Рубрика «криптография» - 67

в 21:54, , рубрики: CVE-2016-0777, openssh, информационная безопасность, криптография, системное администрирование, уязвимость, метки:

В клиенте OpenSSH обнаружена серьёзная уязвимость CVE-2016-0777 - 1
Сегодня стало известно о новой уязвимости в клиенте OpenSSH получившей идентификаторы CVE-2016-0777 и CVE-2016-0778. Ей подвержены все версии программы от 5.4 до 7.1.

Обнаруженный баг позволяет осуществить атаку, приводящую к утечке приватного ключа. Аутентификация ключа сервера предотвращает атаку типа man-in-the-middle, так что злоумышленникам понадобится сначала получить доступ к машине, на которую вы пытаетесь зайти. Хотя, при подключении к машине впервые, не сверяя ключ, MITM возможен.

До тех пор пока вы не обновите уязвимые системы рекомендуется использовать следующий фикс:

echo -e 'Host *nUseRoaming no' >> /etc/ssh/ssh_config

Обновления для различных ОС уже выходят, в том числе выпущена portable версия OpenSSH 7.1p2.

Клиент OpenSSH версий от 5.4 до 7.1 содержит код экспериментальной функции «roaming», позволяющей продолжать сессии. Серверная часть этой функциональности никогда не была опубликована, но существующий код клиента уязвим — злоумышленники могут получить часть памяти клиентской машины, содержащую приватный ключ. По умолчанию эта функция включена, поэтому узявимость достаточно серьёзна.
Читать полностью »

в 21:02, , рубрики: bitcoin, Dash, Peer-to-Peer, криптовалюта, криптография, платежи, платежные системы, Программирование, Сетевые технологии, торговля

image

Энтузиасты проекта DASH (криптовалюта, ориентированная на обеспечение приватности) намереваются продемонстрировать возможности этой цифровой валюты на предстоящей Ежегодной Северо-Американской Bitcoin Конференции в Майями. Они решили сделать это интригующим образом — установить вендинговую машину, которая принимает DASH в качестве мгновенной оплаты газировки.
Названный как “Dash N’ Drink”, этот аппарат призван продемонстрировать технологию Dash “InstantX”, которая обеспечивает безопасность мгновенных транзакций без необходимости ожидания подтверждений транзакций майнерами (по традиционной технологии блокчейна).

Читать полностью »

в 16:47, , рубрики: blackberry, pgp, гаджеты, информационная безопасность, криптография, смартфоны

Полиция Нидерландов смогла взломать защиту PGP BlackBerry - 1

Правоохранительные органы Нидерландов, подразделение, которое занимается различными исследованиями в криминалистике, заявили о получении доступа к зашифрованным сообщениям электронной почты на сверхзащищенных кастомных телефонах BlackBerry, которые получили название PGP BlackBerry. В этих смартфонах основной упор делается на защиту пользовательской информации, включая сообщения электронной почты.

«Да, мы можем получать зашифрованные данные из PGP BlackBerry устройств», — сообщил пресс-офицер подразделения NFI. Впервые информация об этом появилась на голландском блоге, посвященном криминалу. Администрация блога опубликовала документ NFI, где в подробностях рассказывалось о процессе считывания зашифрованных сообщений электронной почты.
Читать полностью »

в 6:34, , рубрики: python, ГОСТ Р 34.12-2015, ДСТУ 7624:2014, информационная безопасность, криптография, СТБ 34.101.31-2007, метки: , ,

image
Первые недели нового года самое подходящее время для того, чтобы уютно устроившись у окошка, вспомнить что же нам принес год ушедший.
А принес он нам два новых стандарта шифрования. Российский стандарт ГОСТ Р 34.12-2015 (блочный шифр Кузнечик). И украинский ДСТУ 7624:2014 (блочный шифр Калина). Холодными, зимними вечерами нельзя упускать такой удачный повод покодить. Под катом краткое описание алгоритмов и их реализация на Python. А чтобы новым шифрам было веселее, разбавим их общество белорусским СТБ 34.101.31-2007.
Читать полностью »

в 9:36, , рубрики: Go, LetsEncrypt, Веб-разработка, информационная безопасность, криптография, Серверное администрирование

Суть проблемы в том, что сертификаты LetsEncrypt действуют 3 месяца, а обновляются каждый месяц. Достаточно легко автоматизировать обновление certonly сертификатов через cron, но в Go пока нет простого способа автоматически подхватывать новые обновлённые сертификаты.
Читать полностью »

в 4:18, , рубрики: Bouncy Castle, java, OpenPGP, pgp, криптография, метки:

В данном руководстве мы рассмотрим работу с OpenPGP на Java с использованием библиотеки Bouncy Castle Cryptography Library с ориентацией на использование в веб-разработке.

image
Читать полностью »

в 17:06, , рубрики: flash, javascript, klsw, nw.js, privategrity, ransomware, Zerodium, Блог компании «Лаборатория Касперского», бэкдор, информационная безопасность, криптография

Security Week 01: Вымогатель на Javascript, $100k за баг в Adobe Flash, зашифрованное светлое будущее - 1Важным событием конца декабря стала конференция Chaos Communication Congress. Материалы с нее можно найти по ключевому слову 32c3, где 32 — порядковый номер мероприятия, начиная с 1984 года. Интересных исследований на мероприятии в Гамбурге было немало. Например, эксперты Феликс Домке и Даниель Ланге подробно рассказали о технической стороне «дизельгейта», включая особенности работы современных управляющих систем автомобилей. А здесь можно посмотреть монументальную 110-страничную презентацию об уязвимости железнодорожных систем, и прийти к выводу, что IT в поездах применяется широко, много, везде по-разному, и часто с применением стандартного ПО (Windows XP) или типовых протоколов беспроводной связи (GSM), недостатки которых с точки зрения безопасности широко известны и активно эксплуатируются (к счастью, пока в других местах).

А вот новость (презентация и ссылка на исследовательскую работу внутри) о том, что уникальные особенности стиля программирования просачиваются даже в скомпилированный код. Хотя данная тема и является достаточно узкоспециализированной, я вижу в ней нечто большее: возможно в ближайшем будущем картинка справа окончательно потеряет актуальность. Не потому, что все за всеми будут следить, а благодаря поведенческому анализу — пользователя можно будет идентифицировать по тому, как он взамодействует с сайтом, приложением или чем-то еще так же, как программиста — по тому, как тот пишет код. Вот кстати Apple буквально вчера приобрела стартап, специализирующийся на анализе человеческих эмоций. В общем, 2016-й год начинается интересно. А мы продолжаем наблюдение. Предыдущие серии доступны здесь.
Читать полностью »

в 18:41, , рубрики: bitcoin, Dash, open source, ит-инфраструктура, криптовалюта, криптография, платежные системы, Программирование

image

Ниже — полный текст интервью (декабрь 2015), Мексика. Надеюсь, многим посетителям Хабрахабра мой перевод будет полезным по той или иной причине — затронуто много актуальных вопросов и проблем в области разработки криптовалют (не только про DASH, но и про Bitcoin и ряд других перспективных проектов).

(Х) Хуан, журналист.
(Э) Эван Даффилд, основатель и ведущий разработчик DASH.

Читать полностью »

в 14:32, , рубрики: sql, Занимательные задачки, криптография, математика, эллиптическая кривая sql, метки:

Преимущество подхода на основе эллиптических кривых в сравнении с задачей факторизации числа, используемой в RSA, или задачей целочисленного логарифмирования, применяемой в алгоритме Диффи-Хеллмана и в DSS, заключается в том, что в данном случае обеспечивается эквивалентная защита при меньшей длине ключа.

В общем случае уравнение эллиптической кривой Е в поле действительных чисел R имеет вид:

— y^2+a1*x*y+a3*y = x^3+a2*x^2+a4*x+a6

или в случае конечного кольца вычетов Z|n:

— y^2+a1*x*y+a3*y = x^3+a2*x^2+a4*x+a6 mod N

Поставим перед собой задачу визуализации эллиптической кривой.

Эллиптическая кривая Е в поле действительных чисел R

Если эллиптическая кривая Е рассматривается в поле действительных чисел R, то построение графика можно описать, используя только знания алгебры и геометрии старших классов школы

аргументы N a1 a2 a3 a4 a6 xmin xmax

  1. Выбираем диапазон [xmin — xmax] аргумента x
  2. Отмечаем на выбранном диапазоне аргумента x необходимое число значений x1,...,xN
  3. Каждое из значений x1,...,xN подставляем в уравнение y^2+a1*x*y+a3*y = x^3+a2*x^2+a4*x+a6 и получаем обычное квадратичное уравнение аргумента y
  4. Находим корни квадратичного уравнения аргумента y
  5. Если квадратичное уравнение аргумента y имеет решения, то добавляем две точки на график
  6. Соединяем линиями все «верхние» точки на графике и все «нижние» точки на графике

Читать полностью »

в 10:53, , рубрики: fpga, future, hololens, microsoft, Predictions, Project Oxford, research, Блог компании Microsoft, вычисляемая биология, глубокое обучение, дизайн, изоморфизм графов, информационная безопасность, искусственный интеллект, исследования, квантовые вычисления, криптография, кубиты, машинный перевод, Облачные вычисления, пост-фон-неймановские архитектуры, предсказания, пузырь больших данных, Разработка для интернета вещей, умные сенсоры, цифровые помощники

В прошлом месяце Microsoft выпустила книгу “Future Visions” – антологию небольших историй, написанных некоторыми современными научными фантастами, основываясь на общении с исследователями Microsoft и посещения их лабораторий. Электронная версия книги доступна бесплатно на Amazon и других сайтах.

От ИИ и наук о данных до криптографии: исследователи Microsoft дают 16 предсказаний на 2016 год - 1

Сегодня мы рады предложить вам антологию другого рода. Это коллекция предсказаний от 16 лидеров и мыслителей внутри нашей технологической и исследовательской организации.

Про прошествии года с тех пор, как мы вошли в эпоху, названную Питером Ли (Peter Lee), корпоративным вице-президентом Microsoft Research NExT, новым Золотым веком технологических преимуществ, мы решили, что было бы полезным получить понимание не только того, что нас ждет в следующем году, но также и на горизонте 10 лет.

В Microsoft Research работает более 1000 ученых и инженеров, занимающихся самыми разными дисциплинами в сотрудничестве со множеством лабораторий по всему миру, поэтому этот список не может быть исчерпывающим, но мы надеемся, что вы сможете почерпнуть из него важные сведения.

2016 год – это своеобразная отчетная точка для исследовательского подразделения Microsoft. MSR будет праздновать 25-летний юбилей с момента основания Нейтаном Мирвольдом (Nathan Myhrvold) в 1991 году, который в своем 21-страничном документе, отправленном Биллу Гейтсу, доказывал, что Microsoft «необходимо инвестировать в будущее, больше занимаясь исследованиями и созданием технологий».

Эти инвестиции принесли значительные результаты, причем как для Microsoft, так и для индустрии и общества. Пожалуй, именно сейчас, когда Рафаэль Райф (Rafael Reif), президент MIT, говорит, что «мы оставляем слишком много инновационного кетчупа в бутылке», инвестиции компании в исследования важны как никогда раньше.
Читать полностью »

1...1020...666768...7080...108
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js