Рубрика «шифрование» - 24

в 8:23, , рубрики: информационная безопасность, США, ФБР, шифрование

image

На Хабре недавно публиковалась заметка о том, что ФБР выступает против шифрования пользовательских данных на смартфонах. В частности, директор ФБР Джеймс Коуми (James B Comey) выступил с речью 16 октября в Брукингском институте (Вашингтон), пытаясь донести до законодательных органов и общественности точку зрения органов безопасности.

Насколько можно понять, ни те, ни другие не прониклись, и теперь ФБР обратилось в Конгресс, с просьбой законодательно ослабить защиту мобильных устройств и приложений. А именно — внести поправки в некоторые законы, разрешая (а точнее — заставляя) производителям оставлять лазейки в ПО смартфонов и планшетов, для государственных органов безопасности.

Читать полностью »

в 8:19, , рубрики: Блог компании Cisco, информационная безопасность, криптография, таможня, шифрование

Помните недавнюю историю с иском к россиянину, заказавшему в зарубежном Интернет-магазине новый смартфон Motorola? Тогда было немало заметок на эту тему и почти все они могли бы быть сформулированы коротко: “Российские власти закручивают гайки и обычному россиянину уже даже через Интернет нельзя заказать ничего нужного — везде фискалы и правоохранительные органы вставляют палки в колеса”. Надо заметить, что такие высказывания типичны для почти любого человека, который столкнувшись с нестандартной для себя ситуацией, в которой происходит якобы ущемление прав, начинает, не разобравшись, винить во всем всех кроме себя. С ввозом смартфона ситуация была как раз из этой области. Однако случай этот был далеко не первый. Еще несколько лет назад один из россиян, купив на eBay маршрутизатор Cisco, столкнулся с аналогичной ситуацией на российской таможне. А до и после было и еще несколько аналогичных случаев. Попробуем разобраться.Читать полностью »

в 13:08, , рубрики: Synolocker, Synology, безопасность, Блог компании Synology, Вирусы (и антивирусы), информационная безопасность, обновление, шифрование

Тайбэй, Тайвань – 8 августа 2014 года – компания Synology занимается расследованием всех обстоятельств недавнего возникновения программы-вымогателя SynoLocker и работает с пострадавшими от нее пользователями. Было установлено, что эта программа влияет на NAS-сервера со старыми версиями ОС DSM, используя уязвимость, устраненную в декабре 2013 года с выходом новой версии. После чего компания Synology через различные каналы информировала пользователей о необходимости обновления системы.

Пострадавшие пользователи могут столкнуться со следующими симптомами:

При попытке войти в DSM появляется окно, сообщающее пользователю, что его данные были зашифрованы, а за их восстановление необходимо заплатить;
Чрезвычайно высокая загруженность процессора или выполняющийся процесс под названием “synosync” (смотрите: Главное меню > Мониторинг Ресурсов);
На устройстве с установленной ОС:
— DSM 4.3-3810 или более ранней версией;
— DSM 4.2-3236 или более ранней версией;
— DSM 4.1-2851 или более ранней версией;
— DSM 4.0-2257 или более ранней версией;

при входе в Панель Управления > Обновление DSM система не отображает наличие доступных обновлений.
Пользователям, обнаружившим у себя эти симптомы, необходимо немедленно отключить систему, чтобы избежать повреждения большего количества файлов, и связаться с нашей службой технической поддержки по ссылке:

https://myds.synology.com/support/support_form.php
Читать полностью »

в 13:08, , рубрики: Synolocker, Synology, безопасность, Блог компании Synology, Вирусы (и антивирусы), информационная безопасность, обновление, шифрование

Тайбэй, Тайвань – 8 августа 2014 года – компания Synology занимается расследованием всех обстоятельств недавнего возникновения программы-вымогателя SynoLocker и работает с пострадавшими от нее пользователями. Было установлено, что эта программа влияет на NAS-сервера со старыми версиями ОС DSM, используя уязвимость, устраненную в декабре 2013 года с выходом новой версии. После чего компания Synology через различные каналы информировала пользователей о необходимости обновления системы.

Пострадавшие пользователи могут столкнуться со следующими симптомами:

При попытке войти в DSM появляется окно, сообщающее пользователю, что его данные были зашифрованы, а за их восстановление необходимо заплатить;
Чрезвычайно высокая загруженность процессора или выполняющийся процесс под названием “synosync” (смотрите: Главное меню > Мониторинг Ресурсов);
На устройстве с установленной ОС:
— DSM 4.3-3810 или более ранней версией;
— DSM 4.2-3236 или более ранней версией;
— DSM 4.1-2851 или более ранней версией;
— DSM 4.0-2257 или более ранней версией;

при входе в Панель Управления > Обновление DSM система не отображает наличие доступных обновлений.
Пользователям, обнаружившим у себя эти симптомы, необходимо немедленно отключить систему, чтобы избежать повреждения большего количества файлов, и связаться с нашей службой технической поддержки по ссылке:

https://myds.synology.com/support/support_form.php
Читать полностью »

в 13:16, , рубрики: openssl, RPC, шифрование

Мы проектировали агента для бекапов. Агент узнает у бекенда что бекапить и отправляет данные в хранилище. Злая врезка в канал и подмена адреса хранилища катастрофична.

HTTPS протестировали в первом подходе. Было ощущение, что можно сделать проще. Внутренние сервисы начинали масштабироваться по датацентрам. Хотелось сделать надежное решение для агента и внутренних сервисов. Без туннелей и HTTPS.

В итоге заменили HTTPS на net/rpc + crypto/tls.
Читать полностью »

в 19:42, , рубрики: golang, mongodb, библиотеки, отладка, шифрование

Мы в RollBackup.ru пишем свои бекенды на Go. Собираем метрики кода и балансируем запросы на шарды.
Шифруем RPC. Общаемся с Монгой. За год разработки сформировался стек проверенных библиотек.
Например, goagain сэкономил кучу времени и дебага после обрыва клиентов внутреннего RPC.

Делимся подборкой библиотек проверенных и работающих в бою.
Читать полностью »

в 4:56, , рубрики: информационная безопасность, кодирование, криптография, математика, шифрование, электронная подпись

     Наряду с политическими, социально-экономическими, организационными, военными, правовыми, специальными и информационными проблемами, решение которых предусматривается на государственном, федеральном уровне, в информационной сфере существуют проблемы математического характера, о которых в работе и пойдет речь. В работе приводятся и конкретизируются некоторые важные понятия и основные положения информационной безопасности и защиты информации. Основными нормативными документами в этой сфере являются Конституция РФ — основной закон, ФЗ О безопасности, Военная доктрина и Доктрина информационной безопасности, а также руководящие документы Федеральной службы по техническому и экспортному контролю (РД ФСТЭК) Читать полностью »

в 14:57, , рубрики: информационная безопасность, криптография, прослушка, шифрование

Полиция и спецслужбы часто выражают опасения по поводу общедоступных интсрументов шифрования — мол, преступники массово начнут использовать криптографию и преступный мир погрузится в «тёмную зону», совершенно недоступную для прослушки правоохранителями. Однако статистика говорит об обратном. По данным из опубликованного в среду ежегодного отчёта об использовании прослушки полицией США, преступники в 2013 году использовали средства криптографии всего 41 раз, и только в 9 случаях их сообщения так и не удалось расшифровать. В 2012 криптография помогла преступникам всего 4 раза (из почти 5000 дел, в которых велась прослушка). За более ранние годы удачных случаев использования шифрования не отмечено.

За последние 10 лет в США было лишь 13 случаев, когда криптография помешала расследовать преступления
Читать полностью »

в 1:17, , рубрики: i2p, анонимность, информационная безопасность, коммуникации, Сетевые технологии, шифрование, электронная почта, метки: , , , ,

При современных тенденциях, направленных на тотальное прослушивание и сбор всевозможной информации, использование защищённых средств коммуникации как никогда актуально. Шифрование самих передаваемых данных решает проблему лишь частично, поскольку сам факт обмена информацией между участниками важнее его содержания.

В большинстве современных систем будь то электронная почта, ICQ или твиттер, владелец серверов обладает всеми этими данными и может, при необходимости, поделиться ими при получении официального или неофициального запроса об этом. Ниже предлагается проект сети, построенной поверх I2P, в которой владелец использует свои узлы только для обеспечения более стабильной работы и в качестве шлюзов в обычный интернете, имея информации не больше, чем обычные узлы I2P.

Читать полностью »

в 8:17, , рубрики: c++, fpga, nvidia tesla, opencl, Алгоритмы, высокая производительность, ПЛИС, сопроцессор, шифрование, метки: , , , , ,

Quaternion Encryption Scheme (QES) на FPGA, XeonPhi, GPU

Привет!

Шифрование данных с помощью кватернионов выполнялось на FPGA DE5-NET, XeonPhi 7120P, GPU Tesla k20.
У всех троих приблизительно одинаковая пиковая производительность, но имеется разница в энергопотреблении.

Дабы не нагромождать статью лишней информацией предлагаю вам ознакомиться с краткой информацией о том что такое кватернион и матрица поворота в соответствующих статьях википедии.

Каким же образом можно зашифровать и расшифровать данные с помощью кватернионов? Довольно просто!
Для начала возьмем кватернион: q = w + x*i + y*j + z*k и составим на его основе матрицу поворота, которую назовем, например P(q).
Прим. картинка ниже из википедии и матрица там названа Q.

Quaternion Encryption Scheme (QES) на FPGA, XeonPhi, GPU
Читать полностью »

1...1020...232425...30...30
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js