Криптография

  • Хабрахабр

    «Очная ставка» NeoQUEST-2019: сбиваем дроны и создаём карманный VirusTotal

    Казалось бы, совсем недавно мы собирались вместе, чтобы послушать доклады о самом актуальном в ИБ, попробовать своими руками сделать что-то кибербезопасное, посмотреть на cold-boot-attack и просто хорошо провести время. Под катом — о докладах и воркшопах, welcome! Год пролетел незаметно, и уже 26 июня, как всегда — в Питере — мы ждем всех, для кого кибербезопасность — не пустой звук,…

    Подробнее »
  • Хабрахабр

    Про ГОСТовский шифр Кузнечик, его SBox и потерянные сиды

    Привет, %username%!Недавно мы вернулись с конференции EuroCrypt 2019, где познакомились с чрезвычайно умными людьми и заодно узнали новые, чрезвычайно обидные факты о ГОСТовском SBox.Так что, это второй подход к снаряду. Исправленный и дополненный.В этот раз не будет непонятных красно-синих слайдов, зато будут оригинальные документы из комитета ISO c объяснениями авторов Кузнечика.И даже челлендж в конце!Поехали. В предыдущей статье его не…

    Подробнее »
  • Хабрахабр

    Тестовый клиент TON (Telegram Open Network) и новый язык Fift для смарт-контрактов

    Тогда стал доступен объемный технический документ, который, предположительно, был написан Николаем Дуровым и описывал структуру будущей сети. Больше года назад стало известно о планах мессенджера Telegram выпустить собственную децентрализованную сеть Telegram Open Network. Для тех, кто пропустил — рекомендую ознакомиться с моим пересказом этого документа (часть 1, часть 2; третья часть, увы, всё ещё пылится в черновиках). С тех пор…

    Подробнее »
  • Хабрахабр

    Случайные числа и децентрализованные сети: имплементации

    function getAbsolutelyRandomNumer() { return 4; // returns absolutely random number! } в реальных сетях в чистом виде она неприменима: договариваться надо строго об одном бите, раундов должно быть много, а все сообщения должны быть идеально быстрыми и всегда доставляться. Как и в случае с концепцией абсолютно стойкого шифра из криптографии, реальные протоколы “Publicly Verifiable Random Beacon” (далее PVRB) лишь пытаются…

    Подробнее »
  • Софт

    [Перевод] Почему WhatsApp никогда не станет безопасным

    Автор колонки — Павел Дуров, основатель мессенджера Telegram Всё на вашем телефоне, включая фотографии, электронные письма и тексты, было доступно злоумышленникам только потому, что у вас установлен WhatsApp. Мир, кажется, шокирован новостью о том, что WhatsApp превратил любой телефон в шпионское ПО. В прошлом году WhatsApp пришлось признать очень похожую проблему — хакер мог получить доступ ко всем данным вашего телефона…

    Подробнее »
  • Хабрахабр

    Что такое Dusting Attack

    Затем транзакции этих кошельков отслеживаются злоумышленниками, которые выполняют комбинированный анализ нескольких адресов, пытаясь идентифицировать владельца кошелька. Dusting Attack относится к новому виду вредоносных действий, когда хакеры или мошенники пытаются выяснить личность владельца кошелька Bitcoin или другой криптовалюты, отправляя крошечные суммы монет на их личные кошельки. В случае успеха, злоумышленники могут использовать эту информацию против своих целей, либо с помощью тщательно…

    Подробнее »
  • Хабрахабр

    [Из песочницы] Расследование по делу одного неизвестного архива

    Переезд. Новый город. Поиски работы. Даже для IT специалиста это может занять длительное время. Череда собеседований, которые, в общем, очень похожи друг на друга. И как оно обычно бывает, когда ты уже нашел работу, через некоторое время, объявляется одна интересная контора. Звучит интригующе, хотя когда понимаешь, что это вроде бы не вендор, который выпускает софт для кибербезопасности, на секунду останавливаешься…

    Подробнее »
  • Хабрахабр

    Веб-разработчики пишут небезопасный код по умолчанию

    «Если хотите, я могу зашифровать пароли» Некоторые разработчики, которым дали прямое указание применить криптографию, использовали шифрование парольной базы с помощью Base64 Неужели в наше время возможно такое нарушение правил безопасности? Когда в СМИ появляется информация об очередной утечке данных, всегда вызывает недоумение, почему компания хранила пароли пользователей открытым текстом, не защитила API или сделала какую-то другую элементарную ошибку. Из них…

    Подробнее »
  • Хабрахабр

    Как «шпионская» компания пробивалась в хранилище сертификатов Mozilla и что из этого вышло

    По-настоящему детективная история развернулась в последние месяцы вокруг компании DarkMatter, которая подала заявку на включение своего центра сертификации в доверенное корневое хранилище сертификатов Mozilla. Дело в том, что это не простая компания, а разработчик «шпионского» программного обеспечения из ОАЭ. Ранее она была замечена в покупке 0day-эксплоитов. В принципе, само по себе это не преступление. Многие компании, в том числе российские,…

    Подробнее »
  • Хабрахабр

    [Из песочницы] Торфон – мобильное приложение для анонимной телефонии

    Общепринятым является мнение, что голосовая связь через Tor почти невозможна: Сегодня я хотел бы рассказать о результатах моих семилетних исследований в области передачи голоса через сеть Tor. существующие транспортные протоколы для телефонии работают поверх UDP, а Tor обеспечивает лишь TCP соединения; Tor маршрутизирует пакеты через множество узлов, шифруя данные, что является причиной значительной латентности и делает дуплексную телефонную связь невозможной…

    Подробнее »


Кнопка «Наверх»
Закрыть