Рубрика «шифрование» - 27

в 10:53, , рубрики: kaspersky lab, Блог компании «Лаборатория Касперского», вирусный анализ, Вирусы (и антивирусы), криптография, шифрование, метки: , ,

Привет. Это снова Алексей Маланов из «Лаборатории Касперского». В прошлый раз я рассказывал про опыт найма вирусных аналитиков, а сегодня расскажу про то, что делают вирусописатели, чтобы их работа не была замечена, и что делаем мы, чтобы их труд в итоге оказался напрасен.

Вообще говоря, злоумышленник пишет вредоносную программу, почти всегда заранее зная, что она рано или поздно попадет на «операционный стол» вирусному аналитику. И вся информация из зловреда может быть использована против автора. А чего ему скрывать? Ну, во-первых свою личность. Порой в зловредах встречаешь строки, типа C:UsersVasiliy IvanovDocumentsVisual Studio 2005заработокtrojanReleasetrojan.pdb. Во-вторых, довольно много информации, облегчающей анализ зловреда. Давайте рассмотрим некоторые приемы вирусописателей, и выясним, почему же они бесполезны.
Читать полностью »

в 11:08, , рубрики: linux, системное администрирование, шифрование, метки: , ,

В данной статье я попытаюсь сравнить производительность различных систем шифрования под linux. В теории, конечно, известно, какая система производительнее, и попытки посчитать производительность разных систем были (например). Truecrypt даже содержит встроенный бенчмарк (который показывает, однако, производительность на RAM, его можно использовать разве что для оценки скорости разных алгоритмов шифрования). Я же сделаю несколько другое — измерю скорость файловой системы, зашифрованной разными средствами, в процентном соотношении по сравнению с обычной нешифрованной файловой системой.
image
Читать полностью »

в 15:27, , рубрики: open source, информационная безопасность, шифрование, метки:

WebCrypt — сервис онлайн шифрования
В интернете существует огромное множество инструментов позволяющих вам зашифровать и передать ваше сообщение. Рассмотрим некоторые из них.

encipher.it

encipher.it/ — действительно удобный сервис позволяющий вам шифровать сообщения, почту и даже файлы. Имеет очень красивый интерфейс. Однако имеет ряд недостатков. Первое — он платный. Второе — ваши сообщения хранятся у них на сервере, а что он с ними там делает нам не может быть известно. Следующий.

infoencrypt.com

infoencrypt.com/ — очень простой сервис. Позволяет зашифровать ваше сообщение. Однако, ваше сообщение передаётся на сервер в незашифрованном виде. А так же мы не знаем, что они делают на своём сервере с ним.

noref.org

noref.org/ — красиво сделанный сервис, который зашифрует ваше сообщение и покажет его один раз, после чего сообщение будет уничтожено. Однако снова мы не знаем что они делают с нашими сообщениями.

Читать полностью »

в 9:46, , рубрики: Google, анб, информационная безопасность, криптография, оптоволокно, прослушка, шифрование, метки: , , , ,

Компания Google собирается ускорить реализацию плана по полному шифрованию коммуникаций между своими дата-центрами. Как сказали представители компании в интервью The Washington Post, они делают это для защиты от прослушивания подводных каналов связи, чем занимается АНБ.

У Google дата-центры по всему миру, и ваши письма хранятся одновременно в нескольких дата-центрах, — говорит Крис Согоян, эксперт Американского союза за гражданские свободы. — Каждый бит информации теперь будет шифроваться, так что если правительство прослушивает это оптоволокно, они не получат информацию».
Читать полностью »

в 8:39, , рубрики: безопасность, информационная безопасность, паранойя, социальные сети, Социальные сети и сообщества, шифрование, метки: , , ,

Scrambls — защита Вашей интеллектуальной собственности и шифрование в соцсетяхПривет, уважаемые читатели! Многие в наше время интересуются безопасностью своих личных данных, а особенно переписки. И это не удивительно, учитывая скандал с АНБ и прочие факторы.

Так же имеется определённая проблема с социальными сетями и облачными сервисами: нам больше ничего не принадлежит, то есть, наши посты в соцсетях являются их собственностью, а не нашей, как и наши данные в облачных хранилищах принадлежат не нам.

И как же выйти из такой ситуации? Ребята из Scrambls, кажется, уже решили эту задачу!
Читать полностью »

в 6:18, , рубрики: gmail, Google, безопасность, информационная безопасность, шифрование, электронная почта, метки: , ,

Последний месяц, в связи с недавними событиями — закрытием почтового сервиса с шифрованием LavaBit, заявлениями Гугла, что Gmail не гарантирует безопасность данных, переходом крупнейших email-сервисов Германии на шифрование писем, в Интернете все чаще стали говорить об обеспечении конфиденциальности частной переписки. Начнем с простых решений.

SecureGmail

Большинство из нас пользуется почтой от GMail, поэтому хорошо бы научить его шифрованию писем. К счастью, уже есть расширение для Google Chrome — SecureGmail.

imageЧитать полностью »

в 4:57, , рубрики: SSL, Алгоритмы, информационная безопасность, криптография, шифрование, эллиптическая криптография, метки: , , ,
Эксперты призывают готовиться к криптоапокалипсису

На прошедшей в Лас-Вегасе конференции Black Hat с особым заявлением выступили четверо исследователей кибербезопасности: Алекс Стеймос, Том Риттер, Томас Птачек и Джавед Сэмюель. Суть их просьбы сводилась к следующему: существующие алгоритмы, лежащие в основе современной криптографии, могут находиться в опасности прогресса решения математических задач, поэтому всем нам следует отказаться от существующих SSL-сертификатов в пользу более новых методов криптографии.

Общеизвестно, что в основе асиметричной криптографии лежит два ключа: один может зашифровать данные, другой используется для их расшифровки. Это возможно благодаря свойствам односторонних функций. Предполагается, что некоторые математические операции трудны и могут быть выполнены лишь за экспоненциальное время, то есть за время, возрастающее экспоненциально при линейном увеличении размерности задачи. Однако, существование таких функций, то есть свойство экспоненциального возрастания сложности так и остаётся недоказанной гипотезой.

Существует ненулевая вероятность того, что в будущем найдётся подобное решение, возможное за полиномиальное время, что сулит криптографический апокалипсис. Суть доклада квартета исследователей сводилась к тому, что этот момент может быть не так отдалён от настоящего времени, в то время как альтернативные и более современные методы криптографии не имеют большого распространения.
Читать полностью »

в 7:51, , рубрики: HTTPS, TLS, Алгоритмы, алогритм Диффи-Хеллмана, Веб-разработка, информационная безопасность, шифрование

Как HTTPS обеспечивает безопасность соединения: что должен знать каждый Web разработчик

Как же все-таки работает HTTPS? Это вопрос, над которым я бился несколько дней в своем рабочем проекте.

Будучи Web-разработчиком, я понимал, что использование HTTPS для защиты пользовательских данных – это очень и очень хорошая идея, но у меня никогда не было кристального понимания, как HTTPS на самом деле устроен.

Как данные защищаются? Как клиент и сервер могут установить безопасное соединение, если кто-то уже прослушивает их канал? Что такое сертификат безопасности и почему я должен кому-то платить, чтобы получить его?
Читать полностью »

в 11:22, , рубрики: Google, google drive, анб, информационная безопасность, Облачные вычисления, сноуден, теория заговора, шифрование, метки: , , , ,

Вероятно, в силу несмолкающего скандала с АНБ и пресловутой программой PRISM в Google решили избавить себя от посягательств со стороны государства, дистанцируясь от потенциальной возможности слежки за файлами пользователей.

Как принято говорить в таких случаях, «от неназванных источников» журналистам CNET стало известно, что команда Google Drive тестирует новую возможность своего сервиса — шифрование файлов. При этом говорится, что некоторая часть файлов уже зашифрована, так что можно предположить, что операции по шифрованию и дешифрованию будут прозрачны для владельца файла и не требовать от него каких-то усилий — он просто будет знать, что его контент «вроде бы» недоступен посягательствам спецслужб вроде АНБ или ЦРУ.
Читать полностью »

в 8:43, , рубрики: nsa, TechCrunch, информационная безопасность, никто не читает теги, перевод, размышления, распределенные системы, США, частная жизнь, шифрование

Примечание переводчика:
Буквально вчера прочитал этот пост на TechCrunch. Я счел необходимым его перевести в первую очередь потому, что он применим не только к Штатам и не только к NSA, это пост скорее о сложных и запутанных отношениях между частной жизнью отдельного лица и тем, где государства видят границу этой частной жизни и национальной безопасности.
P.S. Это мой первый перевод и первый пост. Я надеюсь, что им я сумею что-то привнести в сообщество, или хотя бы породить конструктивное обсуждение.
Если в переводе найдутся ошибки, которые я не отловил — милостью прошу в ЛС, постараюсь вносить исправления максимально оперативно.
Читать полностью »

1...1020...262728...30...30
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js