Рубрика «шифрование» - 22

в 12:11, , рубрики: bitcoin, Facebook, silk road, ssh, анонимность, биткойн, информационная безопасность, криптоанархизм, Криптовалюты, росс ульбрихт, Шёлковый путь, шифрование, шифрование данных, метки: ,

Дело Росса Ульбрихта наглядно показывает, как пренебрежение несколькими банальными мерами защиты собственной анонимности может вылиться в огромный срок тюремного заключения. Владельца подпольной биржи по продаже наркотиков Silk Road признали виновным по всем пунктам. Похоже за решёткой ему предстоит провести от 30 лет до всей оставшейся жизни. И этого можно было избежать.

Рыночная площадка, которую выстроил Ужасный Пират Робертс, была основана на неплохих технологиях обеспечения анонимности: сервера были надёжно спрятаны посредством луковой маршрутизации сети Tor, а транзакции оплаты между покупателями и продавцами проводились с помощью криптовалюты Bitcoin. Внешне отследить что-либо невозможно. Но Ульбрихт допустил несколько нелепых ошибок, которые вылились в огромный список цифровых доказательств на судебном процессе.

Всего было допущено пять основных ошибок. Глупость некоторых из них поражает, но их легко понять — скорее всего, излишняя самоуверенность накапливалась годами.

Bitcoin. Анонимность биткойнов часто сравнивают с анонимностью передачи наличных денег. Но это не совсем корректное сравнение: абсолютно все транзакции находятся в публичном доступе. Некоторые веб-сайты (к примеру, Blockchain.info) позволяют легко отслеживать транзакции на любом кошельке.
Читать полностью »

в 17:15, , рубрики: aes, qt, sqlite, sqlite3, информационная безопасность, шифрование

Для шифрования в SQLite были найдены следующие возможные решения:

  • SEE — официальная реализация.
  • wxSQLite — c++ wxWidgets обертка для шифрования SQLite.
  • SQLCipher — использует в реализации openSSL.
  • SQLiteCrypt — модифицированная реализация API.
  • botansqlite3 — шифрующий кодек для SQLite3 использующий библиотеку botan.
  • SQLiteCrypto — java API для Android, использует AES-256 и SHA-256.
  • QtCipherSqlitePlugin — SQL плагин для Qt с поддержкой шифрования.

Из рассмотренных решений SEE, SQLiteCrypt and SQLiteCrypto требуют приобретения лицензии. SQLCipher доступен в версии Community Edition, но требует libcrypto.

Наиболее интересным решением из представленного списка, на мой взгляд, является QtCipherSqlitePlugin.
Плагин шифрует «на лету» и полностью интегрирован в API Qt.
Читать полностью »

в 7:40, , рубрики: apple, Facebook, Google, Yahoo, безопасность, информационная безопасность, шифрование

Руководители крупнейших компаний игнорируют саммит Обамы по безопасности - 1Сегодня исполнительный директор Apple Тим Кук посетит саммит по кибербезопасности в Белом доме, где обсудит с администрацией президента и руководителями крупнейших спецслужб текущие вопросы.

Похоже, он будет единственным CEO крупной компании среди госчиновников. По крайней мере, руководители Google, Yahoo и Facebook решили проигнорировать это мероприятие, — сообщает Bloomberg.

Марк Цукерберг, Марисса Майер, Ларри Пейдж, Эрик Шмидт были приглашены на саммит. Но все они его проигнорируют, сообщили источники в компаниях.
Читать полностью »

в 8:12, , рубрики: BMW, http, HTTPS, автомобили, Автомобильные гаджеты, информационная безопасность, криптография, системы доступа, транспорт будущего, уязвимости, шифрование

Взломать авто можно было из-за использования HTTP вместо HTTPS

BMW закрыл уязвимость, позволявшую открывать 2,2 млн машин - 1Немецкий автопроизводитель BMW недавно обновил программное обеспечение своих автомобилей. Патч закрывает уязвимость, которая позволяла открывать двери 2,2 млн машин марок BMW, Mini и Rolls Royce, не оставляя при этом никаких следов.

Проблема возникла из-за особенностей реализации технологии информационно-развлекательной системы ConnectedDrive. Она в том числе позволяет автовладельцам получать доступ в Интернет, к навигационным и другим сервисам с помощью сотовой связи — в машине установлен модуль GSM и постоянная SIM-карта. Пользователь с помощью смартфона с установленным приложением может открывать двери, настраивать кондиционер и выполнять другие действия.
Читать полностью »

в 7:00, , рубрики: Блог компании КиберСофт, защита данных, информационная безопасность, цифровая подпись, цифровые сертификаты, шифрование

Государственные и коммерческие предприятия

В первой части статьи речь шла об использовании электронной подписи в коммерческих предприятиях. В государственных предприятиях и банках все немного иначе. Здесь нужно использовать сертифицированный криптопровайдер, а сами ключи должны храниться на токенах. Поэтому во второй части этой статьи будет показано, как использовать сертифицированный криптопровайдер и токены для хранения ключей вне компьютера. Сперва мы поговорим о криптопровайдере, а потом уже рассмотрим практическое использование программы.
Читать полностью »

в 11:48, , рубрики: безопасность, информационная безопасность, Испания, каталония, приватность, регулирование интернета, шифрование, электронная почта

Судья признал использование сервиса шифрованной почты признаком терроризма - 1

Испанский судья Хавьер Гомес Бермудес признал использование группой испанских активистов сервиса шифрованной почты Riseup и наличие у них книги «Против демократии» (Contra la democràcia) признаком того, что эта группа занимается террористической деятельностью. В результате, в ходе операции «Пандора» в конце декабря 2014 более 400 полицейских совершили рейд на 14 частных домов и общественных центров в Испании, по результатам которых было арестовано 11 человек. Из них четверо было отпущено, а семерых заключили в тюрьму по обвинению в «террористической деятельности неустановленного характера». Это привело к многотысячным маршам протеста. Ситуацию освещает сервис NetworkWorld.
Читать полностью »

в 14:30, , рубрики: большой брат, информационная безопасность, кэмерон, Медиа, Обама, прослушка, слежка, спецслужбы, шифрование

Обама поддерживает британского премьера: «чёрные ходы» в шифровании необходимы - 1

На прошлой неделе я писал о планах британского премьера Кэмерона по запрету средств шифрования, не имеющих «чёрных ходов», которыми могли бы воспользоваться спецслужбы. А вот теперь и президент Обама официально объявил о том, что он придерживается той же позиции. Выступая с речью по поводу необходимости повышения кибербезопасности своей страны, он сказал: «Если мы находим доказательства террористического сговора, и не можем, несмотря на наличие телефонного номера, адреса в соц.сетях или емейла, проникнуть [в переписку и разговоры]… Это проблема». Президент также добавил, что верит в патриотизм работников Кремниевой долины и в то, что они пойдут навстречу подобным требованиям со стороны государства и спецслужб. Об это пишет Wall Street Journal.
Читать полностью »

в 10:57, , рубрики: vpn, анонимность, безопасность, информационная безопасность, приватность, регулирование интернета, шифрование

Пять лучших VPN-сервисов - 1

В свете событий, связанных с ограничением доступа в интернет, цензурой и блокировками сайтов, считаю нужным представить вам перевод сравнительной статьи о VPN-сервисах с ресурса LifeHacker.

Private Internet Access

Это наш любимый сервис, а судя по количеству наград, которые они собрали – и ваш тоже. PIA обеспечивает не только шифрование трафика, но и анонимизацию вкупе с отвязкой от регионального расположения. Вы можете выбрать выходной сервер из списка почти в 1000 штук (в 10 разных странах). PIA не хранит логи, не запрещает никакие протоколы и IP-адреса, и не хранит у себя информации о действиях пользователей. Также они поддерживают несколько методов авторизации, практически все операционки (мобильные и десктопные), а стоимость услуг начинается от $7 в месяц. Возможно подключение до пяти различных устройств.
Читать полностью »

в 16:30, , рубрики: Законодательство и IT-бизнес, информационная безопасность, прослушка, слежка, сноуден, терроризм, шифрование

Дэвид Кэмерон против зашифрованного общения - 1

Как сообщает BBC, британский премьер-министр в своей речи объявил, что если его переизберут на следующий срок, он обязательно будет продвигать запрет на средства для онлайн-общения, которые шифруют свой трафик и не имеют «чёрных ходов» для спецслужб. Сославшись на недавние парижские события, он заявил: «Парижские атаки продемонстрировали размер угрозы, которая противостоит нам, и нам необходимо, чтобы наши агентства безопасности и разведки имели все возможности для охраны наших людей». И добавил: «Позволим ли мы существовать таким способам общения, которые мы не можем прочесть? Нет, мы не должны так поступить!»
Читать полностью »

в 11:47, , рубрики: государство, Медиа, подписи, шифрование, электронная почта, электронное правительство

В 2015 году в России появится официальная электронная почта - 1
Фото: Владимир Федоренко/ РИА Новости www.ria.ru

В 2015 году в России планируется запуск Государственной электронной почтовой системы (ГЭПС), которая сделает возможным отправлять юридически значимую корреспонденцию в электронной форме. Об этом в интервью «Российской газете» рассказал замглавы Минкомсвязи Михаил Евраев. Система позволит отправлять сообщения, факт отправки которых возможно будет подтвердить юридически, вплоть до использования его как доказательства в суде. Система позволит преобразовывать письма из электронной в бумажную форму, и наоборот.
Читать полностью »

1...10...212223...30...30
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js