Помните недавнюю историю с иском к россиянину, заказавшему в зарубежном Интернет-магазине новый смартфон Motorola? Тогда было немало заметок на эту тему и почти все они могли бы быть сформулированы коротко: “Российские власти закручивают гайки и обычному россиянину уже даже через Интернет нельзя заказать ничего нужного — везде фискалы и правоохранительные органы вставляют палки в колеса”. Надо заметить, что такие высказывания типичны для почти любого человека, который столкнувшись с нестандартной для себя ситуацией, в которой происходит якобы ущемление прав, начинает, не разобравшись, винить во всем всех кроме себя. С ввозом смартфона ситуация была как раз из этой области. Однако случай этот был далеко не первый. Еще несколько лет назад один из россиян, купив на eBay маршрутизатор Cisco, столкнулся с аналогичной ситуацией на российской таможне. А до и после было и еще несколько аналогичных случаев. Попробуем разобраться.Читать полностью »
Рубрика «криптография» - 76
Ввоз средств шифрования в Россию: разоблачая мифы
2014-08-25 в 8:19, admin, рубрики: Блог компании Cisco, информационная безопасность, криптография, таможня, шифрование
Привет, %username%!
Многим известно, что стандартом по умолчанию в области симметричного шифрования долгое время считался алгоритм DES. Первая успешная атака на этот неубиваемый алгоритм была опубликована в 1993 году, спустя 16 лет после принятия его в качестве стандарта. Метод, который автор назвал линейным криптоанализом, при наличии 247 пар открытых/зашифрованных текстов, позволяет вскрыть секретный ключ шифра DES за 243 операций.
Под катом я попытаюсь кратко изложить основные моменты этой атаки.
Читать полностью »
Почему Биткоин – это хорошо
2014-08-19 в 16:50, admin, рубрики: bitcoin, BTC, денежный суррогат и с чем его едят, криптография, россия - может всё-таки вперёд, что такое хорошо
Ко мне обратились с просьбой помочь аргументировано доказать, что BTC – это хорошо, несмотря на негативную реакцию на них России и некоторых окрестных стран.
Кстати, как характерно расположились на карте страны, согласно отношению к BTC…
Я решил, что при обсуждении на Хабре этого вопроса может появиться ещё много хороших аргументов, которые я сам не придумаю.
Итак – чем же хороши BTC.
Читать полностью »
Приглашаю на большой CTF-турнир по информационной безопасности
2014-08-12 в 5:55, admin, рубрики: CRC, Блог компании КРОК, информационная безопасность, криптография, обучение, симулятор сети, турнир
Cyber Readiness Challenge (CRC) – это хак-квест, который компания Symantec проводит по всему миру. В этом году в России организацией занимаются CNews и Symantec. Мы, КРОК, — стратегический партнёр.
В прошлом году в России на онлайн-часть собралось 143 участника, которые в общей сложности потратили 3070 часов на то, чтобы попробовать совершить серию взломов в симуляторе сети крупной корпорации.
В этом году игры продолжаются. Расчехляйте Kali, подключайтесь по VPN к нашему симулятору и погружайтесь в игру. Первые уровни рассчитаны на обучение специалистов по информационной безопасности (то есть дадут вам опыт, если вы ещё не прошаренный профи). Последние флаги рассчитаны на суровых русских хакеров: дело в том, что в прошлом году наш соотечественник Влад последовательно вырвал онлайн-игру, оффлайн-турнир в Москве (с рекордом по скорости) и, чисто так напоследок, — турнир по региону EMEA в Ницце. Читать полностью »
Лингвистическая загадка. Переводим с «мертвого» языка. [§2] Разбор полётов
2014-08-07 в 11:49, admin, рубрики: анализ текста, криптоанализ, криптография, лингвистика, манускрипт, статистический анализЭто — продолжение, вернее ответ на задачу из статьи "Лингвистическая загадка. Переводим с мертвого языка".
Времени нет катастрофически, но как известно его никогда не бывает, а раз уж обещал, статью приходится писать. Засим еще раз извиняюсь за опоздание.
Ответ
Для нетерпеливых сразу ответ, который кстати на момент написания статьи, кроме единственного человека (не с хабра), полностью не разгадал никто. Но об этом ниже…
Упомянутая известная фраза про «Глокую куздру» (привет AndreyDmitriev), что есть цитата из книги Успенского «Слово о словах», была коварно помещена мной в середину текста. Остальное, как уже говорилось, добил другими из той же темы, причем немного даже в «старорусской» манере...Читать полностью »
Бесплатная расшифровка файлов CryptoLocker
2014-08-07 в 7:54, admin, рубрики: информационная безопасность, криптография, Софт
Вредоносная программа CryptoLocker относится к разряду так называемых «вымогателей». Она шифрует файлы на жёстком диске и требует оплаты «выкупа», прежде чем скачает с сервера секретный ключ для расшифровки файлов. Однако, со вчерашнего дня пользователи могут обойтись без оплаты: антивирусные компании FireEye и Fox-IT совместными усилиями запустили сервис DecryptCryptoLocker для бесплатной расшифровки файлов, которые зашифрованы CryptoLocker.
Читать полностью »
Минфин РФ готовит законопроект для запрета операций с криптовалютами
2014-08-02 в 10:21, admin, рубрики: bitcoin, криптография Минфин РФ предлагает запретить операции с денежными суррогатами, включив в их число электронные валюты, уведомление о разработке соответствующего федерального закона опубликовано на едином портале размещения информации о подготовке проектов правовых актов.
Читать полностью »
Приглашаем на КриптоИнсталлФест
2014-07-31 в 15:48, admin, рубрики: linux, конференция, криптография, мероприятие, я пиарюсьПриглашаем всех посетить конференцию КриптоИнсталлФест, которая пройдет 2 августа в Москве, сразу после вступления в силу закона о блогерах. Эта конференция объединяет в себе сразу два мероприятия: Crypto Party и Linux InstallFest, а значит и будет в 2 раза интересней!
КриптоИнсталлФест — это практическая конференция, во время которой специалисты в области шифрования, юристы и технические специалисты ответят на следующие вопросы:
- Чем грозит новый закон о блогерах?
- Как обойти цензуру?
- Как себя обезопасить в сети и не попасть под закон об экстремизме?
- Почему свободное программное обеспечение лучше несвободного и как им пользоваться?
- Где хостить свой сайт?
В рамках конференции также пройдет Key Signing Party, видеосвязь с Руной Сандвик (сотрудник Tor Project) и воркшопы по установке СПО, программ для шифрования и помощь их освоении.
На мероприятии будут зачитаны доклады, касающиеся законодательства (от sardarbinyan), криптовалют, mesh-сетей (от reji), средств обхода цензуры (от Temych), проект по зеркалированию сайтов в darknet (от shara), специфика блокировки сайтов раскомнадзором (от ValdikSS) и многие другие.Читать полностью »
Задачка для школьников
2014-07-30 в 13:17, admin, рубрики: задачи, криптоанализ, криптография, логика, математика, найти решение, программистыДавеча в блоге одного моего хорошего друга наткнулся на детскую задачку, которую по его словам дают детям дошкольного возраста. Согласно легенде, решить подобную заморочку могут 95% детей в возрасте до 10 лет и только четверть процента людей после 20 лет. В общем, взялся за решение этой головоломки… Да, кстати, вот и она:
8809 = 6 7111 = 0
2172 = 0 6666 = 4
1111 = 0 3213 = 0
7662 = 2 9312 = 1
0000 = 4 2222 = 0
3333 = 0 5555 = 0
8193 = 3 8096 = 5
7777 = 0 9999 = 4
7756 = 1 6855 = 3
9881 = 5 5531 = 0
Вопрос: 2581 =?
Конечно же, интереснее всего решать подобные вещи самому. И ни в коем случае не читать текст далее…
Закон распределения делителей натурального числа в НРЧ
2014-07-30 в 10:00, admin, рубрики: информационная безопасность, криптография, математика, модуль Одной из актуальных проблем информационной безопасности является конфиденциальность сообщений, которая обеспечивается в RSA-подобных шифрах применением криптографической защиты сообщений. Подобная защита успешно реализуется при знании закона распределения делителей составного числа (модуля кольца вычетов) в натуральном ряде чисел (НРЧ) и наличии криптографической системы (КГС), в рамках которой и циркулируют сообщения.
Читать полностью »