Не так давно в моём учебном заведении прошёл пилотный Хакатон для студентов. Тематика заданий была связана с информационной безопасностью, в том числе шифрованием данных.
Рубрика «шифрование» - 10
Python и стеганография
2018-06-10 в 18:40, admin, рубрики: python, информационная безопасность, МГТУ имени Баумана, Стеганография, хакатон, шифрование
Шифрование почты сертификатом на токене в системе Linux на примере JaCarta, Debian и почтового клиента Evolution
2018-06-08 в 12:48, admin, рубрики: Debian, evolution, JaCarta, linux, Аладдин Р.Д., Блог компании Аладдин Р.Д., информационная безопасность, криптография, Разработка под Linux, Системы обмена сообщениями, смарт-карта, токенсейл, шифрование, шифрование почтыВ MS Windows есть неплохой механизм шифрования и подписи почты пользовательскими сертификатами на смарт-картах (токенах). Однако не всегда понятно, как с этим работать в гибридной ИТ-инфраструктуре, когда часть рабочих станций, а то и все, работают под управлением ОС с ядром Linux.
Проблема в том, что в Linux -дистрибутивах из коробки, как правило, программы не стремятся работать с ключевыми носителями, в нашем случае со смарт-картами. Однако, этот вопрос всегда можно решить доустановкой соответствующих модулей, которые есть в стандартных репозиториях и их настройкой.
В этой статье мы опишем процесс шифрования почты сертификатом на токене JaCarta разработки компании «Аладдин Р.Д.», в почтовом клиенте Evolution, в дистрибутиве Debian и продемонстрируем возможность шифрования почтовых сообщений в гибридной ИТ-инфраструктуре.
Читать полностью »
Из Chrome исчезнет значок «Защищено» для сайтов HTTPS, и это правильно
2018-05-21 в 12:48, admin, рубрики: chrome, HTTPS, TLS, Блог компании GlobalSign, браузеры, закон яровой, информационная безопасность, шифрование
Несколько месяцев назад разработчики Chrome объявили, что в июле 2018 года начнут помечать как небезопасные все страницы HTTP. Значок «Не защищено» (“Not secure”) появится в адресной строке рядом с URL.
Это важное нововведение, потому что людей приучают избегать сайтов, которые не установили сертификат TLS для шифрования трафика. Ведь такие сайты действительно подвергают опасности пользователей. Например, провайдеры и другие злоумышленники могут внедрять в незашифрованный трафик рекламу, криптомайнеры и другой вредоносный контент. В опросе на Хабре 55% пользователей согласились, что все сайты должны шифровать трафик по HTTPS.
Сейчас стало известно об ещё одном изменении, смысл которого сразу не так очевиден. Оказывается, с версии Chrome 69 (сентябрь 2018 года) у защищённых сайтов HTTPS исчезнет индикатор «Защищено». Спрашивается, почему?
Читать полностью »
К 15 мая в России «не осталось» онлайн-СМИ, смолчавших о суде против Telegram, хотя новостей с него нет
2018-05-15 в 11:36, admin, рубрики: telegram, безопасность, блокировка, Госвеб, Дмитрий Песков, Достойная журналистика, кейсы, Медиа, мессенджеры, Роскомнадзор, СМИ, статистика, суд, Текучка, телеком, ФСБ, шифрование, метки: Agora, безопасность, блокировка, Госвеб, Дмитрий Песков, Достойная журналистика, кейсы, медиа, мессенджеры, Роскомнадзор, СМИ, статистика, суд, Текучка, телеграм, телеком, ФСБ, шифрованиеТаганский суд Москвы, вынося решение о блокировке соцсети Telegram, разрешил Роскомнадзору немедленно приступить к этим действиям, ведомству не требовалось для блокировки ждать вступления решения в силу, напомнила сегодня РАПСИ руководитель пресс-службы Мосгорсуда Ульяна Солопова.
Cуд принял решение о блокировке Telegram 13 апреля,Читать полностью »
Критические уязвимости в PGP и S-MIME позволяют читать зашифрованные email-сообщения
2018-05-14 в 13:20, admin, рубрики: pgp, S/MIME, Блог компании Positive Technologies, информационная безопасность, шифрование
Изображение: eff.org
Немецкие исследователи информационной безопасности опубликовали информацию о серьезных уязвимостях PGP и S/MIME, которые приводят к раскрытию информации, содержащейся в зашифрованных электронных письмах. В настоящий момент исправлений для этих ошибок безопасности не существует.Читать полностью »
Используем GPG для шифрования сообщений и файлов
2018-05-09 в 19:52, admin, рубрики: GnuPG, gpg, информационная безопасность, криптография, шифрованиеКратко о том, как создавать ключи, шифровать и подписывать файлы и отправлять ключи на сервер ключей.
GPG (также известный как GnuPG) создавался как свободная альтернатива несвободному PGP. GPG используется для шифрования информации и предоставляет различные алгоритмы (RSA, DSA, AES и др.) для решения этой задачи.
Коротко о Shadowsocks, или OpenVPN не нужен (в каждом доме)
2018-05-08 в 12:40, admin, рубрики: shadowsocks, vpn, буратино ты сам себе враг, системное администрирование, шифрованиеВ наши дни, когда всякие нехорошие элементы так и норовят влезть в ваш трафик и как-то там напакостить, стало модным шифрование трафика. Начинание это благое и полезное, вот только делают его зачастую избыточно. Если шифрование трафика до доверенного сервера, типа своего VPS, — ваша единственная цель, то OpenVPN для такой цели слишком наворочен. Его долго настраивать, легко обнаружить, а главное — есть подводные камни, не зная которых можно получить такую ситуацию, что VPN стоит, а трафик идёт в обход. Всё это потому, что OpenVPN задумывался больше как средство доступа к маленькой сети через Интернет, а не для доступа ко всему Интернету.
Читать полностью »
О каком бизнесе мечтает Viber накануне возможного бана в РФ
2018-05-03 в 16:12, admin, рубрики: aviasales, B2B, bitcoin, Coca-Cola, e-commerce, fmcg, Loreal, rakuten, smm, Viber, интервью, Интернет-реклама, кейсы, мессенджеры, спам, статистика, Текучка, тинькофф банк, ФСБ, шифрование, эффективность бизнеса, метки: aviasales, b2b, bitcoin, coca-cola, e-commerce, FMCG, Loreal, rakuten, smm, Viber, интервью, интернет-реклама, кейсы, мессенджеры, спам, статистика, Текучка, тинькофф банк, ФСБ, шифрование, эффективность бизнесаВ 2017 году Viber презентовал концепцию «Business to Friends». Подразумевалось, что второй по популярности в России мессенджер станет связующим звеном между пользователями и бизнесом. Прошёл год, партнёрами Viber уже стали Coca-Cola, PepsiCo, L’Oreal и сотни других компаний, пришло время выяснить, насколько жизнеспособной оказалась идея, Читать полностью »
«ВКонтакте» запустил голосовые и видеозвонки с end-to-end шифрованием
2018-04-28 в 9:24, admin, рубрики: mail.ru group, telegram, Андрей Рогозов, блокировка, Вконтакте, Госвеб, мессенджеры, Роскомнадзор, Текучка, телеком, шифрование, метки: mail.ru group, Андрей Рогозов, блокировка, Вконтакте, Госвеб, мессенджеры, Роскомнадзор, Текучка, телеграм, телеком, шифрованиеВ мобильных приложениях «ВКонтакте» для iOS и Android появились голосовые и видеозвонки. Доступ к сервису будет появляться постепенно. В день запуска звонков «ВКонтакте» предложила поздравить друзей, которые отмечают день рождения. После окончания вызова сервис звонков появится у обоих собеседников. Дальше пользователи смогут звонить и активировать сервис у других знакомых, — говорится в сообщении компании.
Роскомнадзор заблокировал 2 млн IP-адресов Amazon и Google ради бана Telegram
2018-04-16 в 15:45, admin, рубрики: Amazon Web Services, Google, telegram, александр жаров, безопасность, блокировка, Госвеб, законотворчество, мессенджеры, Роскомнадзор, суд, Текучка, ФСБ, хостинг, шифрование, метки: Amazon Web Services, Google, Александр Жаров, безопасность, блокировка, Госвеб, законотворчество, мессенджеры, Роскомнадзор, суд, Текучка, телеграм, ФСБ, хостинг, шифрованиеОбновлено в 21:10: глава Роскомнадзора Александр Жаров подтвердил блокировку почти 800 тысяч IP (на 21:00 по Мск) адресов в облаке Amazon Web Services.
«У нас в выгрузку поступила подсеть Amazon, на которую перешел Telegram. Дело в том, Читать полностью »