Yahoo старается не отставать от модных веяний, и добавляет новый функционал в свою электропочту. В частности, сервис предлагает клиентам возможность входить в свой личный кабинет при помощи одноразовых паролей, а также тестирует шифрование почты в браузере пользователя.
Читать полностью »
BlackBerry возвращается на рынок планшетов. На этот раз компания представляет SecuTablet — планшет, основанный на Samsung Galaxy Tab S 10.5, в программную начинку которого интегрированы решения безопасности от Samsung и IBM.
Читать полностью »
Я написал обзор «http2 explained» и сделал несколько выступлений по поводу HTTP/2. После я получил много вопросов по поводу связки TLS и HTTP/2, поэтому я хотел бы ответить на некоторые из них в данной статье.
В одобренной спецификации HTTP/2, которая скоро станет официальным RFC, нет ничего об обязательном использовании TLS. Наоборот, там рассказывается, как можно передавать данные открытым текстом TCP, и как – через TLS.
Читать полностью »
Дело Росса Ульбрихта наглядно показывает, как пренебрежение несколькими банальными мерами защиты собственной анонимности может вылиться в огромный срок тюремного заключения. Владельца подпольной биржи по продаже наркотиков Silk Road признали виновным по всем пунктам. Похоже за решёткой ему предстоит провести от 30 лет до всей оставшейся жизни. И этого можно было избежать.
Рыночная площадка, которую выстроил Ужасный Пират Робертс, была основана на неплохих технологиях обеспечения анонимности: сервера были надёжно спрятаны посредством луковой маршрутизации сети Tor, а транзакции оплаты между покупателями и продавцами проводились с помощью криптовалюты Bitcoin. Внешне отследить что-либо невозможно. Но Ульбрихт допустил несколько нелепых ошибок, которые вылились в огромный список цифровых доказательств на судебном процессе.
Всего было допущено пять основных ошибок. Глупость некоторых из них поражает, но их легко понять — скорее всего, излишняя самоуверенность накапливалась годами.
Bitcoin. Анонимность биткойнов часто сравнивают с анонимностью передачи наличных денег. Но это не совсем корректное сравнение: абсолютно все транзакции находятся в публичном доступе. Некоторые веб-сайты (к примеру, Blockchain.info) позволяют легко отслеживать транзакции на любом кошельке.
Читать полностью »
Для шифрования в SQLite были найдены следующие возможные решения:
Из рассмотренных решений SEE, SQLiteCrypt and SQLiteCrypto требуют приобретения лицензии. SQLCipher доступен в версии Community Edition, но требует libcrypto.
Наиболее интересным решением из представленного списка, на мой взгляд, является QtCipherSqlitePlugin.
Плагин шифрует «на лету» и полностью интегрирован в API Qt.
Читать полностью »
Сегодня исполнительный директор Apple Тим Кук посетит саммит по кибербезопасности в Белом доме, где обсудит с администрацией президента и руководителями крупнейших спецслужб текущие вопросы.
Похоже, он будет единственным CEO крупной компании среди госчиновников. По крайней мере, руководители Google, Yahoo и Facebook решили проигнорировать это мероприятие, — сообщает Bloomberg.
Марк Цукерберг, Марисса Майер, Ларри Пейдж, Эрик Шмидт были приглашены на саммит. Но все они его проигнорируют, сообщили источники в компаниях.
Читать полностью »
Немецкий автопроизводитель BMW недавно обновил программное обеспечение своих автомобилей. Патч закрывает уязвимость, которая позволяла открывать двери 2,2 млн машин марок BMW, Mini и Rolls Royce, не оставляя при этом никаких следов.
Проблема возникла из-за особенностей реализации технологии информационно-развлекательной системы ConnectedDrive. Она в том числе позволяет автовладельцам получать доступ в Интернет, к навигационным и другим сервисам с помощью сотовой связи — в машине установлен модуль GSM и постоянная SIM-карта. Пользователь с помощью смартфона с установленным приложением может открывать двери, настраивать кондиционер и выполнять другие действия.
Читать полностью »
В первой части статьи речь шла об использовании электронной подписи в коммерческих предприятиях. В государственных предприятиях и банках все немного иначе. Здесь нужно использовать сертифицированный криптопровайдер, а сами ключи должны храниться на токенах. Поэтому во второй части этой статьи будет показано, как использовать сертифицированный криптопровайдер и токены для хранения ключей вне компьютера. Сперва мы поговорим о криптопровайдере, а потом уже рассмотрим практическое использование программы.
Читать полностью »
Испанский судья Хавьер Гомес Бермудес признал использование группой испанских активистов сервиса шифрованной почты Riseup и наличие у них книги «Против демократии» (Contra la democràcia) признаком того, что эта группа занимается террористической деятельностью. В результате, в ходе операции «Пандора» в конце декабря 2014 более 400 полицейских совершили рейд на 14 частных домов и общественных центров в Испании, по результатам которых было арестовано 11 человек. Из них четверо было отпущено, а семерых заключили в тюрьму по обвинению в «террористической деятельности неустановленного характера». Это привело к многотысячным маршам протеста. Ситуацию освещает сервис NetworkWorld.
Читать полностью »
На прошлой неделе я писал о планах британского премьера Кэмерона по запрету средств шифрования, не имеющих «чёрных ходов», которыми могли бы воспользоваться спецслужбы. А вот теперь и президент Обама официально объявил о том, что он придерживается той же позиции. Выступая с речью по поводу необходимости повышения кибербезопасности своей страны, он сказал: «Если мы находим доказательства террористического сговора, и не можем, несмотря на наличие телефонного номера, адреса в соц.сетях или емейла, проникнуть [в переписку и разговоры]… Это проблема». Президент также добавил, что верит в патриотизм работников Кремниевой долины и в то, что они пойдут навстречу подобным требованиям со стороны государства и спецслужб. Об это пишет Wall Street Journal.
Читать полностью »
