Создатель «Телеграма» Павел Дуров выплатит 200.000 долларов в BTC первому человеку, кто взломает зашифрованный протокол этого сервиса. Начиная с сегодняшнего дня, Павел (+79112317383) ежедневно будет отправлять Николаю (+79218944725) сообщение, содержащее секретный адрес электронной почты. Для доказательства дешифровки протокола Телеграма и для востребования приза, вам потребуется послать письмо на этот секретный адрес.
Читать полностью »
Рубрика «криптография» - 90
Лучшая реклама Bitcoin — от Павла Дурова
2013-12-19 в 3:53, admin, рубрики: bitcoin, telegram, взлом, криптография, соревнование, метки: bitcoin, Telegram, взлом, криптография, соревнованиеИзвлечение 4096-битных ключей RSA с помощью микрофона
2013-12-18 в 21:57, admin, рубрики: GnuPG, rsa, Ади Шамир, криптография, Работа со звуком, метки: GnuPG, rsa, Ади Шамир 
Знаменитый криптограф Ади Шамир (буква “S” в аббревиатуре RSA) с коллегами вчера опубликовал научную работу под названием «Извлечение ключа RSA путем криптоанализа с низкой частотой дискретизации» (RSA Key Extraction via Low-Bandwidth Acoustic Cryptanalysis). За сложным названием скрывается исключительно доступный метод извлечения ключей RSA (в реализации GnuPG) с помощью обычного мобильного телефона или микрофона. Достаточно всего лишь положить телефон в 30 см от компьютера жертвы. Если использовать качественные микрофоны, то извлекать ключи можно с расстояния до 4 метров.
Читать полностью »
История одного бэкдора
2013-12-18 в 16:16, admin, рубрики: php, seo, бэкдор, криптоанализ, криптография, метки: seo, бэкдор, криптоанализПредыстория
Жил-был один старый-старый сайт. Родители от него отказались, и на втором десятке лет существования он попал к нам. Он представлял из себя джунгли PHP кода, разбросанного по папкам. Все это было написано в разное время, с использованием разных паттернкостылей, в разных кодировках (до 3ёх кодировок в пределах одного файла). MVC тогда, наверное, еще не было известно, да и о шаблонизаторах разработчики не слышали, так что не стоит удивляться внезапному
<? if (cond) { ?>
в HTML разметке. Я провел не один час в увлекательных поисках нужного
<? } ?>
Разработчики не забывали и про бэкапы: в корне можно было найти index.php, index_old.php, index.php.bak. Но несмотря ни на что, это чудо работало. А что работает — не трожь.
Завязка
Эта история началась, когда солнечным декабрьским утром специалист по продвижению с удивлением обнаружил ссылки на чужеродные сайты в футере. Немного покопавшись выяснилось 2 вещи:
- это сапа;
- заказчик недоумевает.
$200 000 любому, кто взломает IM-мессенджер Telegram
2013-12-18 в 7:31, admin, рубрики: Digital Fortress, mtproto, telegram, TextSecure, WhatsApp, информационная безопасность, конкурс, криптография, Мобильный веб, Павел Дуров, метки: Digital Fortress, mtproto, Telegram, TextSecure, WhatsApp, конкурс, Павел ДуровИзмученный сомнениями со стороны сообщества разработчиков и криптографов в стойкости криптографического протокола MTProto, который используется в Telegram, Павел Дуров решился на крайнюю меру. Он объявил награду $200 тыс. любому, кто «расшифрует трафик Telegram и расскажет, как он это сделал».
«Насколько я вижу, там не столько анонимусы, сколько создатели местного конкурента — TextSecure под Android, — пытается Дуров идентифицировать критиков из вышеупомянутого обсуждения. — Telegram собрал много пользователей, и они справедливо засуетились. Ребята мечутся между аргументом «Ваш алгоритм слишком новый, зачем это, если есть проверенные» и позицией «Ваш алгоритм слишком старый, зачем это, если есть новые».
Думаю, хорошим завершением дебатов будет объявление конкурса на дешифрацию трафика Telegram. Скажем, я готов открыть трафик всей моей переписки с момента регистрации в Telegram и вручить $200 000 любому, кто его расшифрует и расскажет, как. В результате Telegram либо обнаружит и закроет лазейку для спецслужб, либо — что более вероятно — получит ещё одно доказательство нерушимости своего протокола».
Читать полностью »
Биткойн — это деньги!
2013-12-14 в 11:32, admin, рубрики: биткойн, государство, деньги, инфляция, криптография, монополия, экономика, метки: биткойн, государство, деньги, инфляция, монополия, экономикаПугающие истории появились в The New Yorker. В публикации рассказывается о паре из Техаса, которая направлялась в Луизиана через границу дабы купить подержанный автомобиль. Они взяли с собой все свои сбережения в наличных деньгах. Их остановила полиция, что нашла денежные средства в крошечной трубе. Дело закончилось арестом обоих.
Но тогда для пары всё обошлось — государственные грабители заключили с людьми сделку — пара без проблем покидала тюрьму в обмен на деньги. Хотя их дети могли остаться без родителей и быть брошенными либо в детдома, либо отданы в приемные семьи, но госпреступников не волновала их судьба. Причем, это законно! По гражданскому праву США государство имеет право на конфискацию активов. На самом деле, этот закон стал огромным источником дохода для правительства (министерство юстиции за 2012-й год собрало $ 4,2 млрд. с помощью такого грабежа).
Однако рассмотрим другой сценарий. Читать полностью »
Майнинг и как он работает: матчасть
2013-12-12 в 7:53, admin, рубрики: bitcoin, howto, java, mining, Алгоритмы, криптография, метки: bitcoin, howto, java, mining 
Привет, %username%!
Я расскажу и покажу как работает основа генерации денег в криптовалютах — майнинг. Как создается первый блок, новые блоки и как появляются деньги из ниоткуда.
Чтобы было проще понять, мы напишем свой импровизированный майнер для импровизированной криптовалюты HabraCoin.
Читать полностью »
Kryptokit: Bitcoin-кошелек на стероидах
2013-12-10 в 23:22, admin, рубрики: bitcoin, биткоин, биткойн, будущее здесь, кошелек, криптография, метки: bitcoin, биткоин, биткойн, кошелек 
Пока «кошелек для настоящих анархистов» DarkWallet собирал деньги для разработки и его лид-девелопер Амир Тааки всем рассказывал, какие супер-мощные технологии он туда собирается включить, у него внезапно появилась конкуренция. Да еще какая: без шума и пыли, на конференции Inside Bitcoins в Лас Вегасе был объявлен выпуск приложения Kryptokit. Причем, в отличие от пресловутого DarkWalletа, который еще неизвестно когда появится, это уже вполне работающий продукт — пожалуйста, идите скачайте его в Chrome App Store.
Так же как это планируется и для DarkWallet, Kryptokit оформлен в виде плагина к браузеру Chrome. Продукт естественно опенсорсный, и включает в себя не только биткойн-кошелек, но и систему для обмена защищенными сообщениями, основанную на GPG. Основной фокус его разработчиков — простота и удобство пользования, особенно для новичков. Надо сказать, им удалось добиться в этом отношении впечатляющих результатов.
Читать полностью »
Разработчики FreeBSD ограничат использование аппаратных генераторов случайных чисел из-за подозрений на наличие бэкдоров
2013-12-10 в 14:57, admin, рубрики: freebsd, анб, генератор случайных чисел, информационная безопасность, криптография, метки: freebsd, анб, генератор случайных чисел 
В следующей, 10-й версии FreeBSD, разработчики откажутся от непосредственного использования аппаратных генераторов случайных чисел, встроенных в чипы Intel и VIA, из-за сомнений в их безопасности. Один из главных источников таких сомнений — публикации секретных документов АНБ Эдвардом Сноуденом, которыке свидетельствуют о том, что спецслужбы активно работают над внедрением бэкдоров в базовые криптографические технологии, как на программном, так и на аппаратном уровне.
Читать полностью »
Алгоритм валидации открытых ключей
2013-12-09 в 6:51, admin, рубрики: Алгоритмы, асимметричная криптография, криптография, Сетевые технологии, метки: асимметричная криптографияВы наверняка знаете, что такое алгоритм асимметричного шифрования, который используется в обмене шифрованными сообщениям, в частности в протоколе https. Если кто не в курсе, прочитайте статью в Википедии:
Криптосистема с открытым ключом
В этой же статье описана атака на соединение с помощью посредника, контролирующего все исходящие и входящие соединения между двумя узлами, которые устанавливают защищенное соединение. Сейчас устранение этой уязвимости решается с помощью обмена сертификатами открытых ключей, что очень неудобно. Хотелось бы иметь защищенную возможность обмениваться ключами через сеть. Казалось бы, поиски решения схожи с задачей нахождения вечного двигателя, однако здесь все же есть несколько лазеек.
Я предлагаю вашему вниманию алгоритм валидации ключа выбранного сервера, который, возможно, поможет свести вероятность подмены ключей к минимуму:
Действующие криптовалюты помимо биткоина
2013-12-02 в 18:01, admin, рубрики: bitcoin, криптовалюта, криптография, метки: bitcoin, криптовалютаС ростом популярности и цены Bitcoin'а подтянулись и другие криптовалюты: их стало больше, они все более разнообразны и поддерживаемы, во многие создатели вложили уйму денег. У всех свои отличия и преимущества, своя сложность майнинга, своя цена и сервисы. И пока все не устаканилось это просто большая лотерея, в которой можно попытать удачу.
