Мещанский районный суд оштрафовал Telegram LLP на 800 000 рублей за отказ передать данные ФСБ, пишут «Ведомости». Если представители мессенджера не выплатят штраф в отведенное законом время, то им придется заплатить в два раза больше. Протокол об административном правонарушении был составлен в сентябре.
В протоколе, который был опубликован Павлом ДуровымЧитать полностью »
Статья для подписчиков LWN
Хотя население в целом практически не использует OpenPGP, но это критический элемент безопасности, особенно для дистрибутивов Linux. Например, центральный репозиторий Debian проверяет каждый пакет с помощью OpenPGP-ключей мейнтейнера, а затем подписывает его своим ключом. Если у пакетов, которые включаются в ветку, тоже есть такие подписи, то создаётся полноценная цепочка доверия от изначального разработчика до пользователей. Кроме того, пулл-реквесты в ядро Linux тоже верифицируются цифровыми подписями. Поэтому ставки высоки: если скомпрометирован ключ для подписи релиза или хотя бы ключ единственного мейнтейнера, следствием может стать разрушительная атака на много машин.
Это привело сообщество Debian к лучшему пониманию хороших практик работы с криптографическими подписями (которые обычно создаются в программе GNU Privacy Guard, также известной как GnuPG или GPG). Например, слабые (менее 2048 бит) и уязвимые ключи PGPv3 в 2015 году удалили из связок ключей, а среди разработчиков Debian широко распространена практика взаимной подписи ключей при личной встрече. Но даже у разработчиков Debian, кажется, отсутствуют общепринятые правила хранения критического секретного материала, как видно по дискуссии в списке рассылки debian-project. Эта дискуссия сводится к единственному простому требованию: где взять «руководство по хранению электронных ключей для чайников»? Электронные аппаратные ключи или карты-ключи, как мы их здесь называем — это маленькие устройства, позволяющие хранить ключи в офлайне и представляющие собой один из вариантов защиты секретного материала, то есть ключа. В этой статье я постараюсь поделиться своим опытом в данной области и разъяснить проблему, как хранить эти драгоценные секретные ключи, которые в случае компрометации подвергают опасности миллионы компьютеров по всему миру.
Читать полностью »
Чуть больше недели назад Apple выпустила обновление macOS High Sierra с новой файловой системой APFS. Прошло всего пару дней — и в системе обнаружили неприятный баг, который можно назвать потенциальной уязвимостью.
Дело в том, что при создании в дисковой утилите (Disk Utility) зашифрованного контейнера APFS с указанием пароля и парольной подсказки, если отмонитровать этот контейнер, а затем примонтировать снова — то macOS High Sierra вместо парольной подсказки показывает пароль!
Читать полностью »
Основатель мессенджера Telegram Павел Дуров рассказал через ВКонтакте о письмах из ФСБ. В них служба предупреждает Дурова, что на проект составлен протокол об административном правонарушении — владельцы мессенджера не подали в ФСБ сведения, необходимые для дешифровки пользовательской переписки. Тем самым опровергнута летняя гипотеза главы Роскомнадзора Александра Жарова, о том, Читать полностью »
Windows-версия Яндекс.Браузера, по желанию пользователя или администратора научилась делать попытки соединения с сайтами, использующими шифрование по ГОСТу, с помощью SSPI (интерфейс в Windows между программами и провайдерами безопасности). Ранее Яндекс.Браузер, без отечественного шифрования, Читать полностью »
Предложен оригинальный новый алгоритм блочного шифрования, предназначенный для реализации на широко распространенных микроконтроллерах общего назначения. Алгоритм «NASH» основан на принципах современной «легковесной криптографии», но использует управляемые сдвиги, что позволяет при сохранении уровня стойкости ограничиваться меньшим числом раундов, повышая скорость обработки данных.Читать полностью »
Глава ростелекомовского проекта «Спутник» Максим Хромов рассказал «Известиям», что их браузер поддерживает отечественные SSL-сертификаты и сейчас специалисты готовы проэкспериментировать с внедрением российских сертификатов на собственных ресурсах: поиске, новостном и картографическом сервисе. «Если браузер поддерживает отечественное шифрование, Читать полностью »
На днях стало известно, что специалист по информационной безопасности с ником xerub смог получить доступ к защите Secure Enclave. Хакер уже выложил соответствующий ключ дешифровки, при помощи которого другие эксперты смогут в подробностях изучить особенности криптографической защиты устройств Apple. «Любой человек теперь может просмотреть и потыкать в SEP», — заявил xerub.
Корпорация Apple пока что не подтвердила аутентичность ключа, выложенного хакером. Тем не менее, представители компании уже заявили, что даже если это и так, данные пользователей гаджетов компании не окажутся под угрозой.
Читать полностью »
Хотя даже ООН признала анонимность и использование шифрования базовыми правами человека, но отдельные государственные мужи (и женщины) думают иначе. И не только в России они пытаются вмешаться в частную жизнь людей. Риторика у них одинаковая, независимо от страны. Они искренне считают, что честному человеку нечего скрывать. Эта магическая логика предполагает следующее: нормальный человек даже хочет, чтобы за ним следили государственные шпионы. Чтобы его частная переписка в мессенджерах была открыта для них, чтобы телефонные звонки записывались. Ведь повсеместная открытость и прозрачность в стиле «1984» поможет лучше выявить экстремистов, которым будет труднее скрыться. В самом деле, в таком обществе любой, кто пытается что-то скрыть, может быть заподозрен в экстремизме.
Министр внутренних дел Великобритании Эмбер Радд написала статью в газете The Telegraph, где высказала свою позицию по этому вопросу. Она заявила, что нормальным, реальным людям вообще не нужно шифрование.
Читать полностью »
Фото: Inquam Photos/Octav Ganea/Reuters
На румынском блошином рынке произошёл необычный случай: домой ушли счастливыми и продавец, и покупатель. Продавец сбыл с рук древнюю плохо работающую печатную машинку какому-то чудаку за 100 евро. А покупатель знал, что приобрёл редкий экземпляр шифровальной машины Вермахта Enigma I, которую вскоре выставил на аукционе Artmark за €9000. Торги состоялись 11 июля 2017 года, а цена раритета в результате торгов выросла до €45 000.
Читать полностью »
