Блог компании GlobalSign

  • ХабрахабрФото Крупнейшие IT-корпорации вводят «DRM для сайтов». Аттестация устройств и токены приватного доступа

    Крупнейшие IT-корпорации вводят «DRM для сайтов». Аттестация устройств и токены приватного доступа

    Компании Google и Apple представили две похожие технологии «для борьбы с онлайн-мошенничеством и другими злоупотреблениями без ущерба для приватности». Инициатива Google называется Web Environment Integrity (WEI). Похожая технология от Apple под названием Private Access Tokens (токены приватного доступа) представлена в прошлом году, а сейчас интегрирована в MacOS 13, iOS 16 и Safari, то есть официально введена в строй. Суть в…

    Читать далее »
  • СофтФото Самый быстрый браузер

    Самый быстрый браузер

    В июле 2023 года произошло важное событие — Firefox превзошёл Chrome в популярном тесте Speedometer, который измеряет скорость работы браузеров. Были времена, когда Firefox считался медленным и неповоротливым браузером, потребляющим много памяти и в целом «тормозным». Когда появился Chrome, то некоторые пользователи перешли на него из-за лучшей производительности. Сейчас ситуация кардинально меняется. Как Mozilla сумела добиться такого результата? Оптимизация скорости…

    Читать далее »
  • ХабрахабрФото Нерасшифрованное сообщение «Энигмы»

    Нерасшифрованное сообщение «Энигмы»

    Как известно, одной из главных уязвимостей шифровальной машины «Энигма» было то, что она никогда не кодировала буквы исходного сообщения в те же самые буквы шифротекста. Именно эта слабость стала ключом для взлома алгоритма и реконструкции хитроумного механизма. Несмотря на это, до сих пор осталось одно нерасшифрованное сообщение. Оно датируется 1 мая 1945 года (на фото).Шифротекст: JCRSAJTGSJEYEXYKKZZSHVUOCTRFRCRPFVYPLKPPLGRHVVBBTBRSXSWXGGTYTVKQNGSCHVGF Порядковый номер сообщения: P1030680…

    Читать далее »
  • ХабрахабрФото Первое доказательство невскрываемой стеганографии

    Первое доказательство невскрываемой стеганографии

    В теории информации для сравнения распределений вероятностей используется понятие относительной энтропии. Это похоже на измерение абстрактного расстояния: если относительная энтропия между двумя распределениями равна нулю, то становится невозможно применить статистический анализ для раскрытия секрета. Другими словами, никакое статистическое наблюдение не сможет его обнаружить. Ни человек, ни машина не сможет детектировать наличие скрытого послания внутри текста, изображения, в звукозаписи речи или…

    Читать далее »
  • ХабрахабрФото Ключи Passkeys — начало постпарольной эпохи? Не так быстро…

    Ключи Passkeys — начало постпарольной эпохи? Не так быстро…

    В мае 2023 года компания Google присоединилась к общему тренду отказа от паролей — и выкатила passkeys (ключи доступа), которые позволяют войти в аккаунт без пароля, а по пальцу, лицу, локальному пинкоду или аппаратному ключу. То есть авторизоваться в Google тем же методом, которым вы авторизуетесь в операционной системе (на смартфоне или ПК). Ранее об отказе от паролей заявила Microsoft.…

    Читать далее »
  • ХабрахабрФото Восстановление криптоключей по яркости LED-индикатора питания

    Восстановление криптоключей по яркости LED-индикатора питания

    Экспериментальная установка. Камера наблюдения (слева) снимает индикатор питания на смарт-ридере (справа) с расстояния 16 м Известный эксперт в области криптоанализа Бен Насси (Ben Nassi) с коллегами из университета им. Бен-Гуриона опубликовали результаты уникальных экспериментов по восстановлению криптографических ключей с помощью видеозаписи светодиода питания устройства, на котором хранится/используется этот ключ. Для извлечения секретного ключа достаточно нескольких секунд видеозаписи с камеры наблюдения…

    Читать далее »
  • ХабрахабрФото Как заразить видео. Поиск уязвимостей в декодерах H.264

    Как заразить видео. Поиск уязвимостей в декодерах H.264

    Современные стандарты сжатия видео — настоящее чудо скрытой сложности и результат десятилетий научной работы. Спецификация H. 264 — это около 800 страниц правил, определяющих, как декодировать видео. Но чем больше сложности, тем выше риски для безопасности, легче пропустить ошибку в битовом потоке, который слишком труден для понимания и декодирования. Если посмотреть на экосистему декодирования, то здесь в связке работают инструменты…

    Читать далее »
  • ХабрахабрФото Бесплатный доступ к PDF 2.0

    Бесплатный доступ к PDF 2.0

    В начале года мы задавались вопросом, почему стандарты ИСО не публикуют в открытом доступе, хотя эти знания нужны и полезны для человечества? По мнению некоторых представителей IT-индустрии, платный доступ к документам — не самая эффективная политика. Особенно когда дело касается общественно важных стандартов, таких как ISO 8601 — Представление дат и времени (в интернет-магазине первая часть продаётся за 166 франков)…

    Читать далее »
  • ХабрахабрФото Семейство алгоритмов Ascon — новый стандарт легковесной криптографии

    Семейство алгоритмов Ascon — новый стандарт легковесной криптографии

    Режим работы шифра Ascon, см. список условных обозначений на схеме В феврале 2023 года Национальный институт стандартов и технологий (NIST) выбрал стандарт легковесной криптографии для RFID, датчиков, Интернета вещей и других устройств с ограниченными аппаратными ресурсами. Победителем конкурса стало семейство шифров Ascon (файл zip, спецификации, changelog).В наше время для множества задач начинают использоваться миниатюрные устройства и сенсоры, от зондирования и…

    Читать далее »
  • СофтФото Самый простой способ редактировать PDF

    Самый простой способ редактировать PDF

    История сложилась так, что в 80-е годы именно PostScript стал стандартом для цифровых документов, а из него появился «портативный» PDF. Вероятно, нам ещё долго придётся жить с этим наследием типографской индустрии 20 века. Быстро поставить подпись/печать на полученный PDF и отправить его адресату — самый типичный сценарий в современном документообороте. Практика показывает, что некоторые офисные сотрудники предпочитают распечатать PDF, расписаться…

    Читать далее »


Кнопка «Наверх»