Рубрика «криптография» - 19

в 13:53, , рубрики: 1984, Блог компании Medium, децентрализованные сети, информационная безопасность, криптография, Сетевые технологии

Как часто вы слышите эту незамысловатую, на первый взгляд, фразу от своих знакомых, близких и коллег?

По мере того, как государство и компании-гиганты вводят в эксплуатацию всё более изощрённые средства контроля информации и слежки за пользователями, растёт и процент заблуждающихся людей, которые принимают за прописную истину довольно очевидное на первый взгляд утверждение, что «если я не нарушаю закон, то мне нечего бояться».

Действительно, если я не сделал ничего плохого, тот факт, что правительства и компании-гиганты хотят собирать о мне все данные, электронные письма, телефонные звонки, изображения с веб-камер и поисковые запросы, не имеет ровным счётом никакого значения, ведь они всё равно не обнаружат ничего интересного.

Ведь мне нечего скрывать. Разве же это не так?

Мне нечего скрывать - 1
Читать полностью »

в 7:25, , рубрики: Canon EOS 80D, DryOS, open source, Picture Transfer Protocol, ptp, ransomware, wifi, Интернет вещей, информационная безопасность, криптография, Фототехника

Фотографии в заложниках. Первый взлом цифровых камер по WiFi (протокол PTP-IP) - 1

В наше время ни одно устройство с сетевым подключением не защищено от потенциального взлома. Даже фотоаппарат.

На хакерской конференции DEF CON 2019 Эяль Иткин из Check Point Software Technologies показал первый в мире действующий эксплоит для протокола PTP (Picture Transfer Protocol). Многие современные DSLR поддерживают передачу файлов по WiFi. В данном случае описана зловредная точка доступа WiFi, к которой автоматически подключаются окружающие камеры.

Экплоит работает и при физическом подключении камеры к компьютеру по PTP/USB. В обоих случаях злоумышленник может установить соединение с камерой и загрузить на неё исполняемый код. Например, для шифрования всех изображений на карте.
Читать полностью »

в 4:32, , рубрики: информационная безопасность, криптография, Мосгордума, Пьеррик Годри, схема Эль-Гамаля

Криптограф Пьеррик Годри описал уязвимость онлайн-голосования на выборах в Мосгордуму - 1Один из самых известных в мире специалистов по криптографии Пьеррик Годри, директор по исследованиям Национального центра научных исследований Франции, опубликовал доклад с анализом криптографической защиты системы онлайн-голосования на выборах в Московскую городскую думу (“Breaking the encryption scheme of the Moscow internet voting system” на сайте препринтов arXivb). Согласно выводам специалиста, шифрование в российской системе электронного голосования является «совершенно небезопасным» и может быть взломано примерно за 20 минут.

А именно, на четырёхъядерном компьютере Core i5-4590 3,3 ГГц с 16 ГБ RAM на стандартном дистрибутиве Debian подбор первого ключа в трёхуровневой схеме шифрования занял 425 секунд, второго — 507 секунд, третьего — 314 секунд, итого 1246 секунд, то есть 20 мин 46 сек.

Пьеррик Годри отметил, что ему не известны причины, почему российские коллеги используют именно трёхуровневую схему Эль-Гамаля с маленькими размерами ключей.
Читать полностью »

в 6:39, , рубрики: квантовая криптография, квантовая сеть, криптография, Научно-популярное, Разработка систем связи, ржд, Российский квантовый центр, физика

РЖД внедряет квантовую сеть. Нужны специалисты - 1
Диаграмма протокола BB84: поляризованный фотон передается от Алисы по незащищенному квантовому каналу и перехватывается Бобом, в то время как Ева пытается подслушать канал передачи данных. Источник: Википедия

ОАО «Российские железные дороги» (РЖД) создаёт департамент квантовых коммуникаций, сообщил представитель компании.

Базовая ИТ-инфраструктура компании РЖД включает свыше 70 000 км магистральных волоконно-оптических линий связи. Для строительства квантовой сети нужны так называемые доверенные узлы. Их нужно ставить каждые 100 км, поскольку передаваемый сигнал затухает и его нужно расшифровывать и зашифровывать заново. Эксперты говорят, что у РЖД такие доверенные узлы есть.
Читать полностью »

в 14:06, , рубрики: blockchain, cryptography, Decentralized PKI, dpki, public key infrastructure, децентрализованные сети, длиннопост, информационная безопасность, криптография, распределенные системы

DPKI: устраняем недостатки централизованной PKI при помощи блокчейна - 1

Ни для кого не секрет, что один из общераспространенных вспомогательных инструментов, без которого невозможна защита данных в открытых сетях, — это технология цифровых сертификатов. Впрочем, не является секретом и то, что главный недостаток это технологии — безусловное доверие к центрам, выпускающим цифровые сертификаты. Директор по технологиям и инновациям компании ENCRY Андрей Чмора предложил новый подход к организации инфраструктуры общедоступных ключей (Public Key Infrastructure, PKI), который поможет устранить существующие в настоящее время недостатки и который использует технологию распределенного реестра (блокчейна). Но обо всем по порядку.
Читать полностью »

в 9:56, , рубрики: Conference, ctf, hacker, hacking, hackquest, neoquest, neoquest2019, Блог компании НеоБИТ, Занимательные задачки, информационная безопасность, криптография

image

Седьмая «Очная ставка» NeoQUEST запомнилась гостям благодаря дронам, друзьям из Сбербанка и традиционной кибербезопасной атмосфере! Если вы были у нас, то это хороший шанс вспомнить и поностальгировать. Если же вам непонятно, о чем речь, то добро пожаловать под кат — все расскажем и покажем.

Готовы? Поехали!
Читать полностью »

в 6:53, , рубрики: fappening, icloud, iOS Forensic Toolkit, iphone, Phone Breaker, блокировка, Восстановление данных, защита данных, извлечение данных, информационная безопасность, криптография, мобильная криминалистика, пароль, паскод, смартфон, смартфоны

Мы не первый год работаем на рынке информационной безопасности. Основные наши клиенты – правоохранительные органы разных стран, спецслужбы, а также отделы IT безопасности в крупных компаниях. Иногда наши клиенты делятся с нами интересными историями; о некоторых из них можно прочитать и в средствах массовой информации. Сегодня я хочу рассказать несколько историй о людях, которым было «нечего скрывать» и у которых в результате возникли серьёзные проблемы буквально на ровном месте.

В чём проблема?

Я часто пишу статьи на тему информационной безопасности. Иногда получается понятно для неспециалиста, иногда, вероятно, не очень. «Что-то я вообще не понял посыла статьи […] в чем проблема?», «имхо, проблема с icloud, слегка притянута за уши», ну и бессмертное – «я не стал заморачиваться, мне нечего скрывать». Отлично, давайте посмотрим, стоит ли вам что-либо скрывать.

Celebgate: «проблема с iCloud слегка притянута за уши»

С момента выхода нашего первого продукта для извлечения данных из iCloud прошло более пяти лет. Ключ от продукта Elcomsoft Phone Password Breaker (сейчас у него другое название), который на тот момент мы продавали исключительно правоохранительным органам, был украден и попал в руки хакерской группировки.
Читать полностью »

в 21:01, , рубрики: информационная безопасность, Казахстан, криптография, сертификат безопасности

Последние две недели жители столицы Казахстана столкнулись с проблемами доступа в Интернет. Чиновники объяснили происходящее тестированием новой системы, составляющей «Киберщита Казахстана», позволяющей повысить обороноспособность страны и противодействовать информационным войнам. По полученной нами ранее статистике, властям удалось реализовать инспектирование трети всего трафика столицы.
Читать полностью »

в 16:30, , рубрики: история криптографии, Италия, криптография, симметричное шифрование

Многие из читателей знают шифр Цезаря, редкий учебник криптографии обходится без его упоминания, но это все же шифр Римской империи, как и шифр другого Цезаря — Августа. Сам факт существования этих шифров подталкивает к вопросам: «А что было потом? Неужели этим все и закончилось?». На самом деле с этого все только началось и развивалось настолько хорошо, что следы работы итальянских криптографов можно найти формулярах и правилах пользования современных средств криптографической защиты информации.

Читать полностью »

в 13:41, , рубрики: CBC, CRIME, csrf, DROWN, freak, Logjam, poodle, rsa, SSL, TLS, Алгоритмы, атака Воденэ, атака Келси, атака оракула, брутфорс, Иллюзия обмана, информационная безопасность, криптография, предвычисления, Серверное администрирование, социальная инженерия, Тестирование веб-сервисов

При слове «криптография» некоторые вспоминают свой пароль WiFi, зелёный замочек рядом с адресом любимого сайта и то, как трудно залезть в чужую почту. Другие вспоминают череду уязвимостей последних лет с говорящими аббревиатурами (DROWN, FREAK, POODLE...), стильными логотипами и предупреждением срочно обновить браузер.

Криптография охватывает всё это, но суть в ином. Суть в тонкой грани между простым и сложным. Некоторые вещи просто сделать, но сложно вернуть обратно: например, разбить яйцо. Другие вещи легко сделать, но трудно вернуть обратно, когда отсутствует маленькая важная решающая часть: например, открыть запертую дверь, когда «решающая часть» является ключом. Криптография изучает эти ситуации и способы их практического использования.

За последние годы коллекция криптографических атак превратилась в зоопарк кричащих логотипов, набитых формулами научных статей и породила общее мрачное ощущение, что всё сломано. Но на самом деле многие из атак основаны на нескольких общих принципах, а бесконечные страницы формул часто сводятся к простым для понимания идеям.
Читать полностью »

1...10...181920...3040...108
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js