Рубрика «криптография»

Каждый год МИФИ проводит студенческую олимпиаду по ИБ. Это очень необычное мероприятие, сильно отличающееся от привычных task-based CTF. Забавно, что олимпиада носит официальный статус и даже признана Минобром, но о ней мало кто знает. При этом ее победители и призеры имеют возможность поступить в МИФИ без экзаменов.

Если вы горите желанием размять мозги и протестить ваши знания в области инфобеза, читайте наш разбор пяти более интересных задач практического тура олимпиады.
Читать полностью »

Идея смарт-контрактов появилась еще в далеком 1994 году, когда Ник Сабо предложил использовать распределенный глобальный код для хранения информации о сделках. На сегодняшний день они считаются очень перспективной технологией, которая сможет значительно упростить и обезопасить многие сферы жизни. Давайте разберемся, как устроены «умные» контракты и зачем они нужны.

Что такое смарт-контракты: краткое руководство - 1
Читать полностью »

Спецслужбы испытывают проблемы с перехватом сообщений во всех мессенджерах, кроме ICQ - 1

В судебных архивах найдено 34 дела, в которых упоминался СИТКС в контексте одного или нескольких текстовых мессенджеров

Оказывается, российские спецслужбы испытывают проблемы с перехватом сообщений не только Telegram, но и практически всех других мессенджеров. Всех, кроме одного. Машинный анализ приговоров российских судов, проведённый «Новой газетой», позволяет сделать вывод: читать сообщения в реальном времени спецслужбы могут только в мессенджере ICQ от компании Mail.ru. В остальных мешают всяческие защитные механизмы.

На сленге ОРМ (оперативно-разыскных мероприятий) прослушка переписки пользователей называется СИТКС: «снятие информации с технических каналов связи». Основных способа четыре:

  1. взлом пароля,
  2. установка трояна,
  3. чтение «на лету» через серверы владельца мессенджера,
  4. физическое изъятие устройства.

Читать полностью »

Пошёл второй месяц запрета Telegram на территории России. Несмотря на блокировку миллионов IP-адресов, мессенджер продолжает успешно работать и практически не теряет аудиторию. Клиент Telegram распространяется с открытым исходным кодом и использует нестандартный криптографический протокол MProto от Николая Дурова. Тем не менее, Роскомнадзору никак не удаётся эффективно заблокировать мессенджер.

Поскольку код клиента открыт, то ни для кого не секрет, какой метод применяется для обхода блокировок: это прокси-система с автоматической сменой IP-адресов. Идея настолько очевидная, что её использовали даже инженеры из Военной академией связи Минобороны РФ. Как пишет «Коммерсантъ», российские военные зарегистрировали три патента на эту технологию в 2007−2009 годах.
Читать полностью »

FontCode: новый способ стеганографии через форму букв - 1
Рис. 1. Незначительное изменение глифа (формы конкретной литеры) кодирует цифровую информацию за счёт двухмерной матрицы вариантов начертания. Каждая точка в двухмерной координатной сетке генерирует соответствующий уникальный глиф

Специалисты по стеганографии придумали новый способ прятать шифровки в открытом канале. В данном случае — в открытом тексте. По мнению изобретателей, кроме естественного применения в разведке эту технологию можно использовать для скрытого внедрения метаданных, таких как водяные знаки.

Недавно на Хабре рассказывалось про фингерпринтинг текста непечатаемыми символами. Новая техника FontCode более изощрённая, но по сути похожа. И здесь обнаружить скрытое сообщение не так просто, даже сложнее, чем непечатаемые пробелы. В этом тексте никаких невидимых символов нет, а слегка изменённую форму букв сложно заметить на глаз и уж точно невозможно расшифровать, если вы не знаете принцип кодирования/декодирования.
Читать полностью »

Финтех-дайджест: блокчейн-смартфон от HTC, определение платежеспособности по марке телефона и регулирование ICO в России - 1

Как всегда после затяжных праздников, восстановление активности большинства компаний идет не такими уж и быстрыми темпами. Тем не менее, к концу этой недели все постепенно вернулось на круги своя и новостей стало больше. Дайджест начнем, пожалуй, с новости о блокчейн-смартфоне от HTC.

Тайваньская компания первой решила представить смартфон, который представляет собой как центр коммуникаций, так и мобильный кошелек, который позволяет хранить одновременно несколько разновидностей криптовалют.
Читать полностью »

TON

Данный текст — продолжение серии статей, в которых я рассматриваю структуру (предположительно) готовящейся к выходу в этом году распределенной сети Telegram Open Network (TON). В предыдущей части я описал её самый базовый уровень — способ взаимодействия узлов между собой.

На всякий случай напомню, что к разработке этой сети я отношения не имею и весь материал почёрпнут из открытого (хотя и непроверенного) источника — документа (ещё к нему есть прилагающаяся брошюра, излагающая вкратце основные моменты), появившегося в конце прошлого года. Объем информации в этом документе, на мой взгляд, свидетельствует о его подлинности, хотя никаких официальных подтверждений тому нет.

Сегодня посмотрим на основной компонент TON — блокчейн.

Читать полностью »

Финтех-дайджест: онлайн-банкингом недовольны из-за отсутствия «человечности»; в Швейцарии хранится биткоинов на $10 млрд - 1

Прошедшая неделя была относительно спокойной, что не может не радовать — ведь негативных новостей было не так много. Но ньюсмейкеры были, и в сегодняшнем дайджеста мы расскажем о том, почему пользователи недовольны онлайн-банкингом, где хранятся биткоины на $10 млрд и во сколько могут оценить компанию Xiaomi при выходе на ICO IPO.

Сначала о банкинге. Согласно результатам исследования JD Power, примерно 30% опрошенных клиентов американских банков работают с ними лишь по онлайн-каналам. Это мобильный и онлайн-банкинги. И как раз среди этих клиентов больше всего тех, кто недоволен качеством обслуживания со стороны банка.
Читать полностью »

Кратко о том, как создавать ключи, шифровать и подписывать файлы и отправлять ключи на сервер ключей.

Используем GPG для шифрования сообщений и файлов - 1

GPG (также известный как GnuPG) создавался как свободная альтернатива несвободному PGP. GPG используется для шифрования информации и предоставляет различные алгоритмы (RSA, DSA, AES и др.) для решения этой задачи.

Читать полностью »

Блокчейн-сеть — структура, которая состоит из множества частей, постоянно взаимодействующих друг с другом. Понимание работы этого сложного механизма невозможно без комплексного анализа его компонентов, их динамики и структуры. В этой статье мы расскажем о различных типах и уровнях управления блокчейн-системами, а также об их основных составляющих.

image
Читать полностью »