Рубрика «шифрование»

В рамках одного из своих проектов я решил сделать сделать асинхронное шифрование.

Вся работа была разбита не несколько этапов:

  1. Генерация ключей
  2. Чтение и загрузка ключей
  3. Шифрование одной строки
  4. Расшифровывания одной строки
  5. Шифрование текста произвольной длинны
  6. Расшифровывание данных произвольной длинны

image
Читать полностью »

Павел Чиков объявил: компания Telegram Messenger LLP подала жалобу на постановление об административном правонарушении.

Интересы компании представляет адвокат Рамиль Ахметгалиев, это ведущий адвокат Агоры, в особом представлении не нуждается. Он добился признания неконституционными положений 6 федеральных законов, вел защиту десятков общественных деятелей по уголовным делам, прежде всего, Читать полностью »

Александр Плющев и Олег Кашин подали иски в Мещанский райсуд Москвы против ФСБ и Роскомнадзора. Журналисты возражают против требования ФСБ к мессенджеру Telegram предоставить ключи шифрования переписки. В частности такие требования известны из письма ФСБ к одному из юрлиц мессенджера Telegram — в сентябре 2017 года скан письма распространил лидер Telegram Павел Дуров.

Интересы Александра Плющева и Олега Кашина будет представлять будет юрист «Читать полностью »

«Почта России» не смогла вовремя доставить запрос технической службы ФСБ в Telegram о передаче данных о переписке пользователей. По словам главы международной правозащитной группы «Агора» Павла Чикова, представляющего интересы Telegram в суде, «Почта России» доставила письмо на два дня позже срока- ФСБ попросила Telegram прислать переписку пользователей до 19 июля, Читать полностью »

DRM-защита Denuvo не выдерживает и дня, компания готовит 5-ю версию защиты - 1Остались в прошлом времена, когда антипиратская защита игр Denuvo считалась абсолютно надёжной и непробиваемой. Первые новости о взломе Denuvo появились в декабре 2014 года, а с тех пор совместными усилиями хакеры со всего мира только совершенствовали технику взлома. В итоге, к настоящему времени ни о какой надёжности Denuvo не стоит и говорить.

В последнее время защиту Denuvo всё чаще взламывают в течение 24 часов (!) после выхода игры. Такое происходило неоднократно. На этой неделе очередной жертвой стала игра South Park: The Fractured but Whole, которую «вскрыли» в течение суток. На прошлой неделе за такое же время взломали Middle Earth: Shadow of War, а в прошлом месяце кряки для Total War: Warhammer 2 и FIFA 18 вышли в день релиза. То есть издатели не получают практически никакой выгоды от этой защиты, а только несут расходы, выплачивая компании Denuvo роялти за использование её технологии.
Читать полностью »

Мещанский районный суд оштрафовал Telegram LLP на 800 000 рублей за отказ передать данные ФСБ, пишут «Ведомости». Если представители мессенджера не выплатят штраф в отведенное законом время, то им придется заплатить в два раза больше. Протокол об административном правонарушении был составлен в сентябре.

В протоколе, который был опубликован Павлом ДуровымЧитать полностью »

Статья для подписчиков LWN

Стратегии офлайнового хранения ключей PGP - 1Хотя население в целом практически не использует OpenPGP, но это критический элемент безопасности, особенно для дистрибутивов Linux. Например, центральный репозиторий Debian проверяет каждый пакет с помощью OpenPGP-ключей мейнтейнера, а затем подписывает его своим ключом. Если у пакетов, которые включаются в ветку, тоже есть такие подписи, то создаётся полноценная цепочка доверия от изначального разработчика до пользователей. Кроме того, пулл-реквесты в ядро Linux тоже верифицируются цифровыми подписями. Поэтому ставки высоки: если скомпрометирован ключ для подписи релиза или хотя бы ключ единственного мейнтейнера, следствием может стать разрушительная атака на много машин.

Это привело сообщество Debian к лучшему пониманию хороших практик работы с криптографическими подписями (которые обычно создаются в программе GNU Privacy Guard, также известной как GnuPG или GPG). Например, слабые (менее 2048 бит) и уязвимые ключи PGPv3 в 2015 году удалили из связок ключей, а среди разработчиков Debian широко распространена практика взаимной подписи ключей при личной встрече. Но даже у разработчиков Debian, кажется, отсутствуют общепринятые правила хранения критического секретного материала, как видно по дискуссии в списке рассылки debian-project. Эта дискуссия сводится к единственному простому требованию: где взять «руководство по хранению электронных ключей для чайников»? Электронные аппаратные ключи или карты-ключи, как мы их здесь называем — это маленькие устройства, позволяющие хранить ключи в офлайне и представляющие собой один из вариантов защиты секретного материала, то есть ключа. В этой статье я постараюсь поделиться своим опытом в данной области и разъяснить проблему, как хранить эти драгоценные секретные ключи, которые в случае компрометации подвергают опасности миллионы компьютеров по всему миру.
Читать полностью »

macOS High Sierra показывает пароль к зашифрованному тому вместо подсказки - 1

Чуть больше недели назад Apple выпустила обновление macOS High Sierra с новой файловой системой APFS. Прошло всего пару дней — и в системе обнаружили неприятный баг, который можно назвать потенциальной уязвимостью.

Дело в том, что при создании в дисковой утилите (Disk Utility) зашифрованного контейнера APFS с указанием пароля и парольной подсказки, если отмонитровать этот контейнер, а затем примонтировать снова — то macOS High Sierra вместо парольной подсказки показывает пароль!
Читать полностью »

Основатель мессенджера Telegram Павел Дуров рассказал через ВКонтакте о письмах из ФСБ. В них служба предупреждает Дурова, что на проект составлен протокол об административном правонарушении — владельцы мессенджера не подали в ФСБ сведения, необходимые для дешифровки пользовательской переписки. Тем самым опровергнута летняя гипотеза главы Роскомнадзора Александра Жарова, о том, Читать полностью »

Windows-версия Яндекс.Браузера, по желанию пользователя или администратора научилась делать попытки соединения с сайтами, использующими шифрование по ГОСТу, с помощью SSPI (интерфейс в Windows между программами и провайдерами безопасности). Ранее Яндекс.Браузер, без отечественного шифрования, Читать полностью »