Рубрика «криптография» - 68

в 9:53, , рубрики: algorithms, internals, javascript, V8, Алгоритмы, Блог компании Mail.Ru Group, криптография, разработка

image

В английском есть такая аббревиатура — TIFU. Привести здесь её точное значение мы не можем, но вы без труда найдёте его в Сети. А после «литературной обработки» TIFU можно перевести как «сегодня я всё испортил». В контексте этого поста данная фраза относится к использованию функции Math.random() в JavaScript-движке V8. Хотя случилось это не сегодня, а пару лет назад. Да и дров я наломал не по своей вине, корень зла таится в самой этой функции.

«Многие генераторы случайных чисел, используемые сегодня, работают не слишком хорошо. Разработчики обычно стараются не вникать, как устроены такие подпрограммы. И часто бывает так, что какой-то старый, неудовлетворительно работающий метод раз за разом слепо перенимается многими программистами, которые зачастую просто не знают о присущих ему недостатках.»

Дональд Кнут, «Искусство программирования», том 2.

Надеюсь, что к концу этого поста вы согласитесь с двумя утверждениями:

  • Мы были идиотами, поскольку использовали генератор псевдослучайных чисел в V8, не понимая его ограничений. И если очень лень, то безопаснее использовать криптографически стойкие генераторы псевдослучайных чисел.
  • В V8 необходима новая реализация Math.random(). Работу текущего алгоритма, кочующего от одного программиста к другому, нельзя считать удовлетворительной из-за слабой, неочевидной деградации, часто встречающейся в реальных проектах.

Хочу подчеркнуть, что сам движок V8 — замечательный продукт и его создатели очень талантливы. Я ни в коей мере не обвиняю их. Просто эта ситуация иллюстрирует, насколько сильно влияют на процесс разработки даже небольшие нюансы.
Читать полностью »

в 15:26, , рубрики: bitcoin, blockchain, Peer-to-Peer, web-payment.ru, Блог компании Web-payment.ru, инвестиции, итоги года, криптография, курс, обзор, платежные системы, прогноз, сделки, финтех стартапы

imageДо конца года осталось всего несколько дней, а это значит, что пришло время подвести итоги уходящего года и сделать прогнозы на будущий. По уже сложившейся традиции мы в Web-payment.ru, сайте о платежах, blockchain и e-commerce, расскажем о самых интересных событиях, тенденциях и достижениях 2015 года в области финансовых инноваций и блокчейн-технологии. К слову, если вам понадобится подключить оплату на сайте — обращайтесь, мы поможем выбрать подходящее решение и провести интеграцию. Также мы оказываем комплексные услуги по разработке, продвижению и контент-сопровождению.

Итоги года. Fintech

Для финтех-индустрии подобные годовые отчеты особенно актуальны, ведь те события, которые происходят в течение года, определяют вектор развития отрасли в будущем. За прошедший 2015 год рынок венчурных инвестиций в финтех побил рекорды прошлых лет. Крупнейшие игроки финансовой отрасли решились на крупные сделки. Молодые стартапы анонсировали интересные проекты. Но обо всем по порядку.
Читать полностью »

в 12:16, , рубрики: Carbanak, chrysler, Cisco, equation, flash, Ghost, glibc, juniper, keylogger, klitogi, trojan, Блог компании «Лаборатория Касперского», браузеры, Интернет вещей, информационная безопасность, криптография, роутеры

Нестандартный топ событий в сфере IT-безопасности 2015 - 1Вот и пришло время повторить упражнение, которое я первый раз выполнил ровно год назад. Тогда я взял 10 самых популярных новостей с нашего сайта Threatpost и попытался выяснить — почему именно они, собственно, привлекли внимание общественности — и специалистов, и обычных пользователей. Такой метод имеет очевидные недостатки — на популярность статей много что влияет, и совершенно не обязательно, что самые популярные новости об инцидентах в кибермире являются одновременно и самыми важными. Но есть и достоинства: событий в сфере информационной безопасности происходит огромное количество, и каждый участник их обсуждения, в зависимости от специализации и личных интересов, выберет свои «самые-самые». А тут — если и не самый объективный, то хотя бы независимый инструмент оценки.

В этом году подборка самых посещаемых новостей удачно делится на пять основных категорий:
— Низкотехнологичные угрозы для пользователей
— «Уязвимости в неожиданных местах»: безопасность «интернета вещей», домашних и промышленных сетевых устройств,
— Проблемы шифрования данных
— Громкие уязвимости в ключевых платформах и «хайтек» киберугроз — примеры самых продвинутых атак
— Рутинные, но опасные уязвимости в распространенном софте

Вот по ним и пройдемся.
Читать полностью »

в 18:33, , рубрики: IBM, Open Ledger, open source, Блог компании IBM, блокчейн, криптография, метки:

IBM работает над проектом создания open-source блокчейна для представителей бизнеса - 1

В марте корпорация IBM провела ряд неформальных встреч с представителями Федерального резерва США. Цель этих встреч — изучение возможности создания блокчейна с открытым кодом для финансовых сервисов и институтов. Сейчас эта работа уже ведется, проект постепенно реализуется. IBM объявила о том, что выполнение такого проекта ведется с привлечением партнеров, в частности, сообщества Linux. Сам проект получил название Open Ledger, а работать с ним будут такие финансовые гиганты как Wells Fargo, JP Morgan, Лондонская фондовая биржа и другие организации. Также в Open Ledger Project принимают участие блокчейн-стартап Digital Asset, компании Cisco и Intel.

Проект представляет собой альтернативную блокчейн-систему, которая не зависит от Bitcoin или любой другой криптовалюты. Open Ledger будет представлять собой библиотеку разработчика, используя которую, компании смогут создавать собственные решения на базе распределенного реестра. Если возникнет такая необходимость, разработчик сможет работать с открытыми блокчейнами Bitcoin и Ethereum, подключив их к своей системе.
Читать полностью »

в 2:32, , рубрики: AMI, Insyde, microsoft, open source, openssl, phoenix, SecureBoot, UEFI, информационная безопасность, криптография, системное программирование, укрощение строптивого

Укрощаем UEFI SecureBoot - 1 Данные обещания надо выполнять, тем более, если они сделаны сначала в заключительной части опуса о безопасности UEFI, а потом повторены со сцены ZeroNights 2015, поэтому сегодня поговорим о том, как заставить UEFI SecureBoot работать не на благо Microsoft, как это чаще всего настроено по умолчанию, а на благо нас с вами.
Если вам интересно, как сгенерировать свои обственные ключи для SecureBoot, как установить их вместо стандартных (или вместе с ними), как подписать ваш любимый EFI-загрузчик, как запретить загрузку неподписанного или подписанного чужими ключами кода, как выглядит интерфейс для настройки SecureBoot у AMI, Insyde и Phoenix и почему это, по большому счету, совершенно не важно — добро пожаловать под кат, но опасайтесь большого количества картинок и длинных консольных команд.
Читать полностью »

в 10:04, , рубрики: UNIX, Блог компании Mail.Ru Group, информационная безопасность, криптография, срыв покровов

image

Наверняка многие из вас неоднократно сталкивались с мифами о /dev/urandom и /dev/random. Может быть, в некоторые из них вы даже верите. В этом посте мы сорвём покровы со всех этих мифов и разберём настоящие сильные и слабые стороны этих генераторов случайных чисел.
Читать полностью »

в 1:15, , рубрики: Блог компании ua-hosting.company, ВЧ, информационная безопасность, история, История ИТ, криптография, Марфинская шарашка, Научно-популярное, связь

По мере нарастания угрозы новой мировой войны в 1930-е годы руководство СССР осознало острую необходимость развёртывания научно-исследовательских и конструкторских работ в области техники связи. Широкомасштабный проект был незамедлительно начат, и поставленную задачу с «честью», ценой надломленных людских судеб, выполнили.

Отечественные защитники речи - 1Отечественные защитники речи - 2Отечественные защитники речи - 3

1930–1940 — первый этап. Было разработано аппаратуру засекречивания телефонных переговоров для коротковолновой связи. Этим занимался коллектив будущего академика Котельникова.

1941-1947 — второй этап. Были проведены первые НИОКР, выпущены малые серии аппаратуры, собраны коллективы разработчиков, которые занимались обслуживанием самой аппаратуры и развитием службы дешифрования.

В 1948 году была образована Марфинская лаборатория, что послужило началом третьего этапа. Целью данного этапа стала -разработка аппаратуры, которая обеспечила бы стойкость засекречивания переговоров по стандартному телефонному каналу.
Читать полностью »

в 8:56, , рубрики: банки, банковские карты, криптография, платежные системы, процессинг кредитных карт, российский рынок, финансы в IT, цб рф

Месяц назад технический комитет по стандартизации «Криптографическая защита информации» (ТК26) принял решение разработать отечественный стандарт для приема карт «Мир».

Карты всех международных систем работают по общему стандарту (EMV), в который вряд ли включат нашу криптографию, так что «для обеспечения национальных интересов нам необходимо создать свой аналог этого стандарта», объясняет консультант по безопасности Cisco Systems Алексей Лукацкий.

Выпуск первой карты «Мир» намечен на декабрь. Пока отечественный стандарт не создан, наша платежная система будет работать по глобальному стандарту, к которому Национальная система платежных карт (НСПК) присоединилась в сентябре. На отечественном аналоге сможет работать только карта «Мир», а карты международных платежных систем продолжат работать на EMV. Поэтому потребуется два криптографических модуля и два канала взаимодействия с платежными системами – международными и отечественной.

«Уже сейчас понятно, что в каждый банкомат и POS-терминал придется ставить сертифицированный в ФСБ аппаратный криптографический модуль, стоимость которого может достигать нескольких тысяч долларов», оценивает Лукацкий. Читать полностью »

в 12:33, , рубрики: CryptoPeak, информационная безопасность, криптография, патенты, регулирование интернета, метки:

Используешь HTTPS? Тогда плати. Небольшая компания судится с крупнейшими корпорациями - 1

AT&T и Yahoo!, Netflix, GoPro, Sony — все эти компании сейчас являются ответчиками по делу о нарушении патента на шифрование. Дело в том, что в мае небольшая компания CryptoPeak Solutions, работающая в Техасе, получила в свое распоряжение патент 6202150. Патент описывает работу особого рода криптосистем на основе эллиптических кривых.

Сейчас компания CryptoPeak ищет TLS-защищенные сайты, которые используют криптографию на основе эллиптических кривых, и подает в суд на те компании, которым эти сайты принадлежат. Таким образом, CryptoPeak пытается судиться едва ли не со всеми владельцами HTTPS-сайтов, где используется ЕСС. А такую технологию использует большинство владельцев сайтов.
Читать полностью »

в 0:24, , рубрики: IT-Биографии, анб, Блог компании ua-hosting.company, диск, дисковый шифратор, информационная безопасность, История ИТ, код, криптоанализ, криптография, одноалфавитная замена, США, фридман, Хегелин, Хепберн, шифр, шифралфавит

Трагизм непризнанности и ранимая гениальность. Великие умы в истории криптографии США - 1

Трагическая история непризнанного гения. Эдвард Хепберн

Американец Эдвард Хепберн посвятил дисковым шифраторам лучшие порывы своего таланта. Хепберн был в таком восторге от своего творения, что даже написал целую оду в честь дискового шифратора.

На Западе появилось удивительное изобретение.
Это триумф многолетнего, неустанного, терпеливого труда
Решена многовековая, сложнейшая проблема.
Создан изумительный, совершенный шифр…
Его достоинства столь очевидны, что ни одно государство в мире
Не может его игнорировать.
Он – результат глубоких исследований, продиктованных необходимостью.
Теперь «Хеберн электрик код» властвует над всеми шифрами.
Рыцарь радио, страж сокровищ,
Мозг нации, гарант полной безопасности,
Сердце корабля, хранитель жизней
В борьбе грубой силы против интеллекта…
Непостижимая, хитроумнейшая загадка для науки,
Настолько глубокая, что берегитесь, коварные предатели!
Вокруг вас расставлена невидимая гениальная западня.
Мировая война продемонстрировала его крайнюю необходимость,
Ученые всех государств участвовали в жестоком состязании.
Лучшие умы человечества стремились добиться успеха.
И сейчас в центре мирового внимания – американское изобретение.

Громкое заявление, не правда ли?

Хепберн заинтересовался криптографией только в возрасте 40 лет. Изначально он создал шифрсистему, в которую входили две электрические пишущие машинки, соединенные между собой 26 проводами. Когда нажималась какая-либо клавиша на одной машинке, это приводило к тому, что на другой печаталась буква шифртекста. Провода оставались подсоединенными к одним и тем же контактам на протяжении всего периода Читать полностью »

1...1020...676869...8090...108
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js