Рубрика «ключи шифрования»

Итак вы решили переехать на новенькую свежую убунту и у вас на столе лежит Юбик 5ой серии без которого вы не можете жить в современном мире.

И как у любого нормального технаря перед Вами сразу встают ровным строем несколько вопросов:

  1. Возникнут ли проблемы установкой софта и нужных либ для поддержки необходимого функционала любимого ключика? (спойлер, естественно ^_^)

  2. Исходя из первого вопроса, с точки зрения временных затрат стоит ли вообще переезжать ради новых обоев и крутой плавной анимации..?

  3. На все это мероприятие сколько нужно будет купить ништяков и запастись ли кофе?)

Читать полностью »

Началось все с того что я почитав статью Аппаратный ключ шифрования за 3$ — возможно ли это? решил запилить такую штуку. В итоге stlink приехал со второго раза. Первый потерялся в недрах почты.

После приезда я выяснил что там стоит чип cks и по второй статье залил прошивку. В системе ключ определился

[612524.102634] usb 4-5: new full-speed USB device number 26 using ohci-pci
[612524.264962] usb 4-5: New USB device found, idVendor=234b, idProduct=0000, bcdDevice= 2.00
[612524.264969] usb 4-5: New USB device strings: Mfr=1, Product=2, SerialNumber=3
[612524.264973] usb 4-5: Product: Gnuk Token
[612524.264976] usb 4-5: Manufacturer: Free Software Initiative of Japan
[612524.264979] usb 4-5: SerialNumber: FSIJ-1.0.4-9A760301

Но после этого начались проблемы.

Читать полностью »

Аппаратный ключ шифрования за 3$ — возможно ли это? - 1
Итоговый результат — ключ размером с флешку

Повсеместное шифрование и, как следствие, обилие ключей заставляет задуматься об их надежном хранении. Хранение ключей на внешних устройствах, откуда они не могут быть скопированы, уже давно считается хорошей практикой. Я расскажу о том, как за 3$ и 2 часа сделать такой девайс.
Читать полностью »

image

Исследователи из Вустерского политехнический института США, Любекского университета Германии и Калифорнийского университета в Сан-Диего выявили две уязвимости в TPM-процессорах. Проблемы под общим названием TPM-FAIL делали возможным для злоумышленников похищать хранящиеся в процессорах криптографические ключи.

Уязвимость CVE-2019-11090 затрагивает технологию Intel Platform Trust (PTT). Данное программное TPM-решение от Intel fTPM применяется в серверах, ПК и ноутбуках. Его используют большинство производителей компьютеров, включая Dell, HP и Lenovo. Также Intel fTPM широко используется в семействе продуктов Intel Internet of Things (IoT) для промышленности, здравоохранения и транспортных средств.

Другая уязвимость CVE-2019-16863 затрагивает чип ST33 TPM производства STMicroelectronics, который применяется на устройствах начиная от сетевого оборудования и заканчивая облачными серверами. Он является одним из немногих процессоров с классификацией CommonCriteria (CC) EAL 4+, то есть поставляется со встроенной защитой против атак по сторонним каналам. Читать полностью »

Управляющий директор «Яндекса» Тигран Худавердян заявил в интервью РБК о появлении решения в вопросе выдачи ключей шифрования сервисов компании ФСБ. К сожалению, подробности этого решения Худавердян не раскрыл.

«Ситуация очень простая: есть «закон Яровой», и все его должны исполнять. Наша задача — сделать так, чтобы соблюдение закона не противоречило приватности пользовательских данных», — прокомментировал Худавердян ситуацию.
Читать полностью »

«Яндекс» объяснил невозможность предоставления ключей шифрования ФСБ - 1
Источник: AppleInsider.ru

Компания «Яндекс» прокомментировала ситуацию с требованием ФСБ по предоставлению ключей шифрования. По мнению представителей корпорации, исполнять законодательство нужно, но без нарушения приватности данных. Проблема в том, что закон, на который ссылаются представители СМИ относительно ключей шифрования, применяется не только к компании, но и ко всем организаторам распространения информации.

«Сегодня в СМИ появилась информация о том, что к „Яндексу“ обратились с требованием предоставить ключи шифрования. Закон, на который ссылаются представители СМИ, применяется не только к „Яндексу“, но ко всем организаторам распространения информации, доступным на территории РФ, включая все почтовые сервисы, мессенджеры и социальные сети. В законе говорится о предоставлении информации, „необходимой для декодирования сообщений“, из него не следует требование о передаче ключей, которые необходимы для расшифровки всего трафика», — говорится в сообщении компании.
Читать полностью »

Несколько месяцев назад ФСБ направила в «Яндекс» требование предоставить ключи для дешифровки данных пользователей сервисов «Яндекс.Почта» и «Яндекс.Диск», рассказали РБК источник на ИТ-рынке и собеседник, близкий к «Яндексу».

Оба источника подтверждают, что российская компания отказалась подчиниться ФСБ и за прошедшее время так и не предоставила ключи. «Яндекс.Почта» и «Яндекс.Диск» входят в Реестр организаторов распространителей информации и по закону обязано предоставлять ключи шифрования в течение десяти дней после поступления запроса, а прошло уже гораздо больше времени.

Издание РБК опросило экспертов с вопросом, чем грозит «Яндексу» такое неподчинение. С аналогичной проблемой скоро может столкнуться Tinder, а последствия неподчинения можно наблюдать на примере Telegram. Сначала сотрудники ФСБ составили протокол на Telegram за нарушение КоАП, а потом Роскомнадзор начал блокаду Telegram с веерной блокировкой миллионов посторонних IP-адресов.
Читать полностью »

Электронная подпись для участия в закупках - 1

Как инструмент электронная подпись (ЭП) нужна для участия в закупках (тендерах), а также для электронного документооборота. Сама ЭП — это не привычная для многих из нас «флешка» или какой-то конкретный предмет, а информация в электронном виде, которая позволяет идентифицировать личность её владельца во время использования электронных сервисов.

Как это выглядит? На определённый носитель записывается «ключевая пара» в виде ключа ЭП и сертификата ключа проверки ЭП. А сама «электронная подпись» создаётся владельцем сертификата в момент подписания документа.

Несмотря на то, что защищённые носители внешне и выглядят как флешка, в них имеется особая начинка. В эту начинку, помимо микросхем, входит специализированный апплет, обеспечивающий взаимодействие ОС с содержимым носителя. Выдаётся носитель со всем указанным содержимым в удостоверяющих центрах (УЦ). Для большинства современных IT-шников данные понятия хорошо известны в разрезе получения и использования Code Signing и SSL-сертификатов.

Давайте разберём основные понятия, связанные с ЭП и УЦ.
Читать полностью »

ФСБ составила протокол на компанию Telegram за отказ предоставить ключи шифрования - 1Несмотря на требования закона Яровой, Telegram отказывается расшифровывать переписку пользователей. Павел Дуров пишет, что в лондонский офис в последние недели приходят требования ФСБ выдать ключи шифрования в соответствии с законом Яровой. Павел подчёркивает, что аналогичная ситуация была в Иране, «и за все годы работы мы не заблокировали ни один политический канал и не выдали властям ни байта личных данных».

В одном из документов от 14 сентября 2017 года (pdf) от ФСБ на имя Павла Дурова содержится копия протокола об административном правонарушении в отношении компании Telegram Limited Liability Partnership. По мнению юристов Telegram, такие административные протоколы неизбежно ведут к судебным процессам.
Читать полностью »

Telegram в реестре: чем это чревато - 1
Фото: RT

Несколько дней назад на Geektimes публиковалась новость о том, что Павел Дуров согласился добавить данные Telegram в реестр ОРИ — организаторов распространения информации. Пусть и с небольшим скандалом, но это было сделано: Telegram получил реестровый номер 90-РР. Руководитель Роскомнадзора Александр Жаров после этого выразил свое удовлетворение действиями Павла Дурова и его компании: «Таким образом, Telegram начал работать в правовом поле Российской Федерации».

Создатель мессенджера, в свою очередь, оговорился, что не против зарегистрировать Telegram, но только в том случае, если все ограничится регистрацией. Он заявил, что выполнять «закон Яровой» и некоторые другие законы его компания не намерена. Речь, в первую очередь, идет о возможном требовании Роскомнадзора получить доступ к переписке пользователей Telegram. Но Жаров поспешил успокоить Дурова, сообщив, что речи об этом не идет: «Вопрос только об одном – о пяти идентификаторах, которые мессенджер должен сообщить в Роскомнадзор, они официально будут внесены в реестр распространения информации. На этом точка». Так ли это на самом деле?
Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js