.1.0.0 вводом регистрационного кода.

Кроме этого, изменения коснулись почтового плагина. Теперь почта автоматически проверяется при подключении приложения к серверу, сообщение о непрочитанных письмах показывается при изменении их количества, а отправить письмо корреспонденту из списка можно, выбрав соответствующий пункт в контекстном меню.

Наличием дополнительных опций может похвастаться WM-чат, который позволяет теперь показывать тип аттестата и отключать ранее установленные плагины. Стоит заметить, что, начиная с версии 3.0.0.3, в WM Keeper добавлена поддержка WMB-кошельков (белорусские рубли) и обновлен модуль авторизации Enum, а между своими кошельками, если они одного типа, можно делать переводы при помощи мышки.
Рейтинг 0
Просмотры 349
Комментарии 2

Налаживается публикация AACS ключей

Чулан
Как в воду смотрел: начали появляться сайты, на которых публикуются ключи дисков, защищённых технологией AACS, встроенной в BlueRay и в HD DVD.
Читать дальше →
Всего голосов 6: ↑4 и ↓2 +2
Просмотры 278
Комментарии 25

Автор PGP взялся за криптозащиту VoIP

Чулан
Известный криптограф Фил Циммерман создал программу Zfone и надежный протокол для шифрования VoIP-трафика. На этой неделе он объявил о заключении первого лицензионного соглашении. Криптозащита VoIP пошла в массы.
Читать дальше →
Рейтинг 0
Просмотры 730
Комментарии 0

Cleversafe и OceanStore делают из интернета глобальную файловую систему

Чулан
Криптографический модуль Cleversafe кодирует информацию, а после этого рассылает ее в разные уголки интернета. Таким образом, одновременно решается две проблемы: 1) хранение информации; 2) криптографическая защита данных.
Читать дальше →
Рейтинг 0
Просмотры 322
Комментарии 3