Рубрика «шифрование» - 12

в 21:33, , рубрики: telegram, безопасность, Госвеб, дмитрий медведев, Доверие к соцсетям, мессенджеры, Павел Дуров, персональные данные, СОРМ, суд, Текучка, ФСБ, шифрование, шпионаж, метки: , , , , , , , , , , , , , ,

Адвокат международной организации «Агора» Рамиль Ахметгалиев, представляющий в суде интересы Telegram Messenger LLP, подал в Верховный суд России административный иск о признании недействующим приказа ФСБ от 19 июля 2016 г. № 432 «об утверждении порядка представления организаторами распространения информации в сети интернет данных, Читать полностью »

в 13:18, , рубрики: openssl, qt, rsa, информационная безопасность, шифрование

В рамках одного из своих проектов я решил сделать сделать асинхронное шифрование.

Вся работа была разбита не несколько этапов:

  1. Генерация ключей
  2. Чтение и загрузка ключей
  3. Шифрование одной строки
  4. Расшифровывания одной строки
  5. Шифрование текста произвольной длинны
  6. Расшифровывание данных произвольной длинны

image
Читать полностью »

в 8:40, , рубрики: telegram, безопасность, великобритания, Госвеб, кейсы, мессенджеры, прокуратура, Россия, суд, Текучка, ФСБ, шифрование, метки: , , , , , , , , , , , ,

Павел Чиков объявил: компания Telegram Messenger LLP подала жалобу на постановление об административном правонарушении.

Интересы компании представляет адвокат Рамиль Ахметгалиев, это ведущий адвокат Агоры, в особом представлении не нуждается. Он добился признания неконституционными положений 6 федеральных законов, вел защиту десятков общественных деятелей по уголовным делам, прежде всего, Читать полностью »

в 13:00, , рубрики: telegram, Александр Плющев, Госвеб, кейсы, мессенджеры, Олег Кашин, персональные данные, Роскомнадзор, суд, Текучка, ФСБ, шифрование, метки: , , , , , , , , , , , ,

Александр Плющев и Олег Кашин подали иски в Мещанский райсуд Москвы против ФСБ и Роскомнадзора. Журналисты возражают против требования ФСБ к мессенджеру Telegram предоставить ключи шифрования переписки. В частности такие требования известны из письма ФСБ к одному из юрлиц мессенджера Telegram — в сентябре 2017 года скан письма распространил лидер Telegram Павел Дуров.

Интересы Александра Плющева и Олега Кашина будет представлять будет юрист «Читать полностью »

в 8:43, , рубрики: telegram, Госвеб, мессенджеры, Павел Дуров, персональные данные, почта россии, суд, Текучка, ФСБ, шифрование, метки: , , , , , , , , , ,

«Почта России» не смогла вовремя доставить запрос технической службы ФСБ в Telegram о передаче данных о переписке пользователей. По словам главы международной правозащитной группы «Агора» Павла Чикова, представляющего интересы Telegram в суде, «Почта России» доставила письмо на два дня позже срока- ФСБ попросила Telegram прислать переписку пользователей до 19 июля, Читать полностью »

в 15:28, , рубрики: Denuvo, drm, взлом, игры, копирайт, шифрование

DRM-защита Denuvo не выдерживает и дня, компания готовит 5-ю версию защиты - 1Остались в прошлом времена, когда антипиратская защита игр Denuvo считалась абсолютно надёжной и непробиваемой. Первые новости о взломе Denuvo появились в декабре 2014 года, а с тех пор совместными усилиями хакеры со всего мира только совершенствовали технику взлома. В итоге, к настоящему времени ни о какой надёжности Denuvo не стоит и говорить.

В последнее время защиту Denuvo всё чаще взламывают в течение 24 часов (!) после выхода игры. Такое происходило неоднократно. На этой неделе очередной жертвой стала игра South Park: The Fractured but Whole, которую «вскрыли» в течение суток. На прошлой неделе за такое же время взломали Middle Earth: Shadow of War, а в прошлом месяце кряки для Total War: Warhammer 2 и FIFA 18 вышли в день релиза. То есть издатели не получают практически никакой выгоды от этой защиты, а только несут расходы, выплачивая компании Denuvo роялти за использование её технологии.
Читать полностью »

в 11:34, , рубрики: telegram, безопасность, блокировка, мессенджеры, Павел Дуров, Роскомнадзор, Россия, Текучка, ФСБ, шифрование, метки: , , , , , , , , ,

Мещанский районный суд оштрафовал Telegram LLP на 800 000 рублей за отказ передать данные ФСБ, пишут «Ведомости». Если представители мессенджера не выплатят штраф в отведенное законом время, то им придется заплатить в два раза больше. Протокол об административном правонарушении был составлен в сентябре.

В протоколе, который был опубликован Павлом ДуровымЧитать полностью »

в 18:29, , рубрики: GNU Privacy Guard, GnuPG, gpg, luks, pgp, TPC, информационная безопасность, карта-ключ, криптография, смарт-карта, шифрование

Статья для подписчиков LWN

Стратегии офлайнового хранения ключей PGP - 1Хотя население в целом практически не использует OpenPGP, но это критический элемент безопасности, особенно для дистрибутивов Linux. Например, центральный репозиторий Debian проверяет каждый пакет с помощью OpenPGP-ключей мейнтейнера, а затем подписывает его своим ключом. Если у пакетов, которые включаются в ветку, тоже есть такие подписи, то создаётся полноценная цепочка доверия от изначального разработчика до пользователей. Кроме того, пулл-реквесты в ядро Linux тоже верифицируются цифровыми подписями. Поэтому ставки высоки: если скомпрометирован ключ для подписи релиза или хотя бы ключ единственного мейнтейнера, следствием может стать разрушительная атака на много машин.

Это привело сообщество Debian к лучшему пониманию хороших практик работы с криптографическими подписями (которые обычно создаются в программе GNU Privacy Guard, также известной как GnuPG или GPG). Например, слабые (менее 2048 бит) и уязвимые ключи PGPv3 в 2015 году удалили из связок ключей, а среди разработчиков Debian широко распространена практика взаимной подписи ключей при личной встрече. Но даже у разработчиков Debian, кажется, отсутствуют общепринятые правила хранения критического секретного материала, как видно по дискуссии в списке рассылки debian-project. Эта дискуссия сводится к единственному простому требованию: где взять «руководство по хранению электронных ключей для чайников»? Электронные аппаратные ключи или карты-ключи, как мы их здесь называем — это маленькие устройства, позволяющие хранить ключи в офлайне и представляющие собой один из вариантов защиты секретного материала, то есть ключа. В этой статье я постараюсь поделиться своим опытом в данной области и разъяснить проблему, как хранить эти драгоценные секретные ключи, которые в случае компрометации подвергают опасности миллионы компьютеров по всему миру.
Читать полностью »

в 11:14, , рубрики: APFS, CVE-2017-7149, CVE-2017-7150, macOS High Sierra, информационная безопасность, операционные системы, пароль, Софт, файловая система, шифрование

macOS High Sierra показывает пароль к зашифрованному тому вместо подсказки - 1

Чуть больше недели назад Apple выпустила обновление macOS High Sierra с новой файловой системой APFS. Прошло всего пару дней — и в системе обнаружили неприятный баг, который можно назвать потенциальной уязвимостью.

Дело в том, что при создании в дисковой утилите (Disk Utility) зашифрованного контейнера APFS с указанием пароля и парольной подсказки, если отмонитровать этот контейнер, а затем примонтировать снова — то macOS High Sierra вместо парольной подсказки показывает пароль!
Читать полностью »

в 22:31, , рубрики: telegram, александр жаров, безопасность, Госвеб, кейсы, Павел Дуров, Роскомнадзор, Текучка, ФСБ, шифрование, метки: , , , , , , , , ,

Основатель мессенджера Telegram Павел Дуров рассказал через ВКонтакте о письмах из ФСБ. В них служба предупреждает Дурова, что на проект составлен протокол об административном правонарушении — владельцы мессенджера не подали в ФСБ сведения, необходимые для дешифровки пользовательской переписки. Тем самым опровергнута летняя гипотеза главы Роскомнадзора Александра Жарова, о том, Читать полностью »

1...111213...2030...31
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js