Сегодня, около часа ночи UTC, по сети Bitcoin было разослано экстренное предупреждение остановить поиск новых блоков (майнинг) на клиентах версии 0.8. На bitcointalk.org появилось сообщение, призывающее к тому же. Кроме того, предлагалось приостановить любые действия связанные с отправкой BTC.
Сегодня ночью участником dev-team Питером Уилли (Pieter Wuille) была выявлена проблема работы биткоин-клиента версии 0.7, о чём он незамедлительно сообщил сообществу (обсуждение здесь). При дальнейшем исследовании проблемы было выявлено две цепочки блоков, сгенерированные клиентами версий 0.7 и 0.8 соответственно. Скорее всего, будет произведён откат до цепочки, сгенерированной версией 0.7.
Читать полностью »
«Я определённо думаю, что криптография становится менее важной. В реальности, даже самые защищенные компьютерные системы в самых изолированных местах оказались взломаны в течение последних лет с помощью ряда атак APT или других продвинутых техник», — сказал Ади Шамир, участвуя в работе криптографической сессии на конференции RSA.
О чем же говорит «отец основатель» криптографии с открытым ключом. Сегодня невозможно представить защиту информации без криптографии. Стойкость современных криптографических алгоритмов до сих пор не поставлена под сомнение. Однако компрометация систем, использующих криптографические механизмы защиты, не такая уж редкость. Причин этому много. Хочется отметить, что здесь и далее не рассматривается человеческий фактор, государственное влияние, коррупция и т.п., а обсуждаются исключительно технические аспекты. Характерным примером атак на системы использующие криптографию, является атака на систему клиент-банк. Отсутствие доверенной среды выполнения криптографических операций на компьютере клиента приводит к возможности проведения атак направленных на кражу ключевой информации, на подмену платежной информации, на несанкционированное использование ключей. Огромное количество инцидентов в системах ДБО показывает, что защита среды выполнения важна не менее чем стойкость используемых криптографических алгоритмов.
Что же должна обеспечивать среда выполнения криптографических операций:
Отдельно стоящим пунктом является юзабилити решения. Требование это не техническое, а скорее коммерческое. И конечно, строгой формализации в этом вопросе нет.
Для создания доверенной среды в настоящее время используется множество различных механизмов. Ниже небольшой обзор.
Читать полностью »
В состав платформы Android входит фреймворк Bouncycastle, предназначенный для выполнения криптоопераций, например, шифрования или проверки цифровой подписи. Отличительной чертой данного фреймворка является то, что он целиком написан на Java, без применения нативного кода. Это увеличивает его переносимость, однако значительно уменьшает быстродействие. В первом приближении реализация криптофункций с помощью нативного кода может дать значительный прирост производительности. Это может существенно увеличить быстродействие приложения, использующего криптографию. Посмотрим, подтвердится ли это предположение.
Данным постом я хочу начать серию статей о создании модуля, выполняющего криптооперации на примере шифрования/расшифровки симметричным алгоритмом AES. Для начала необходимо понять, какой прирост производительности может дать применение нативного кода по сравнению со встроенной в ОС реализацией.
Читать полностью »
На недавней конференции RSA выступили отцы-основатели современной криптографии с открытыми ключами — Уитфилд Диффи, Рональд Ривест, Ади Шамир, а также наш любимый (для тех, кто учится на Coursera) профессор Ден Боне. Участники делятся своими взглядами на современное состояние компьютерной безопасности, обсуждают недавно опубликованные факты массовых хакерских атак на американские компании и рассказывают о своих текущих исследованиях.
Зак Харви и Мэтт Уитлок — предприниматели и энтузиасты Биткоин — создали прототип терминала для обмена наличных долларов на биткоины. Они планируют продавать такие банкоматы магазинам, кафе и ресторанам, принимающим биткоин. Одновременно с постепенным распространением криптовалюты, как признанного платёжного средства в интернете (их принимают WordPress и Mega, за биткоины можно заказать пиццу, и ими даже стали выплачивать зарплату в Internet Archive), некоторые оффлайн-предприятия, особенно расположенные в зонах высокой концентрации гиков, таких как Сан-Франциско, тоже начали принимать биткоины. Например, ими можно расплатиться в местной кондитерской.
.png "Вышел Bitcoin 0.8.0 (Важные изменения)")
Вчера состоялся релиз Bitcoind и Bitcoin-Qt версии 0.8.0
Bitcoin — это цифровая, децентрализованная криптовалюта которая предназначена для проведения безопасных транзакций, которые невозможно отменить, она неподвластна ни банкам ни странам.
Читать полностью »
Bitcoin — распределенная цифровая криптовалюта, с её помощью можно совершать платежи которые нельзя отследить* или же отменить.
Это достигается децентрализованностью, в сети нет банков, в то же самое время, при совершении платежа вы можете включить комиссию в платеж.
Внутри: Зачем нужна комиссия в сети Bitcoin, можно ли её не платить.
Читать полностью »
«Надо и дальше действовать системно и наступательно. В том числе по таким направлениям, как контрразведка, защита стратегической инфраструктуры, борьба с преступлениями в сфере экономики и в киберпространстве».
Владимир Путин, президент России (Москва, 28 декабря 2012 года)
Президент Российской Федерации Владимир Путин издал указ о необходимости создания государственной системы борьбы с кибертерроризмом. Своим решением он, по сути, официально объявил о вступлении России в электронную эру и присоединении к клубу ведущих в технологическом отношении государств, вынужденных на протяжении последних лет вести борьбу с невидимыми и практически неуязвимыми врагами.
Для кибертеррористов не существует государственных границ, они с легкостью проникают на любые объекты в любых странах, где есть подключение к глобальной информационной сети Интернет. Действия хакеров представляют угрозу не только обычным пользователям, но и безопасности самых развитых государств.
И Россия — не исключение. В нашей стране хакерским атакам уже неоднократно подвергались сайты ведущих СМИ, информационные системы государственных организаций, политических деятелей, коммерсантов и персональная информация известных актеров.
Читать полностью »
