Рубрика «криптография» - 9

в 19:33, , рубрики: apt29, covert signaling, Cozy Bear, solarwinds, SUNBURST, Блог компании GlobalSign, информационная безопасность, криптография, Регулярные выражения, Софт, Стеганография, цифровая подпись
Хакеры SolarWinds размазали свои байты в HTTP-трафике через регулярные выражения - 1

Валидная цифровая подпись на DLL со встроенным бэкдором

Практически по всем профильным СМИ прошла новость о взломе программного обеспечения SolarWinds в рамках глобальной кампании кибершпионажа. Здесь нужно понимать масштаб атаки: этот софт для мониторинга IT-инфраструктуры (CPU, RAM, сеть) используют тысячи частных компаний и государственных учреждений, включая АНБ, Пентагон, Госдеп и проч. В общей сложности 300 000 клиентов по всему миру (данная страница уже удалена с официального сайта SolarWinds, по ссылке — копия из веб-архива).

Самое интересное в этой атаке: 1) внедрение бэкдора внутрь обновлений SolarWinds и 2) оригинальный механизм сокрытия данных в служебном HTTP-трафике программы SolarWinds. В двух словах расскажем о методе стеганографии (covert signaling), который здесь применялся.
Читать полностью »

в 12:54, , рубрики: md5, md5 взлом, информационная безопасность, криптография, хеш-функции, хранение данных

Читать полностью »

в 11:04, , рубрики: encription, информационная безопасность, криптография, шифрование, шифрование трафика

Вступление и обоснование важности

Читать полностью »

в 10:30, , рубрики: rsa, алгоритм, Алгоритмы, защита информации, криптография, математика, шифрование

Выясняем, как и откуда можно получить электронную подпись на примере криптосистемы RSA.

RSA: от простых чисел до электронной подписи - 1
Содержание

  1. Введение

  2. Определения и обозначения

  3. Описание криптосистемы RSA

    1. Асимметричные криптографические системы

    2. Генерация ключей

    3. Шифрование и дешифрование

    4. Получение подписи сообщения по RSA

  4. Электронная подпись документов

  5. Заключение

Читать полностью »

в 16:23, , рубрики: защита информации, информационная безопасность, криптография, Научно-популярное, обфускация

Обфускация как метод защиты программного обеспечения - 1

Или то, почему вы не можете издать свою улучшенную версию Counter Strike и уехать жить на Гавайи.

О чём речь?

Обфуска́ция (от английского obfuscateЧитать полностью »

в 13:06, , рубрики: elcomsoft, Блог компании МойОфис, защита данных, защита информации, информационная безопасность, информационная безопасность и сети, криптография, криптозащита, криптостойкость, мойофис, отечественное ПО, российский софт, российское по, Софт

Изучаем безопасность офисного ПО — какие механизмы влияют на защиту данных - 1

Недавно, издание D-Russia опубликовало авторское мнение Владимира Каталова, исполнительного директора компании Elcomsoft об уровне подверженности к взлому методом перебора защищенных паролем файлов офисного ПО. Компания специализируется на криминалистической экспертизе компьютеров, мобильных устройств и облачных данных, и в своей публикации среди прочего привела оценку безопасности продуктов МойОфис при работе с данными. Мы, как разработчик российского программного обеспечения для совместной работы с документами и коммуникациями, придерживаемся другой точки зрения и хотим обратить внимание на допущенные в публикации неточности.

Сразу стоит сказать, что некорректно приравнивать вопросы сертификации и подтверждения надежности продуктов к имплементации одной конкретной функции парольной защиты документов и, к тому же, отождествлять одну эту функцию с общим уровнем безопасности продуктов МойОфис.
Читать полностью »

в 8:01, , рубрики: rsa, Блог компании Leader-ID, криптография, математика, Научно-популярное, шифрование

Красота математики в современном шифровании выражается в том, что когда у вас есть зашифрованное сообщение и открытый ключ, которым его шифровали, на расшифровку современными вычислительными мощностями может уйти бесконечность. При этом расшифровка со вторым (секретным) ключом пройдет практически мгновенно. Но эта революция произошла относительно недавно, а до этого столетиями использовали другие принципы.

Математический гений в криптографии: от сцитала до RSA - 1

Читать полностью »

в 12:54, , рубрики: BB84, sarg, квантовая криптография, квантовая механика, квантовые технологии, криптоанализ, криптография, Научно-популярное

Введение

Самая известная криптографическая проблема - передача секретных сообщений. Для этой задачи чаще всего используют криптосистемы с закрытым ключом: Алиса (отправитель) шифрует информацию с помощью ключа, а Боб (получатель) им же расшифровывает сообщение. К сожалению, криптосистемы с закрытым ключом имеют серьезные сложности в практической реализации. Основная вопрос - как раздать ключи? Во многих отношениях распределение ключей так же трудоемко, как и основная задача приватного общения. Злонамеренная третья сторона может подслушать ключ и легко прочитать сообщение.

Читать полностью »

в 14:18, , рубрики: sha256, алгоритм, Алгоритмы, Блог компании Selectel, криптография, перевод, пошаговая инструкция, хэш-функция, хэширование, шифрование данных
«Привет, мир»: разбираем каждый шаг хэш-алгоритма SHA-256 - 1

SHA-2 (Secure Hash Algorithm), в семейство которого входит SHA-256, — это один самых известных и часто используемых алгоритмов хэширования. В тексте подробно покажем каждый шаг работы этого алгоритма на реальном примере. SHA-2 отличается безопасностью (его тяжелее взломать, чем SHA-1) и скоростью.
Читать полностью »

в 8:35, , рубрики: Блог компании МойОфис, импортозамещение по, криптография, криптография гост, мойофис, обновление, отечественный софт, разработка по, релиз, российская криптография, Софт

В МойОфис появилась поддержка средств российской криптографии - 1

МойОфис, единственный российский производитель защищенного офисного программного обеспечения для совместной работы с документами и коммуникации, первым в России реализовал поддержку российских криптоалгоритмов для шифрования и электронной подписи сообщений в настольных, веб- и мобильных приложениях.

Одновременно вышел новый релиз 2020.02.R2: таблицы стали открываться быстрее в 8 раз, улучшены почтовые и календарные системы, добавлены функции работы с фигурами и сводными таблицами, а также расширен состав комплекта средств для разработчиков. Читайте подробности под катом, и да, все скриншоты кликабельны.
Читать полностью »

1...8910...2030...108
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js