Друзья!
Новогодний квест Radmin с ценными призами и подарками – в самом разгаре. Если вы неравнодушны к квестам, конкурсам и всевозможным интеллектуальным задачкам – вам сюда. До окончания квеста остается меньше 3 дней. Еще один приз – внешний жесткий диск Seagate на 4 Тб – будет разыгран случайным образом среди всех участников, которые успешно пройдут квест до конца. Читать полностью »
Сегодня ночью Google AdMob снял с моей карты деньги, при том что активные компании отсутствуют уже несколько месяцев. Что интересно — деньги сняты ровно в том же хронологическом порядке и размере, что были последние 4 операции.
При этом в историях транзакций ничего нет, баланс также нулевой. Позвонил в банк и заблокировал пока карту, так же удалил ее из Google Wallet. Сверху на панели управления AdMob висит кнопка «Upgrade», но по адресу apps.admob.com/ выдается пустая страница. Так что есть подозрения, что проблемы связаны с этим самым обновлением.
От мира криптографии я далёк, так что выискивать недостатки в протоколе для меня — гиблое дело. Однако, немного изучив механику работы Телеграма, я понял, что для его «взлома» их и не нужно. Как известно, информация считается достаточно защищенной, если затраты на получение доступа к ней у взломщика превысят её потенциальную стоимость. Если на мгновение поверить в утверждения создателей о том, что алгоритмы нерушимы, то становится очевидно, что с этой стороны информация защищена более чем. Следовательно, скорее всего, те же самые ФСБ не станут напрасно тратить силы на попытки взлома сервера и т.д., а попробуют найти какую-нибудь другую лайзеку. И, что самое интересное, лазейка настолько очевидна, что странно то, как мало людей замечают и обсуждают её.
Читать полностью »
Внимательный читатель, перечитывая протокол Диффи — Хеллмана, может обратить внимание на строчку «Предполагается, что злоумышленник может получить оба этих значения (об открытых ключах), но не модифицировать их (то есть у него нет возможности вмешаться в процесс передачи)». Будучи паранойком, автор не мог просто проигнорировать это условие, потому что сервер Telegram (далее просто сервер) является активным участником взаимодействия. Запросы API идут к серверу, от него же пользователь получает ответ. Если гипотетически предположить, что сервер находится под контролем злоумышленника, протокол MTProto должен защищаться не просто от атаки MITM, а даже от подмены трафика.
Как такое возможно? Давайте разбираться.
Читать полностью »
Хотя проблемы информационной безопасности довольно широко обсуждаются в последние годы и все больше людей узнает об их важности, корпоративные системы многих компаний до сих пор недостаточно защищены. Более того, как показало статистическое исследование, проведенное специалистами Positive Technologies, эти системы зачастую может взломать даже не особенно квалифицированный киберпреступник.
При проведении исследования были использованы данные работ по тестированию на проникновение, проведенных в 2011 и 2012 годах (по 10 систем для каждого года). Объектами исследования стали крупнейшие государственные организации и коммерческие компании из телекоммуникационного, банковского, финансового, промышленного, строительного и торгового секторов экономики (в том числе входящие в топ-400 по версии агентства «Эксперт»).
Попавшие в отчет корпоративные системы насчитывают тысячи узлов, зачастую распределены территориально и имеют десятки филиалов.Читать полностью »
Как уже упоминалось в недавнем посте "Безопасен ли Telegram? Или как я искал закладку в MTProto" — Telegram — супер защищённый мессенджер для смартфонов, на столько безопасный, что за его взлом объявлен конкурс с внушительным призом. В том посте была описана эффективная атака на его протокол (MTProto), краткая суть которой состоит в том, что "сервер Telegram может подобрать такую nonce, при которой ключи пользователей совпадут даже при MITM-атаке и никто не будет знать, что его слушают", где под nonce подразумевалась «случайная» последовательность данных участвующая в установлении ключа казалось бы просто для увеличения энтропии, а реально она давала возможность администраторам серверов Telegram легко и, самое главное, не обнаружимо для пользователей выполнять Man-in-the-middle (MITM) атаку на протокол по обмену ключами. Некоторые даже посчитали участок кода ответственный за уязвимость — закладкой.
Читать полностью »
Ни в коем случае не хочу, чтобы данный пост превратился в очередной холивар.
Исключительно информация, без навязывания авторской точки зрения.
Считаю, что полученные сведения могу представлять интерес, как для простых пользователей, так и для тех, к кому обращаются за советом. Хронология обнаружения, лечения и поиска средства защиты от очередного VB Script троянского коня. Мне очень интересен лично ваш опыт в подобных ситуациях.
Привет, %username%!
Этот пост стоило написать года три назад, когда появилась идея опенсорсного защищенного P2P мессенджера. Но я все это время надеялся, что хватит сил запилить проект в одного. К сожалению, время шло, а проект так и не ожил. Единственное, что я успел сделать — разработать детальную концепцию, подобие протокола и накодить всяких криптоштук, которые пригодились бы при написании этого мессенджера. А теперь, когда на сцене есть bitmessage, очень похожий на мою идею BitTorrent Chat и ненавистный всем Telegram, вижу, что поезд ушел и я при всем желании на него не успею.
Поэтому вашему вниманию предлагается концепция защищенного, анонимного P2P мессенджера с околонулевым порогом вхождения. Я ему даже название придумал:
Читать полностью »
Telegram — мессенджер для смартфонов позиционирующий себя как безопасный, защищающий не только от злоумышленников, но и от гос. структур вроде АНБ. Для достижения этой безопасности Telegram использует собственную разработку — криптографический протокол MTProto, в надежности которого сомневаются многие, сомневаюсь и я.
Читать полностью »
Каждый год корпорация IBM дает прогноз по новым технологиям, которые, как считают специалисты компании, будут весьма востребованы в последующие 5 лет. Прогноз этот называется «IBM 5 in 5», и касается пяти отдельных сфер, включая образование, торговлю, здоровье, безопасность и градостроение.
