Павел Чиков объявил: компания Telegram Messenger LLP подала жалобу на постановление об административном правонарушении.
Интересы компании представляет адвокат Рамиль Ахметгалиев, это ведущий адвокат Агоры, в особом представлении не нуждается. Он добился признания неконституционными положений 6 федеральных законов, вел защиту десятков общественных деятелей по уголовным делам, прежде всего, Читать полностью »
Александр Плющев и Олег Кашин подали иски в Мещанский райсуд Москвы против ФСБ и Роскомнадзора. Журналисты возражают против требования ФСБ к мессенджеру Telegram предоставить ключи шифрования переписки. В частности такие требования известны из письма ФСБ к одному из юрлиц мессенджера Telegram — в сентябре 2017 года скан письма распространил лидер Telegram Павел Дуров.
Интересы Александра Плющева и Олега Кашина будет представлять будет юрист «Читать полностью »
«Почта России» не смогла вовремя доставить запрос технической службы ФСБ в Telegram о передаче данных о переписке пользователей. По словам главы международной правозащитной группы «Агора» Павла Чикова, представляющего интересы Telegram в суде, «Почта России» доставила письмо на два дня позже срока- ФСБ попросила Telegram прислать переписку пользователей до 19 июля, Читать полностью »
Остались в прошлом времена, когда антипиратская защита игр Denuvo считалась абсолютно надёжной и непробиваемой. Первые новости о взломе Denuvo появились в декабре 2014 года, а с тех пор совместными усилиями хакеры со всего мира только совершенствовали технику взлома. В итоге, к настоящему времени ни о какой надёжности Denuvo не стоит и говорить.
В последнее время защиту Denuvo всё чаще взламывают в течение 24 часов (!) после выхода игры. Такое происходило неоднократно. На этой неделе очередной жертвой стала игра South Park: The Fractured but Whole, которую «вскрыли» в течение суток. На прошлой неделе за такое же время взломали Middle Earth: Shadow of War, а в прошлом месяце кряки для Total War: Warhammer 2 и FIFA 18 вышли в день релиза. То есть издатели не получают практически никакой выгоды от этой защиты, а только несут расходы, выплачивая компании Denuvo роялти за использование её технологии.
Читать полностью »
Мещанский районный суд оштрафовал Telegram LLP на 800 000 рублей за отказ передать данные ФСБ, пишут «Ведомости». Если представители мессенджера не выплатят штраф в отведенное законом время, то им придется заплатить в два раза больше. Протокол об административном правонарушении был составлен в сентябре.
В протоколе, который был опубликован Павлом ДуровымЧитать полностью »
Статья для подписчиков LWN
Хотя население в целом практически не использует OpenPGP, но это критический элемент безопасности, особенно для дистрибутивов Linux. Например, центральный репозиторий Debian проверяет каждый пакет с помощью OpenPGP-ключей мейнтейнера, а затем подписывает его своим ключом. Если у пакетов, которые включаются в ветку, тоже есть такие подписи, то создаётся полноценная цепочка доверия от изначального разработчика до пользователей. Кроме того, пулл-реквесты в ядро Linux тоже верифицируются цифровыми подписями. Поэтому ставки высоки: если скомпрометирован ключ для подписи релиза или хотя бы ключ единственного мейнтейнера, следствием может стать разрушительная атака на много машин.
Это привело сообщество Debian к лучшему пониманию хороших практик работы с криптографическими подписями (которые обычно создаются в программе GNU Privacy Guard, также известной как GnuPG или GPG). Например, слабые (менее 2048 бит) и уязвимые ключи PGPv3 в 2015 году удалили из связок ключей, а среди разработчиков Debian широко распространена практика взаимной подписи ключей при личной встрече. Но даже у разработчиков Debian, кажется, отсутствуют общепринятые правила хранения критического секретного материала, как видно по дискуссии в списке рассылки debian-project. Эта дискуссия сводится к единственному простому требованию: где взять «руководство по хранению электронных ключей для чайников»? Электронные аппаратные ключи или карты-ключи, как мы их здесь называем — это маленькие устройства, позволяющие хранить ключи в офлайне и представляющие собой один из вариантов защиты секретного материала, то есть ключа. В этой статье я постараюсь поделиться своим опытом в данной области и разъяснить проблему, как хранить эти драгоценные секретные ключи, которые в случае компрометации подвергают опасности миллионы компьютеров по всему миру.
Читать полностью »
Чуть больше недели назад Apple выпустила обновление macOS High Sierra с новой файловой системой APFS. Прошло всего пару дней — и в системе обнаружили неприятный баг, который можно назвать потенциальной уязвимостью.
Дело в том, что при создании в дисковой утилите (Disk Utility) зашифрованного контейнера APFS с указанием пароля и парольной подсказки, если отмонитровать этот контейнер, а затем примонтировать снова — то macOS High Sierra вместо парольной подсказки показывает пароль!
Читать полностью »
Основатель мессенджера Telegram Павел Дуров рассказал через ВКонтакте о письмах из ФСБ. В них служба предупреждает Дурова, что на проект составлен протокол об административном правонарушении — владельцы мессенджера не подали в ФСБ сведения, необходимые для дешифровки пользовательской переписки. Тем самым опровергнута летняя гипотеза главы Роскомнадзора Александра Жарова, о том, Читать полностью »
Windows-версия Яндекс.Браузера, по желанию пользователя или администратора научилась делать попытки соединения с сайтами, использующими шифрование по ГОСТу, с помощью SSPI (интерфейс в Windows между программами и провайдерами безопасности). Ранее Яндекс.Браузер, без отечественного шифрования, Читать полностью »
Предложен оригинальный новый алгоритм блочного шифрования, предназначенный для реализации на широко распространенных микроконтроллерах общего назначения. Алгоритм «NASH» основан на принципах современной «легковесной криптографии», но использует управляемые сдвиги, что позволяет при сохранении уровня стойкости ограничиваться меньшим числом раундов, повышая скорость обработки данных.Читать полностью »
