Рубрика «криптография» - 86

в 6:02, , рубрики: bruce schneier, telegram, информационная безопасность, криптоанализ, криптография

В продолжение этой топика и новости о конкурсе от разработчиков Telegram предлагаю вашему вниманию перевод статьи Брюса Шнайера 1998 года. В упомянутом топике ссылались на другую его статью, но именно эта, мне кажется, хорошо раскрывает тему бессмысленности затеи с конкурсами. Кстати, именно Брюс, одним из первых, если не первым, заподозрил закладку в затронутом там же ГСПЧ от АНБ.

image

Вы слышите про них постоянно: «Компания Х выплатит $1,000,000 любому, кто сможет пробить их фаервол/взломать их алгоритм/провести мошенническую транзакцию и использованием их протокола/что угодно еще». Это конкурсы по взлому, и они предназначены, чтобы показать, как защищены и безопасны объекты этих конкурсов. Логика примерно такая: мы предложили много денег за взлом нашего продукта, но никто не взломал. Следовательно, продукт безопасен.

Отнюдь.

Читать полностью »

в 22:07, , рубрики: telegram, информационная безопасность, криптография

Об авторе: Moxie Marlinspike — хакер-исследователь, придумавший атаку SSL-stripping (и нашедший ещё полдюжины уязвимостей в SSL), разработчик системы Convergence, призванной заменить списки «доверенных сертификатов», а также со-основатель компании Whisper Systems, купленной Twitter в 2011 году.

На этой неделе некая компания под названием Telegram анонсировала «защищённый» мессенджер, называемый так же — Telegram. Насколько защищённый? Если верить их FAQ, "очень защищённый". Мне стало интересно, и я решил почитать их описание протокола. У меня тут же появились некоторые сомнения (как мягко сказано! а всего-то полчаса назад было «сначала я решил, что это Томас Пташек решил постебаться» — прим.пер.) Когда из них попытались вытянуть технические подробности, вместо ответа они начали перечислять учёные степени разработчиков. Кроме того, они отклонили все мои предложения о сотрудничестве.

Читать полностью »

в 3:53, , рубрики: bitcoin, telegram, взлом, криптография, соревнование, метки: , , , ,

image
Создатель «Телеграма» Павел Дуров выплатит 200.000 долларов в BTC первому человеку, кто взломает зашифрованный протокол этого сервиса. Начиная с сегодняшнего дня, Павел (+79112317383) ежедневно будет отправлять Николаю (+79218944725) сообщение, содержащее секретный адрес электронной почты. Для доказательства дешифровки протокола Телеграма и для востребования приза, вам потребуется послать письмо на этот секретный адрес.
Читать полностью »

в 21:57, , рубрики: GnuPG, rsa, Ади Шамир, криптография, Работа со звуком, метки: , ,

Извлечение 4096 битных ключей RSA с помощью микрофона

Знаменитый криптограф Ади Шамир (буква “S” в аббревиатуре RSA) с коллегами вчера опубликовал научную работу под названием «Извлечение ключа RSA путем криптоанализа с низкой частотой дискретизации» (RSA Key Extraction via Low-Bandwidth Acoustic Cryptanalysis). За сложным названием скрывается исключительно доступный метод извлечения ключей RSA (в реализации GnuPG) с помощью обычного мобильного телефона или микрофона. Достаточно всего лишь положить телефон в 30 см от компьютера жертвы. Если использовать качественные микрофоны, то извлекать ключи можно с расстояния до 4 метров.
Читать полностью »

в 16:16, , рубрики: php, seo, бэкдор, криптоанализ, криптография, метки: , ,

Предыстория

Жил-был один старый-старый сайт. Родители от него отказались, и на втором десятке лет существования он попал к нам. Он представлял из себя джунгли PHP кода, разбросанного по папкам. Все это было написано в разное время, с использованием разных паттернкостылей, в разных кодировках (до 3ёх кодировок в пределах одного файла). MVC тогда, наверное, еще не было известно, да и о шаблонизаторах разработчики не слышали, так что не стоит удивляться внезапному 

<? if (cond) { ?>

в HTML разметке. Я провел не один час в увлекательных поисках нужного 

<? } ?>

Разработчики не забывали и про бэкапы: в корне можно было найти index.php, index_old.php, index.php.bak. Но несмотря ни на что, это чудо работало. А что работает — не трожь.

Завязка

Эта история началась, когда солнечным декабрьским утром специалист по продвижению с удивлением обнаружил ссылки на чужеродные сайты в футере. Немного покопавшись выяснилось 2 вещи:

  1. это сапа;
  2. заказчик недоумевает.

Читать полностью »

в 7:31, , рубрики: Digital Fortress, mtproto, telegram, TextSecure, WhatsApp, информационная безопасность, конкурс, криптография, Мобильный веб, Павел Дуров, метки: , , , , , ,

Измученный сомнениями со стороны сообщества разработчиков и криптографов в стойкости криптографического протокола MTProto, который используется в Telegram, Павел Дуров решился на крайнюю меру. Он объявил награду $200 тыс. любому, кто «расшифрует трафик Telegram и расскажет, как он это сделал».

«Насколько я вижу, там не столько анонимусы, сколько создатели местного конкурента — TextSecure под Android, — пытается Дуров идентифицировать критиков из вышеупомянутого обсуждения. — Telegram собрал много пользователей, и они справедливо засуетились. Ребята мечутся между аргументом «Ваш алгоритм слишком новый, зачем это, если есть проверенные» и позицией «Ваш алгоритм слишком старый, зачем это, если есть новые».

Думаю, хорошим завершением дебатов будет объявление конкурса на дешифрацию трафика Telegram. Скажем, я готов открыть трафик всей моей переписки с момента регистрации в Telegram и вручить $200 000 любому, кто его расшифрует и расскажет, как. В результате Telegram либо обнаружит и закроет лазейку для спецслужб, либо — что более вероятно — получит ещё одно доказательство нерушимости своего протокола».
Читать полностью »

в 11:32, , рубрики: биткойн, государство, деньги, инфляция, криптография, монополия, экономика, метки: , , , , ,

Пугающие истории появились в The New Yorker. В публикации рассказывается о паре из Техаса, которая направлялась в Луизиана через границу дабы купить подержанный автомобиль. Они взяли с собой все свои сбережения в наличных деньгах. Их остановила полиция, что нашла денежные средства в крошечной трубе. Дело закончилось арестом обоих.

Но тогда для пары всё обошлось — государственные грабители заключили с людьми сделку — пара без проблем покидала тюрьму в обмен на деньги. Хотя их дети могли остаться без родителей и быть брошенными либо в детдома, либо отданы в приемные семьи, но госпреступников не волновала их судьба. Причем, это законно! По гражданскому праву США государство имеет право на конфискацию активов. На самом деле, этот закон стал огромным источником дохода для правительства (министерство юстиции за 2012-й год собрало $ 4,2 млрд. с помощью такого грабежа).

Однако рассмотрим другой сценарий. Читать полностью »

в 7:53, , рубрики: bitcoin, howto, java, mining, Алгоритмы, криптография, метки: , , ,

Майнинг и как он работает: матчасть
Привет, %username%!
Я расскажу и покажу как работает основа генерации денег в криптовалютах — майнинг. Как создается первый блок, новые блоки и как появляются деньги из ниоткуда.
Чтобы было проще понять, мы напишем свой импровизированный майнер для импровизированной криптовалюты HabraCoin.
Читать полностью »

в 23:22, , рубрики: bitcoin, биткоин, биткойн, будущее здесь, кошелек, криптография, метки: , , ,

KryptokitПока «кошелек для настоящих анархистов» DarkWallet собирал деньги для разработки и его лид-девелопер Амир Тааки всем рассказывал, какие супер-мощные технологии он туда собирается включить, у него внезапно появилась конкуренция. Да еще какая: без шума и пыли, на конференции Inside Bitcoins в Лас Вегасе был объявлен выпуск приложения Kryptokit. Причем, в отличие от пресловутого DarkWalletа, который еще неизвестно когда появится, это уже вполне работающий продукт — пожалуйста, идите скачайте его в Chrome App Store.

Так же как это планируется и для DarkWallet, Kryptokit оформлен в виде плагина к браузеру Chrome. Продукт естественно опенсорсный, и включает в себя не только биткойн-кошелек, но и систему для обмена защищенными сообщениями, основанную на GPG. Основной фокус его разработчиков — простота и удобство пользования, особенно для новичков. Надо сказать, им удалось добиться в этом отношении впечатляющих результатов.
Читать полностью »

в 14:57, , рубрики: freebsd, анб, генератор случайных чисел, информационная безопасность, криптография, метки: , ,

image

В следующей, 10-й версии FreeBSD, разработчики откажутся от непосредственного использования аппаратных генераторов случайных чисел, встроенных в чипы Intel и VIA, из-за сомнений в их безопасности. Один из главных источников таких сомнений — публикации секретных документов АНБ Эдвардом Сноуденом, которыке свидетельствуют о том, что спецслужбы активно работают над внедрением бэкдоров в базовые криптографические технологии, как на программном, так и на аппаратном уровне.
Читать полностью »

1...1020...858687...90100...108
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js