Используя протокол доказательства с нулевым разглашением из семейства SNARK, вы никогда не знаете правил игры. Эти правила устанавливают участники процедуры генерации доверенных параметров системы, однако после её завершения проверить эти правила не представляется возможным. Вы можете поверить в корректность генерации, но, если вы в ней не участвовали, стопроцентных гарантий у вас нет.
Рубрика «криптография» - 27
Обратная сторона zero knowledge: бэкдор в zk-SNARK, который невозможно обнаружить
2018-12-28 в 16:43, admin, рубрики: backdoor, solidity, zk-snarks, Блог компании Ростелеком-Solar, информационная безопасность, Криптовалюты, криптография
Мой однострочный клиент Dropbox под Linux
2018-12-26 в 14:51, admin, рубрики: DropBox, entr, open source, rclone, systemd, криптография, облачные сервисы, Софт, хранение данныхХочу рассказать о своей попытке создать простой однострочный клиент Dropbox под Linux, используя только бесплатные компоненты с открытым исходным кодом, в том числе rclone, entr и systemd.
Контекст
Недавно проприетарный клиент Dropbox под Linux отказался от поддержки всех файловых систем Linux, кроме незашифрованной ext4. А мой домашний каталог, «к сожалению», зашифрован.
В начале декабря проприетарный клиент перестал работать. Он вышел из системы и предложил выбрать другую папку синхронизации в «поддерживаемой файловой системе».
Читать полностью »
Импортозамещение операционных систем. Какими я вижу отечественные ОС
2018-12-25 в 15:08, admin, рубрики: certificate, Firefox, Linux для всех, PKCS#11, thunderbird, token, Графические оболочки, информационная безопасность, криптография, Разработка под Linux, УЦ, Учебный процесс в IT
Когда мы говорим об дистрибутиве операционной системы, то речь впервую очередь идет не об ядре операционной системы, а о тех приложениях, которые входят в состав дистрибутива. А когда мы говорим об импортозамещение операционных систем, то речь идет о той или иной версии Linux. Ничего другого на российском рынке для импортозамещения не предлагается. Что касается ядра linux, то за его развитие отвечает Ли́нус Бенедикт То́рвальдс. И честно говоря мне ничего неизвестно, про российское ядро linux. А вот окружение любого дистрибутива linux разрабатывается различными организациями, все их и не перечислить: KDE, Mozilla, Google, IBM и т.д. и т.д. И следовало бы ожидать, что с появлением отечественных ОС аля linux этот список будет расширен отечественными разработками или модификациями. Но этого нет. Нет, это не обязательно отечественный браузер или почтовый клиента в этих дистрибутивах. Но что-то доработанное с учетом российских реалий в цифровой экономике хотелось бы видеть. Остановимся на этом.
Читать полностью »
Bitfury Crystal: как работает инструмент для отслеживания подозрительных транзакций в биткоин-сети
2018-12-25 в 9:01, admin, рубрики: bitcoin, bitcoin cash, Bitfury Crystal, Bitfury Group, Bitfury Russia, Блог компании Bitfury Group, информационная безопасность, криптография, транзакции, финансы в ITСегодня мы расскажем о Bitfury Crystal — платформе которая анализирует блокчейны Bitcoin и Bitcoin Cash и позволяет выявлять подозрительные транзакции с криптовалютой. Рассмотрим инструменты, используемые системой, и принципы их работы.
[в закладки] Справочник законодательства РФ в области информационной безопасности
2018-12-19 в 21:25, admin, рубрики: антивирусная защита, ГосСОПКА, законодательство, ИБ, информационная безопасность, КИИ, криптография, межсетевые экраны, ПДн, персональные данные, скзи, ФСБ, ФСТЭК, электронная подпись![[в закладки] Справочник законодательства РФ в области информационной безопасности - 1](https://www.pvsm.ru/images/2018/12/20/v-zakladki-spravochnik-zakonodatelstva-rf-v-oblasti-informacionnoi-bezopasnosti.jpeg "[в закладки] Справочник законодательства РФ в области информационной безопасности - 1")
© Яндекс.Картинки
Все специалисты по информационной безопасности рано или поздно сталкиваются с вопросами законодательного регулирования своей деятельности. Первой проблемой при этом обычно является поиск документов, где прописаны те или иные требования. Данный справочник призван помочь в этой беде и содержит подборку ссылок на основные законодательные и нормативно-правовые акты, регламентирующие применение информационных технологий и обеспечение информационной безопасности в Российской Федерации.
Читать полностью »
Любая интернет-компания обязана тайно изменить программный код по требованию властей
2018-12-10 в 13:15, admin, рубрики: Assistance and Access Bill 2018, atlassian, bamboo, bitbucket, hipchat, jira, Telecommunications Act 1997, Zephyr, австралия, Блог компании GlobalSign, бэкдор, закон яровой, Законодательство в IT, информационная безопасность, криптография, Софт, электронный саботажЛюбая интернет-компания обязана тайно изменить программный код по требованию властей
6 декабря 2018 года парламент Австралии принял Assistance and Access Bill 2018 — поправки к Telecommunications Act 1997 о правилах оказания услуг электросвязи.
Говоря юридическим языком, эти поправки «устанавливают нормы для добровольной и обязательной помощи телекоммуникационных компаний правоохранительным органам и спецслужбам в отношении технологий шифрования после получения запросов на техническую помощь».
По сути это аналог российского «закона Яровой», который требует от интернет-компаний обязательной расшифровки трафика по запросу правоохранительных органов. В отдельных моментах австралийский закон даже более суровый, чем российский. Некоторые эксперты недоумевают, как такое законодательство вообще могло быть принято в демократической стране и называют его «опасным прецедентом».
Читать полностью »
Китай лидирует в разработке систем квантовой криптографии
2018-12-09 в 18:52, admin, рубрики: квантовая криптография, квантовые компьютеры, квантовые технологии, китай, криптография, Разработка систем связи, системы связи
Лаборатория Чикагского университета, где изучаются так называемые квантовые повторители
Многие технологические компании современности, включая такие крупные, как IBM, Google, Alibaba, разрабатывают квантовые компьютеры. В той либо иной степени продвинулись практически все игроки рынка. Специалисты считают, что квантовые технологии — это будущее, поэтому корпорации готовы вкладывать миллионы долларов США в разработку новых систем.
Квантовый компьютер, как считают, сделает практически бесполезными современные методы защиты информации. Самые сложные протоколы шифрования могут быть взломаны квантовым компьютером за секунды. Лидером в квантовой гонке является Китай — похоже на то, что руководство Поднебесной хорошо понимает перспективы квантовых технологий.
Читать полностью »
Анонимность и безопасность: начало пути к приватности. Урок первый, часть первая
2018-12-04 в 10:30, admin, рубрики: nix, браузеры, информационная безопасность, криптография
Пролог
Рано или поздно, каждого начинает в некой степени волновать вопрос конфиденциальности информации, в любой её интерпретации. Задаваясь вопросом «как стать анонимным и как защитить свои данные», скорее всего, ответ будет следующим — «используйте VPN и Tor Browser» — Вы аноним.
Обыденному пользователю подобного ответа хватит, но на самом-то деле, это ни что иное как «эффект плацебо». Почему?
Для достижение действительной анонимности и безопасности, использование VPN и Tor не достаточно по причине уязвимостей операционных систем и окружающего пространства.
Для построения экосистемы безопасности, необходима четкая структуризация действий, если запороться на мелочи — то это может убить всю экосистему. В попытках решить вопрос построения системы безопасности, прийдется или просиживать на форумах, или пойти на платный курс, но форум это неэффективное использование времени, а курс не факт что будет достойным, к тому же вряд ли всем подойдет ценовая политика курсов в данном направлении.
Проблема такова, что в интернете попросту нет четкого плана действий для достижения действительной безопасности, эту проблему я и хочу исправить. Данный урок, является началом пути к истинной анонимности и безопасности данных. Будет много информации, необходимо будет выполнять много действий, но результат стоящий.
Для кого этот урок? — Для любого кто на него наткнется. Необходимы фундаментальные познания взаимодействия с устройствами (ПК, ноутбук, смартфон). Я взял в расчет факт отсутствия должных навыков в компьютерной технике, по этому, все действия будут описан так, что даже ребенок сможет их выполнить.
Читать полностью »
Решаем crackme от Лаборатории Касперского
2018-11-30 в 18:50, admin, рубрики: python, reverse engineering, криптография, реверс-инжинирингВ один прекрасный день разные каналы в телеграмме начали кидать ссылку на крэкмишку от ЛК, Успешно выполнившие задание будут приглашены на собеседование!. После такого громкого заявления мне стало интересно, насколько сложным будет реверс. О том, как я решал этот таск можно почитать под катом (много картинок).
Читать полностью »
Как мы собираем биометрические данные клиентов
2018-11-28 в 15:08, admin, рубрики: биометрические данные, Блог компании Промсвязьбанк, Законодательство в IT, информационная безопасность, криптографияВ этом году Ростелеком представил Единую Биометрическую Систему — проект идентификации клиентов банков для удаленного доступа к банковским услугам. Благодаря биометрической верификации пользователи имеют возможность удаленно пользоваться услугами, для которых ранее требовалось обязательное физическое присутствие с целью подтверждения личности.
Биометрические данные для системы регистрируются в отделениях банков согласно строгому регламенту. В этом посте мы расскажем, как мы реализовали сбор биометрии в Промсвязьбанке и постараемся развеять мифы, связанные с этим процессом.
Читать полностью »