Рубрика «шифрование» - 22

в 22:03, , рубрики: drm, jpeg, JPEG XS, информационная безопасность, скремблинг, шифрование

22-26 июня 2015 года состоялось очередное заседание Комитета Объединённой группы экспертов по фотографии (JPEG Committee). На нём принято несколько важных решений, в том числе решено начать стандартизацию легковесного формата JPEG XS для передачи несжатых изображений и видео по Сети там, где важная низкая задержка передачи и не так важен объём трафика.

Кроме того, комитет JPEG сообщил о «поиске решений, которые могут обеспечить конфиденциальность и безопасность при публикации фотографий в социальных сетях, стоковых базах фотографий и т.д.»
Читать полностью »

в 15:05, , рубрики: информационная безопасность, слежка, сноуден, шифрование, шпионы

image

Как сообщает британская газета The Sunday Times, разведка Великобритании MI-6 отзывает своих шпионов из России и Китая. Причиной послужило то, что разведчикам стало известно о расшифровке секретной информации, которую Сноуден увёз с собой в изгнание. Среди расшифрованной информации содержатся факты, которые могут позволить установить личности британских шпионов.

Газета ссылается на неназванные источники, приближенные к премьер-министру Великобритании Дэвиду Кэмерону и хоум-офису. Хоум-офис — это британский аналог МВД, департамент Правительства Великобритании, ответственный за иммиграционный контроль, безопасность и порядок.

Согласно тем же источникам, нет никаких доказательств того, что в результате этих событий кто-то пострадал. Источник в британской разведке сообщил агентству Reuters, что в результате действий Сноудена им уже не раз им приходилось вмешиваться и отзывать своих агентов, чтобы их не вычислили и не устранили. Сейчас же информация о взломе зашифрованных файлов помешала разведчикам, по словам источника, получать доступ к «жизненно важной информации».
Читать полностью »

в 18:11, , рубрики: информационная безопасность, оон, права человека, регулирование интернета, слежка, шифрование

image

В четверг Совет по правам человека Организации объединённых наций представил отчёт заседания, посвящённого анонимности и шифрованию в интернете. Главный вывод документа: возможность анонимного пользования интернетом и использование шифрования личных данных и средств коммуникации необходимы и должны расцениваться как часть прав человека.

Средства анонимизации и шифрования были названы «необходимыми для того, чтобы человек был свободен в выражении своего мнения в цифровую эпоху». В документе отмечается, что хотя такие средства и могут использоваться злоумышленниками для совершения преступлений, тот же самый телефон можно использовать как для того, чтобы замыслить злодеяние, так и для сообщений в полицию.

Если принимать запреты на шифрование и анонимность в угоду тем, кто борется с маргинальным меньшинством – террористами и злоумышленниками, будут нарушены права гораздо большего числа людей. Журналисты, общественные организации, члены этнических и религиозных групп, активисты, студенты, художники и другие люди, которые могут подвергаться различным необоснованным преследованиям и гонениям, могут оказаться в крайне уязвимом положении. Да и обычные граждане вправе рассчитывать на то, что их данные в безопасности, а их письма не читает никто, кроме непосредственных адресатов.

Различные агентства и главы государств неоднократно высказывались в том ключе, что современные средства шифрования позволяют террористам и преступникам уходить от ответственности и затрудняют работу спецслужб.
Читать полностью »

в 17:04, , рубрики: open source, защита данных, информационная безопасность, операционные системы, проприетарный софт, шифрование

Отчёт Евросоюза рекомендует OpenBSD и другой софт для защиты граждан - 1

Евросоюз должен финансировать инициативы open source, которые улучшают безопасность и обеспечивают защиту конфиденциальных данных. Кроме того, следует установить схемы сертификации для наиболее критичных инструментов open source. Таковы экспертные заключения в отчётах, составленных по заказу ЕС.

Первый отчёт составлен для комитета Европарламента по гражданским свободам, правосудию и внутренним делам. IT-эксперты рекомендуют помогать в разработке end-to-end программ шифрования с открытым кодом, чтобы они были простыми в использовании.
Читать полностью »

в 15:33, , рубрики: gpgpu, x86-64, Блог компании Код Безопасности, высокая производительность, код безопасности, криптография, производительность, шифрование, эффективные алгоритмы, метки:

В статье представляются результаты тестирования оптимизированных алгоритмов шифрования ГОСТ, полученные в сентябре и марте 2014 г. компанией “Код Безопасности”, на новых серверных процессорах Intel, а также на графических процессорах различных производителей.

Ускорение шифрования ГОСТ 28147–89

С развитием ИТ-технологий резко возросли объемы данных, передаваемых по глобальной сети Интернет, находящихся в сетевых хранилищах и обрабатываемых в «облаках». Часть этих данных конфиденциальна, поэтому необходимо обеспечить их защиту от несанкционированного доступа. Для защиты конфиденциальных данных традиционно используется шифрование, а при шифровании больших объемов используют алгоритмы симметричного шифрования, такие как широко известный блочный алгоритм – AES. Для соответствия российскому законодательству при шифровании таких сведений, как персональные данные, необходимо использовать отечественный алгоритм симметричного блочного шифрования ГОСТ 28147–89. Читать полностью »

в 4:01, , рубрики: asn.1, CRL, ECC, javascript, ocsp, PKI, rsa, Suite B, TSP, X.509, информационная безопасность, подпись, шифрование, метки: , ,

Почти год назад я рассказал о новых библиотеках PKIjs и ASN1js. Пришло время рассказать о развитии этих библиотек. Для ASN1js за это время были сделаны в основном «косметические» изменения. Из существенных изменений можно заметить только возможность конвертации любых объектов ASN.1 в JSON формат. А вот с PKIjs произошли более существенные перемены.

Итак, текущие основные особенности PKIjs:

  • Полная поддержка Web Cryptography API;
  • Ограниченная возможность использования как в iPhone (через использование Safari), так и в Android приложениях (Google Chrome);
  • Расширилось количество примеров. В частности, добавились примеры использования PKIjs для проверки подписей в PDF файлах и для проверки подписей в S/MIME;
  • Использование всех алгоритмов подписи из Web Cryptography API:
    • RSASSA-PKCS1-v1_5 (PKCS#1 v1.5);
    • RSA-PSS (PKCS#1 v2);
    • ECDSA (подпись на ECC, Elliptic Curve Cryptography);
  • Первая реализация «certificate chain verification engine» (верификация цепочки сертификатов) на чистом JavaScript и проходящая основные тесты NIST;
  • Первая и пока единственная реализация «Suite B» для подписи и шифрования данных в виде CMS (Cryptographic Message Syntax) в «open-source» на чистом JavaScript;
    • Подпись CMS с помощью ECDSA;
    • Шифрование с применением схем «ephemeral-static» ECDH;
    • Использование AES-CBC и AES-GCM;
    • Использование расширенного списка алгоритмов хеширования: от SHA-1 до SHA-512;
    • Возможность создания зашифрованных сообщений на основе использования пароля с использованием алгоритмов серии AES;

Читать полностью »

в 3:19, , рубрики: HP, iridium mobile, symantec, безопасность, Блог компании iRidium mobile, Интернет вещей, информационная безопасность, умный дом, шифрование

Компания Symantec опубликовала исследование, в котором проанализировала безопасность пятидесяти устройств для умных домов и обнаружила проблемы с безопасностью абсолютно у всех: ни одно из них не использовало взаимную аутентификацию, сложные пароли или не было защищено от брутфорса. Более того одна пятая всех устройств не шифровала данные при передаче в облако.

HP и Symantec вскрыли тотальную незащищённость устройств для умных домов - 1
Читать полностью »

в 10:19, , рубрики: epic fail, mobile development, NQ Vault, security by obscurity, XOR, информационная безопасность, Разработка под android, шифрование, метки:

NQ Vault — довольно популярное (30 млн. пользователей) Android приложение (есть версия и для iOS), позволяющее зашифровать выбранные SMS, фотографии и видео на устройстве. Просмотреть зашифрованный контент можно через приложение, введя пароль. Приложение получило хорошие отзывы и обзоры в ведущих ИТ изданиях.

Пользователь GitHub ninjadoge24 решил проверить, насколько хорошо приложение защищает приватные данные.
Читать полностью »

в 13:15, , рубрики: биткоин, боеприпасы, информационная безопасность, оружие, шифрование, электронная коммерция, метки:

Пару лет назад, листая страницы одного известного оружейного форума, мне в голову пришел вопрос: «Интересно, а сколько стоит пистолет на черном рынке?» Я не собирался его покупать, у меня достаточный арсенал легального гражданского оружия, мне просто было жутко интересно. Дальше я собираюсь поведать к каким открытиям это все привело.

оружие в интернете
Один из образцов

Disclamer: Дальнейшее описание не является инструкцией где и как купить нелегальное оружие (поэтому никаких ссылок не будет), это лишь исследование весьма актуальной на сегодняшний момент темы и, как результат, некоторые выводы.
Читать полностью »

в 17:15, , рубрики: e-mail, Yahoo, шифрование, электропочта, метки:

image

Yahoo старается не отставать от модных веяний, и добавляет новый функционал в свою электропочту. В частности, сервис предлагает клиентам возможность входить в свой личный кабинет при помощи одноразовых паролей, а также тестирует шифрование почты в браузере пользователя.
Читать полностью »

1...10...212223...30...31
Рейтинг@Mail.ru
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js