Рубрика «шифрование» - 17

в 11:00, , рубрики: http, sweet32, Блог компании Positive Technologies, информационная безопасность, уязвимости, шифрование, метки:

Атака SWEET32: Исследователи обнаружили новый способ взлома шифров 3DES и Blowfish - 1

Исследователи информационной безопасности Картикеян Баргаван (Karthikeyan Bhargavan) и Гаетан Лоран (Gaëtan Leuren) разработали атаку на шифры 3DES и Blowfish. Например, с ее помощью можно получить использующиеся для аутентификации cookie из зашифрованного 3DES HTTPS-трафика, а также восстанавливать имена пользователей и пароли из зашифрованного с помощью Blowfish трафика, передаваемого через VPN.

Атака, которая получила название SWEET32, посвящен отдельный сайт, ее подробности и демо-видео исследователи планируют представить на конференции ACM Conference on Computer and Communications Security, которая в следующем месяце пройдет в Австрии. Мы собрали известную на данный момент информацию в своем материале.Читать полностью »

в 8:00, , рубрики: Госвеб, законотворчество, мессенджеры, Текучка, телеком, ФСБ, шифрование, метки: , , , , , ,

Портал правовой информации правительства опубликовал приказ ФСБ «Об утверждении порядка представления информации». Приказ зарегистрирован в Минюсте 12 августа 2016 года.

Исходя из текста пояснений к документу, приказ касается всех интернет-компаний, в том числе мессенджеров и почтовых сервисов, Читать полностью »

в 6:12, , рубрики: информационная безопасность, ключи шифрования, криптография, магнитный барабан, регулирование интернета, ФСБ, шифрование

Ключи следует предоставлять в ФСБ на магнитном носителе или по электронной почте

ФСБ утвердила порядок получения ключей шифрования от интернет-сервисов - 1

В чёрный день для России 7 июля 2016 года, вместе с подписанием пакета поправок Яровой, президент Путин поручил правительству обратить внимание на применение норм закона «об ответственности за использование на сетях связи и (или) при передаче сообщений в информационно-телекоммуникационной сети интернет несертифицированных средств кодирования (шифрования)», а также на «разработку и ведение уполномоченным органом в области обеспечения безопасности Российской Федерации реестра организаторов распространения информации в сети интернет, предоставляющих по запросу уполномоченных ведомств информацию, необходимую для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений в случае их дополнительного кодирования».
Читать полностью »

в 10:05, , рубрики: chrome, edge, etoken, Firefox, ie, JaCarta, java, JC-WebClient, NPAPI, safari, безопасность, Блог компании Аладдин Р.Д., браузер, высокая производительность, информационная безопасность, криптография, системное программирование, шифрование

Задачи строгой двухфакторной аутентификации и усиленной электронной подписи традиционно решаются с использованием средств криптографической защиты информации, выполненных в виде токенов. Для усиленной защиты от киберпреступников при работе пользователя в потенциально уязвимой среде дополнительно используются токены и Trust Screen-устройства.

Читать полностью »

в 15:33, , рубрики: android, azure, microsoft, p2p, Peer-to-Peer, skype, windows, информационная безопасность, облачный хостинг, Софт, суперноды, шифрование

Поддержка клиентов для старых ОС прекращается с ноября 2016 года

Skype полностью переезжает в облако - 1

С самого начала своего существования Skype работал по принципу P2P, то есть устанавливал соединения напрямую между пользователями. Архитектура Skype предусматривала наличие «суперузлов» (супернодов), в качестве которых выступали пользователи с достаточно мощными компьютерами и каналами связи. Через них пропускался трафик других участников P2P-сети (возможность отключить суперноду на своём ПК появилась только с версии Skype 3.0). С декабря 2010 года компания Skype начала размещать некоторые суперноды в облаке Amazon EC2.

Купив Skype, компания Microsoft продолжила начатое. В 2012 году она практически полностью перенесла суперноды на свои серверы, которые размещаются в облаке Azure.
Читать полностью »

в 14:03, , рубрики: безопасность, импортозамещение, Ростелеком, Рустэм Хайретдинов, спутник, Текучка, шифрование, яндекс.браузер, метки: , , , , , , ,

Владимир Путин поручил правительству за полтора года организовать переход госорганов на софт с отечественными средствами шифрования. Источники «КоммерсантЪ» говорят, что от пользователей, взаимодействующих с госресурсами, также могут потребовать использовать браузеры, снабженные сертифицированными средствами шифрования.

Читать полностью »

в 18:37, , рубрики: HTTPS, Let`s Encrypt, TLS, информационная безопасность, Статистика в IT, шифрование, метки:

Спасибо, Let`s Encrypt. За год проникновение TLS в Рунете выросло в три раза - 1

За последний год количество узлов в домене .RU, поддерживающих TLS (HTTPS), увеличилось в три раза. По статистике проекта «Домены России», количество таких узлов за год выросло с 34205 до 103616. Это очень большой рост.

Эксперты объясняют, что массовое внедрение HTTPS связано с выдачей автоматических сертификатов CloudFlare, а также началом деятельности центра сертификации Let`s Encrypt, который позволяет автоматически выпускать бесплатные сертификаты для веб-ресурсов.
Читать полностью »

в 17:01, , рубрики: encrypt, riffle, Tor, анонимная сеть, анонимность, информационная безопасность, МТИ, шифрование

image

Исследователи из Массачусетского Технологического Института заявили о создании анонимной сети, которая, по их словам, безопаснее Tor. Соответствующий анонс был размещен на новостном портале МТИ.

Работа была начата после того, как в популярной анонимной сети Tor был обнаружен ряд уязвимостей. В прошлом году стало известно, что ФБР использовало уязвимость Tor для Firefox с целью получить данные о просматриваемых страницах и сайтах. Целью был поиск пользователей даркнета, интересующихся или распространяющих, в первую очередь, детскую порнографию.

После этого инцидента исследователи из МТИ поставили себе цель создать сеть, лишенную подобных изъянов.
Читать полностью »

в 10:39, , рубрики: vpn, законы, информационная безопасность, регулирование интернета, шифрование

image

«Российским правительством был принят новый закон, который предписывает, что каждый провайдер обязан регистрировать весь российский интернет-трафик и хранить эту информацию сроком до года. Мы считаем, что из-за этого закона некоторые из наших российских серверов были захвачены властями РФ без каких-либо предварительных оповещений и в обход надлежащих правовых процедур», — сообщается на странице саппорта провайдера.

Благодаря тому, что компания не хранит логи на серверах, пользовательская информация скомпрометирована не была.
Читать полностью »

в 23:06, , рубрики: android, FDE, Google, hashcat, oclhashcat, QSEE, Qualcomm, TEE, Trusted Execution Environment, брутфорс, информационная безопасность, Николай Еленков, смартфоны, шифрование, метки:

Эксплоит опубликован на Github

Извлечение аппаратного ключа полнодисковой защиты в телефонах Android на процессорах Qualcomm - 1

Компания Google начала внедрять полное шифрование диска (Full Disk Encryption, FDE) по умолчанию с версии Android 5.0 Lollipop. В первое время, когда шифрование реализовали в устройствах Nexus 6, многие пользователи жаловались на снижение производительности при чтении и записи данных на накопитель, но с версии Android 6.0 эту проблему вроде бы решили.

Полное шифрование диска защищает всю информацию на телефоне даже в том случае, если устройство попало в руки правоохранительных органов или других злоумышленников.
Читать полностью »

1...10...161718...2030...31
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js