Рубрика «шифрование»

Не так давно в моём учебном заведении прошёл пилотный Хакатон для студентов. Тематика заданий была связана с информационной безопасностью, в том числе шифрованием данных.

Python и стеганография - 1Читать полностью »

В MS Windows есть неплохой механизм шифрования и подписи почты пользовательскими сертификатами на смарт-картах (токенах). Однако не всегда понятно, как с этим работать в гибридной ИТ-инфраструктуре, когда часть рабочих станций, а то и все, работают под управлением ОС с ядром Linux.

Проблема в том, что в Linux -дистрибутивах из коробки, как правило, программы не стремятся работать с ключевыми носителями, в нашем случае со смарт-картами. Однако, этот вопрос всегда можно решить доустановкой соответствующих модулей, которые есть в стандартных репозиториях и их настройкой.

В этой статье мы опишем процесс шифрования почты сертификатом на токене JaCarta разработки компании «Аладдин Р.Д.», в почтовом клиенте Evolution, в дистрибутиве Debian и продемонстрируем возможность шифрования почтовых сообщений в гибридной ИТ-инфраструктуре.
Читать полностью »

Из Chrome исчезнет значок «Защищено» для сайтов HTTPS, и это правильно - 1

Несколько месяцев назад разработчики Chrome объявили, что в июле 2018 года начнут помечать как небезопасные все страницы HTTP. Значок «Не защищено» (“Not secure”) появится в адресной строке рядом с URL.

Это важное нововведение, потому что людей приучают избегать сайтов, которые не установили сертификат TLS для шифрования трафика. Ведь такие сайты действительно подвергают опасности пользователей. Например, провайдеры и другие злоумышленники могут внедрять в незашифрованный трафик рекламу, криптомайнеры и другой вредоносный контент. В опросе на Хабре 55% пользователей согласились, что все сайты должны шифровать трафик по HTTPS.

Сейчас стало известно об ещё одном изменении, смысл которого сразу не так очевиден. Оказывается, с версии Chrome 69 (сентябрь 2018 года) у защищённых сайтов HTTPS исчезнет индикатор «Защищено». Спрашивается, почему?
Читать полностью »

Таганский суд Москвы, вынося решение о блокировке соцсети Telegram, разрешил Роскомнадзору немедленно приступить к этим действиям, ведомству не требовалось для блокировки ждать вступления решения в силу, напомнила сегодня РАПСИ руководитель пресс-службы Мосгорсуда Ульяна Солопова.

Cуд принял решение о блокировке Telegram 13 апреля,Читать полностью »

Критические уязвимости в PGP и S-MIME позволяют читать зашифрованные email-сообщения - 1

Изображение: eff.org

Немецкие исследователи информационной безопасности опубликовали информацию о серьезных уязвимостях PGP и S/MIME, которые приводят к раскрытию информации, содержащейся в зашифрованных электронных письмах. В настоящий момент исправлений для этих ошибок безопасности не существует.Читать полностью »

Кратко о том, как создавать ключи, шифровать и подписывать файлы и отправлять ключи на сервер ключей.

Используем GPG для шифрования сообщений и файлов - 1

GPG (также известный как GnuPG) создавался как свободная альтернатива несвободному PGP. GPG используется для шифрования информации и предоставляет различные алгоритмы (RSA, DSA, AES и др.) для решения этой задачи.

Читать полностью »

В наши дни, когда всякие нехорошие элементы так и норовят влезть в ваш трафик и как-то там напакостить, стало модным шифрование трафика. Начинание это благое и полезное, вот только делают его зачастую избыточно. Если шифрование трафика до доверенного сервера, типа своего VPS, — ваша единственная цель, то OpenVPN для такой цели слишком наворочен. Его долго настраивать, легко обнаружить, а главное — есть подводные камни, не зная которых можно получить такую ситуацию, что VPN стоит, а трафик идёт в обход. Всё это потому, что OpenVPN задумывался больше как средство доступа к маленькой сети через Интернет, а не для доступа ко всему Интернету.
Читать полностью »

В 2017 году Viber презентовал концепцию «Business to Friends». Подразумевалось, что второй по популярности в России мессенджер станет связующим звеном между пользователями и бизнесом. Прошёл год, партнёрами Viber уже стали Coca-Cola, PepsiCo, L’Oreal и сотни других компаний, пришло время выяснить, насколько жизнеспособной оказалась идея, Читать полностью »

В мобильных приложениях «ВКонтакте» для iOS и Android появились голосовые и видеозвонки. Доступ к сервису будет появляться постепенно. В день запуска звонков «ВКонтакте» предложила поздравить друзей, которые отмечают день рождения. После окончания вызова сервис звонков появится у обоих собеседников. Дальше пользователи смогут звонить и активировать сервис у других знакомых, — говорится в сообщении компании.

Читать полностью »

Обновлено в 21:10: глава Роскомнадзора Александр Жаров подтвердил блокировку почти 800 тысяч IP (на 21:00 по Мск) адресов в облаке Amazon Web Services.

«У нас в выгрузку поступила подсеть Amazon, на которую перешел Telegram. Дело в том, Читать полностью »