Как стать автором
Обновить

Пособие по программированию модулей ядра Linux. Ч.7

Блог компании RUVDS.com Настройка Linux **nix *Разработка под Linux *
Перевод

Заключительная часть последней версии руководства по созданию модулей ядра от 02 июля 2022 года. Здесь мы рассмотрим обработку прерываний, криптографию, стандартизацию интерфейсов с помощью модели устройства, а также разберём принцип работы драйвера виртуального устройства ввода и возможность внесения в модуль некоторой оптимизации. В завершение же я укажу на пару неявных, но важных нюансов, а также дам рекомендации по дальнейшему погружению в тему программирования ядра.
Читать дальше →
Всего голосов 24: ↑23 и ↓1 +22
Просмотры 1.9K
Комментарии 0

Компания Google представила набор тестов Wycheproof

Информационная безопасность *Open source *
image

Вчера в официальном блоге компании Google, посвященному информационной безопасности, был представлен новый проект компании под названием Wycheproof.

Мы рады объявить о запуске проекта Wycheproof — наборе тестов безопасности, которые проверяют криптографические библиотеки ПО на известные уязвимости. Мы разработали более 80 тестов для разных случаев, благодаря которым обнаружили более 40 ошибок безопасности. Например, мы обнаружили, что могли бы восстановить private-key DSA и ECDHC. Также мы добавили готовые к использованию инструменты для проверки Java Cryptography Architectire, который предлагают, например, Bouncy Castle или OpenJDK.
Читать дальше →
Всего голосов 24: ↑23 и ↓1 +22
Просмотры 11K
Комментарии 0

Российская мобильная ОС Sailfish со встроенной криптографией отечественного образца прошла сертификацию ФСБ

Информационная безопасность *Законодательство в IT Софт
ОС Sailfish, которая известна еще и как ОС «Аврора», получила сертификаты соответствия ФСБ России АК2/КС2. Таким образом, эта операционная система стала первой в России ОС, получившей сертификаты такого уровня. Что касается самой операционной системы, то речь идет о Sailfish Mobile OS Rus со встроенным средством криптографической защиты информации (СКЗИ) «СледопытSSL».

Получение сертификатов означает, что операционная система прошла проверку на соответствие «Требованиям к средствам защиты информации ограниченного доступа, не содержащей сведений, составляющих государственную тайну, от несанкционированного доступа» по классу защиты АК2 и «Требованиям к средствам криптографической защиты информации, предназначенным для защиты информации, не содержащей сведений, составляющих государственную тайну» класса КС2.
Читать дальше →
Всего голосов 16: ↑16 и ↓0 +16
Просмотры 6.5K
Комментарии 6

Подпись россиянина защитят квантовым шифрованием

Информационная безопасность *Криптография *ECM/СЭД *
Одной из инициатив национальной программы «Цифровая экономика» является электронный паспорт гражданина РФ. Выдача электронных удостоверений личности запланирована на июль 2020 года, выпуск бумажных паспортов прекратится в начале 2023. Первыми новый документ получат жители Москвы, пошлина составит 300 рублей, а срок действия 10 лет.

Переход на новый формат удостоверения личности будет добровольным. Россияне, имеющие бумажный паспорт и не желающие его менять, смогут им пользоваться до конца срока его действия.

Новый паспорт будет представлять из себя пластиковую карточку с чипом для бесконтактного чтения, с голографическим изображением, российской криптографией КЭП и QR-кодом.

image

Читать дальше →
Всего голосов 21: ↑13 и ↓8 +5
Просмотры 5.6K
Комментарии 45

Мессенджер «Signal» обретает популярность

Информационная безопасность *Мессенджеры *Криптография *Социальные сети и сообщества IT-компании

Самое безопасное в мире приложение для обмена сообщениями готовится составить конкуренцию WhatsApp




Если вы ожидаете увидеть здесь что-нибудь про баттлы с телеграмом или особенности работы сквозного шифрования, то спешу огорчить — «это уже было в Симпсонах», рекомендую пропустить новость. Речь пойдёт только о наборе сервисом популярности, но если прям очень хочется, я добавил ссылки на статьи по этим темам других хабровчан внизу.

Примерно месяц назад Мокси Марлинспайк летел в самолете, и его сосед, пожилой мужчина, попросил помочь включить авиарежим на своем стареньком Android-смартфоне. Когда Марлинспайк увидел экран, он подумал, что его разыгрывают: среди лишь нескольких приложений, установленных на телефоне, был «Signal», запущенный им пять лет назад. Он считается наиболее защищенным мессенджером со сквозным шифрованием в мире, но, разумеется, мужчина в самолете этого не знал.

Марлинспайк в телефонном интервью для Wired на следующий день заявил: «Приложение, которое мы пытаемся создать, должно быть доступным и для людей, которые даже не знают, как включить авиарежим на телефоне». Он всегда говорил о том, как сделать зашифрованные сообщения достаточно простыми для использования. А поговорим мы о том, что «Signal» достигает той массовой аудитории, для которой он всегда был предназначен, а не только приверженцам конфиденциальности и кибербез-нердам, годами формировавшим его основную пользовательскую базу.
Читать дальше →
Всего голосов 28: ↑24 и ↓4 +20
Просмотры 27K
Комментарии 112

В МТИ разработали крошечные криптографические метки для защиты от контрафакта

Информационная безопасность *Криптография *

Источник: MIT News

Исследователи Массачусетского технологического института (МТИ) предлагают использовать криптографические метки для борьбы с контрафактом. По мнению учёных, это может сэкономить компаниям миллиарды долларов.
Читать дальше →
Всего голосов 9: ↑9 и ↓0 +9
Просмотры 5.4K
Комментарии 51

Уязвимость ключа DST80 делает возможным его клонирование и взлом автомобилей Toyota, Hyundai и Kia

Криптография *Автомобильные гаджеты Транспорт
imageФото: driving.ca

Исследователи KU Leuven в Бельгии и Университета Бирмингема в Великобритании выяснили, что в чип-ключах DST80 системы защиты от Texas Instruments есть уязвимость, которая делает возможным их клонирование. Таким образом, модели Toyota Camry, Corolla и RAV4, Kia Optima, Soul и Rio, Hyundai I10, I20 и I40, которые работают с этой системой, оказываются под угрозой.
Читать дальше →
Всего голосов 15: ↑12 и ↓3 +9
Просмотры 6.2K
Комментарии 21

Немецкие водолазы нашли шифровальную машину «Энигма» в Балтийском море

Криптография *История IT
image

Немецкие водолазы обнаружили экземпляр шифровальной машины «Энигма» на дне Балтийского моря. Ее передали Немецкому музею для восстановления. Опреснение машины займет примерно год.
Читать дальше →
Всего голосов 25: ↑25 и ↓0 +25
Просмотры 12K
Комментарии 11

В OpenSSL нашли две опасные уязвимости

Криптография *Open source *Софт

В программной библиотеке OpenSSL 25 марта обнаружили две особо опасные уязвимости. Это произошло с выпуском исправленной версии ПО OpenSSL 1.1.1k.

Читать далее
Всего голосов 13: ↑12 и ↓1 +11
Просмотры 9K
Комментарии 11

«Ростелеком» предложил защитить биометрию россиян с помощью криптографического модуля

Информационная безопасность *Криптография *Финансы в IT

Оператор единой биометрической системы (ЕБС) «Ростелеком» предлагает защитить слепки лица и голоса россиян от утечек с помощью криптографического модуля. Реализовать защиту позволит приложение «Биометрия», которое, как заявил оператор, уже защищено по всем требованиям регуляторов.

Читать далее
Всего голосов 11: ↑11 и ↓0 +11
Просмотры 4.2K
Комментарии 23

Дорогие NFT иногда исчезают без следа, заметили покупатели

Криптография *

Люди, которые приобретают NFT-токены, начали замечать, что купленные ими объекты пропадают. Как объяснили представители торговой площадки OpenSea, одного из крупнейших поставщиков невзаимозаменяемых токенов, проблема кроется в принципе работы NFT, который покупатели не всегда понимают.

Читать далее
Всего голосов 23: ↑23 и ↓0 +23
Просмотры 27K
Комментарии 38

Signal добавит функцию платежей криптовалютой

Мессенджеры *Криптография *Финансы в IT Криптовалюты

Криптомессенджер Signal интегрирует поддержку ориентированной на конфиденциальность криптовалюты MobileCoin. Новая функция позволит пользователям отправлять деньги друг другу.

Читать далее
Всего голосов 11: ↑11 и ↓0 +11
Просмотры 3.1K
Комментарии 1

«Воентелеком» тестирует SIM-карты с российским шифрованием

Криптография *Разработка систем связи *Сотовая связь

«Воентелеком» начал тестировать SIM-карты, которые позволят создавать «доверенную среду» на смартфонах. В будущем, при развитии сетей 5G, переход на такие «симки» может стать обязательным для всех.

Читать далее
Всего голосов 11: ↑11 и ↓0 +11
Просмотры 5.7K
Комментарии 51

PGP исполнилось 30 лет

Информационная безопасность *Криптография *История IT

6 июня 1991 года было создано первое приложение Pretty Good Privacy. Система, которая переводит текст в хаотический набор символов, позволяет адресату расшифровать его только с помощью криптографического ключа. Она положила начало эпохе криптографии.

Читать далее
Всего голосов 12: ↑12 и ↓0 +12
Просмотры 1.9K
Комментарии 2

В криптографическом протоколе Telegram найдены четыре уязвимости

Блог компании Дата-центр «Миран» Информационная безопасность *Мессенджеры *Криптография *Разработка мобильных приложений *


Международный коллектив исследователей из Швейцарской высшей технической школы Цюриха и группы информационной безопасности Лондонского университета завершил детальный анализ безопасности мессенджера Telegram и выявил несколько слабых мест в системе шифрования на протоколе MTProto 2.0.

Разработчики Telegram прокомментировали уязвимости и уже исправили их.
Читать дальше →
Всего голосов 25: ↑22 и ↓3 +19
Просмотры 10K
Комментарии 18

В России запустили межвузовскую квантовую сеть

Криптография *Квантовые технологии

В России запустили первую экосистемную межвузовскую квантовую сеть с открытым доступом. Она объединила кампусы НИТУ «МИСиС» и МТУСИ. 

Читать далее
Всего голосов 12: ↑12 и ↓0 +12
Просмотры 4.1K
Комментарии 0

В Москве открылся для всеобщего посещения Музей Криптографии

Криптография *История IT Научно-популярное

Музей находится в здании девятнадцатого века на Ботанической улице и занимает площадь 6500 кв. метров. В девятнадцатом веке это был приют для мальчиков. С 1920 до 1946 года там была детская сельскохозяйственная колония, детский дом и школа. Затем там располагалась с 1946 по 1954 Марфинская лаборатория (так называемая «Марфинская шарашка»), а с 1954 она преобразовалась в Научно-исследовательский институт автоматики, и вплоть до 2019 года здание было режимным объектом. 

Читать далее
Всего голосов 22: ↑21 и ↓1 +20
Просмотры 4K
Комментарии 2

Ростех, «Каскад» и МТУСИ заявили о совместной работе над линейкой защищенных криптопроцессоров

Информационная безопасность *Криптография *IT-компании

Концерн «Автоматика» Госкорпорации Ростех, Московский технический университет связи и информатики (МТУСИ) и компания «Каскад» рассказали о совместной работе над линейкой защищённых криптопроцессоров для интернета вещей. Подробнее о работе в статье:

Читать далее
Всего голосов 20: ↑16 и ↓4 +12
Просмотры 3.3K
Комментарии 11

Отечественные процессоры Baikal доказали совместимость с постквантовой криптографией

Криптография *Процессоры Квантовые технологии

Российский разработчик QApp протестировал работу постквантовых алгоритмов на устройствах, работающих на процессоре Baikal-M, и доказал их совместимость. Об этом «Ведомостям» рассказал представитель разработчика. По его словам, это повысит устойчивость к кибератакам конечных решений, в том числе с применением как существующих классических, так и активно развивающихся квантовых компьютеров.

Решения на основе постквантовой криптографии построены на новом классе асимметричных алгоритмов шифрования, устойчивых к атакам с применением как классических, так и квантовых компьютеров. В мире пилоты с постквантами запускают Google, LG.

В России пилот с использованием такой технологии уже провел Газпромбанк. По словам представителя QApp, компания сделала консультационно-аналитические проекты также для Bosch и SberTech. На сегодняшний день постквантовые технологии востребованы среди компаний и организаций, которые работают с данными, чей жизненный цикл составляет 5 и более лет. «Это могут быть финансовые, медицинские, генетические, персональные данные, гостайна, коммерческая тайна и т. д.», — пояснил представитель разработчика.

vedomosti

Читать далее
Всего голосов 15: ↑5 и ↓10 -5
Просмотры 1.8K
Комментарии 9

Solana разработала криптотелефон при участии бывших инженеров Essential

Децентрализованные сети *Криптография *Смартфоны Криптовалюты

Блокчейн-компания Solana анонсировала собственный мобильный телефон с криптографическими функциями под названием Saga, созданный в сотрудничестве с Osom. Это бывшая команда инженеров и дизайнеров из Essential, которые ранее разрабатывали устройство Osom OV1. 

Читать далее
Всего голосов 3: ↑3 и ↓0 +3
Просмотры 1.5K
Комментарии 1