Одним из центральных объектом инфраструктуры открытых ключей (Public Key Infrastructure — PKI/ИОК) наряду с ключевой парой является сертификат, который сегодня фактически является аналогом гражданского паспорта.
Читать полностью »
Рубрика «криптография» - 41
Двухфакторная аутентификация на сайте с использованием USB-токена. Как сделать вход на служебный портал безопасным?
2018-06-01 в 19:14, admin, рубрики: аутентификация пользователей, Блог компании «Актив», информационная безопасность, криптография
Хакеры получили доступ к главному почтовому серверу международной компании Deloitte. Учетная запись администратора этого сервера была защищена только паролем.
Независимый австрийский исследователь Дэвид Винд получил вознаграждение в размере 5 тыс. долларов за обнаружение уязвимости на странице для ввода логина интранета Google.
91% российских компаний скрывают факты утечки данных.
Такие новости почти каждый день можно встретить в новостных лентах Интернета. Это прямое доказательство того, что внутренние сервисы компании обязательно следует защищать.
И чем крупнее компания, чем больше в ней сотрудников и сложнее внутренняя IT-инфраструктура, тем более актуальной для нее является проблема утечки информации. Какая информация интересна злоумышленникам и как защитить ее?
Multisig-контракты и адреса в Bitcoin и Ethereum
2018-05-30 в 11:35, admin, рубрики: bitcoin, Ethereum, multisig, multisig-контракты, Алгоритмы, Блог компании MixBytes, децентрализованные сети, Криптовалюты, криптография, мультиподпись
Multisig-контракты в современных децентрализованных сетях — это мощный инструмент, который позволяет просто и надёжно защищать средства на коллективных счетах, а также проводить сделки с несколькими участниками. Если вам интересно, как использовать такие адреса, то вы попросту обязаны понимать механику владения ими и прекрасно представлять себе порядок транзакций. Для работы с такими адресами требуется участие нескольких аккаунтов.
Несмотря на одинаковое название и схожую логику работы, внутренние алгоритмы и способы взаимодействия с адресами, защищёнными мультиподписью, довольно сильно различаются в Bitcoin и Ethereum. Именно об этом внутреннем устройстве и пойдёт речь в данной статье.
Мы будем говорить о двух сетях: Bitcoin и Ethereum. В других блокчейнах multisig-доступ к криптоактивам может быть реализован совершенно иначе.
Ланитовские среды. Почему ЛАНИТ поверил в блокчейн
2018-05-29 в 8:05, admin, рубрики: бизнес-модели, Блог компании ГК ЛАНИТ, блокчейн, блокчейн технологии, децентрализованные сети, информационная безопасность, криптография, ЛанитВ этой статье мы расскажем о внутреннем проекте для сотрудников группы ЛАНИТ — традиционных встречах с экспертами по актуальным технологическим темам, которые проходят в нашем центральном офисе по средам и называются соответственно «Своя среда». На одном из таких вечеров руководитель только что запущенного стартапа DTG Денис Реймер объяснил, почему группа ЛАНИТ видит перспективу в блокчейн-технологиях. Подробности — в нашем посте под катом.

Адаптация блокчейна к интернету вещей: главные проблемы
2018-05-27 в 16:02, admin, рубрики: IoT, блокчейн, децентрализованные сети, Исследования и прогнозы в IT, криптография, Разработка для интернета вещейОколо десяти лет назад количество подключенных к интернету устройств превысило количество пользователей сети. Это был поворотный момент в истории человечества — интернет людей превратился в интернет вещей. В этой статье мы рассмотрим основные проблемы этого явления, а также возможности их решения с помощью технологии блокчейн.
Простые и мощные краткосрочные смарт-контракты
2018-05-25 в 13:29, admin, рубрики: Ethereum, solidity, Алгоритмы, Блог компании MixBytes, блокчейн, децентрализованные сети, криптография
В последнее время смарт-контракты широко применяются в сети Ethereum в основном для проведения ICO и управления выпущенными токенами. Такие контракты существуют столько, сколько необходимо для обслуживания проектов, при этом месяцами обеспечивают бесперебойное взаимодействие с тысячами клиентов. Будем называть их долгосрочными смарт-контрактами.
Однако определённые задачи требуют, чтобы контракт выполнялся буквально за минуты, после чего он становится не нужен. Причём для каждого пользователя могут понадобиться особые параметры, реализовывать их в рамках большого контракта нецелесообразно. Такие контракты будем называть краткосрочными. Рассмотрим их более подробно в этой статье.
CTF от Минобрнауки: разбор задач олимпиады по ИБ
2018-05-22 в 12:24, admin, рубрики: ctf, sql-инъекция, Блог компании ВышТех, криптография, олимпиада, Учебный процесс в ITКаждый год МИФИ проводит студенческую олимпиаду по ИБ. Это очень необычное мероприятие, сильно отличающееся от привычных task-based CTF. Забавно, что олимпиада носит официальный статус и даже признана Минобром, но о ней мало кто знает. При этом ее победители и призеры имеют возможность поступить в МИФИ без экзаменов.
Если вы горите желанием размять мозги и протестить ваши знания в области инфобеза, читайте наш разбор пяти более интересных задач практического тура олимпиады.
Читать полностью »
Что такое смарт-контракты: краткое руководство
2018-05-20 в 15:09, admin, рубрики: блокчейн, децентрализованные сети, криптография, смарт-контракт, финансы в ITИдея смарт-контрактов появилась еще в далеком 1994 году, когда Ник Сабо предложил использовать распределенный глобальный код для хранения информации о сделках. На сегодняшний день они считаются очень перспективной технологией, которая сможет значительно упростить и обезопасить многие сферы жизни. Давайте разберемся, как устроены «умные» контракты и зачем они нужны.
Спецслужбы испытывают проблемы с перехватом сообщений во всех мессенджерах, кроме ICQ
2018-05-18 в 10:11, admin, рубрики: ICQ, telegram, Законодательство в IT, информационная безопасность, криптография, прослушка, СИТКС, СОРМ
В судебных архивах найдено 34 дела, в которых упоминался СИТКС в контексте одного или нескольких текстовых мессенджеров
Оказывается, российские спецслужбы испытывают проблемы с перехватом сообщений не только Telegram, но и практически всех других мессенджеров. Всех, кроме одного. Машинный анализ приговоров российских судов, проведённый «Новой газетой», позволяет сделать вывод: читать сообщения в реальном времени спецслужбы могут только в мессенджере ICQ от компании Mail.ru. В остальных мешают всяческие защитные механизмы.
На сленге ОРМ (оперативно-разыскных мероприятий) прослушка переписки пользователей называется СИТКС: «снятие информации с технических каналов связи». Основных способа четыре:
- взлом пароля,
- установка трояна,
- чтение «на лету» через серверы владельца мессенджера,
- физическое изъятие устройства.
Для обхода блокировок Telegram использует очевидную идею, описанную в патентах Минобороны РФ
2018-05-18 в 7:40, admin, рубрики: telegram, блокировка, Законодательство в IT, криптография, патентование, патенты Минобороны РФ, РоскомнадзорПошёл второй месяц запрета Telegram на территории России. Несмотря на блокировку миллионов IP-адресов, мессенджер продолжает успешно работать и практически не теряет аудиторию. Клиент Telegram распространяется с открытым исходным кодом и использует нестандартный криптографический протокол MProto от Николая Дурова. Тем не менее, Роскомнадзору никак не удаётся эффективно заблокировать мессенджер.
Поскольку код клиента открыт, то ни для кого не секрет, какой метод применяется для обхода блокировок: это прокси-система с автоматической сменой IP-адресов. Идея настолько очевидная, что её использовали даже инженеры из Военной академией связи Минобороны РФ. Как пишет «Коммерсантъ», российские военные зарегистрировали три патента на эту технологию в 2007−2009 годах.
Читать полностью »


