Шифрование

В МТИ приблизились к созданию универсальной основы произвольных криптосистем

Исследования в области функционального шифрования ведутся в последние годы очень активно, порождая методы, с помощью которых можно выполнять операции над зашифрованными данными без их раскодирования.

Исследователи показали, как можно украсть ключи шифрования из облака Amazon

Эта работа стала очередной демонстрацией потенциальной уязвимости популярных публичных облачных сред.

CERT/CC: отсутствие стандарта контроля целостности cookie делает уязвимым протокол HTTPS

Браузеры не всегда аутентифицируют домены, устанавливающие cookie; это позволяет злоумышленнику внедрять через незашифрованные HTTP-соединения cookie, которые потом будут передаваться взамен установленных сайтами, работающими по протоколу с шифрованием.

«ВКонтакте» зашифровывает переписку пользователей

Новый мобильный протокол должен обеспечить высокий уровень безопасности передачи пользовательских данных.

Конгрессменов призвали общаться только с помощью приложений с шифрованием

В мобильных сетях методы шифрования слабые и устаревшие, тогда как в современных приложениях применяются более надежные средства криптозащиты, подчеркивается в письме, направленном американскими правозащитниками в адрес Сената и Палаты представителей.

Xerox защищает товары от подделки ярлыками с памятью

Распечатываемый на принтере ярлык, используемый вместе с QR-кодом, может хранить зашифрованные данные, позволяющие определить, не является ли продукт поддельным, а также выяснять, что с ним происходило на пути от производителя к покупателю.

На сайтах госорганов могут зашифровать обращения граждан

Сейчас почти на всех государственных интернет-ресурсах есть формы обратной связи, но не все обеспечивают передачу персональных данных граждан и сами сообщения в зашифрованном виде.

Black Hat: пока не появится квантовый компьютер, взлом системы квантовой связи невозможен

На ежегодной международной технологической конференции по информационной безопасности целый ряд исследовательских групп сделали доклады о разработках в области систем квантовых коммуникаций и шифрования.

Microsoft Research: даже зашифрованные базы данных недостаточно надежны для медицинских архивов

Совместный анализ зашифрованных баз и публично доступной информации позволил исследователям определить значения упорядоченных параметров — например, возраст и тяжесть заболеваний, длительность пребывания в больнице и месяц поступления — для 80% с лишним историй болезни из 95% больниц.

Ключи шифрования из ноутбуков крадет... пита

Исследователи из Тель-Авивского университета объявили о разработке малозатратного и быстрого метода дистанционного извлечения ключей шифрования из компьютера, причем приемник электромагнитного излучения они предлагают маскировать в пите. Они так и назвали свое устройство — PITA.

BlackBerry, Samsung и IBM создают защищенный планшет

Компания BlackBerry возвращается на рынок планшетов — при помощи Samsung, IBM и Secusmart, немецкого специалиста в области систем шифрования, приобретенного BlackBerry в прошлом году.

Десятки тысяч систем в Интернете используют один и тот же ключ шифрования

Один раз подобрав по открытому ключу закрытый, можно перехватывать данные, передаваемые десятками тысяч устройств, предупреждают исследователи.

Новая версия шифровальщика-вымогателя Onion требует 1500 евро за «спасение» данных

Несмотря на то, что случаи заражения обнаружены по всему миру, больше всего угроза коснулась пользователей России и других стран СНГ, предупреждает «Лаборатория Касперского».

Премьер-министр Великобритании предлагает запретить шифрование в коммуникационных приложениях

Средства коммуникаций, не обеспечивающие правоохранительным органам возможности перехвата содержимого сообщений и переговоров, являются серьезным препятствием в борьбе с терроризмом и другими преступлениями, заявил Дэвид Кэмерон.

Wire, сервис от сооснователя Skype, обвинили в преувеличении степени защищенности

Практически сразу после выпуска коммуникационного приложения Wire, финансируемого сооснователем Skype Янусом Фриссом, сервис стал объектом споров.

Без росчерка пера

Поскольку электронной цифровой подписи, электронным платежным системам и юридически значимому электронному документообороту государство уделяет повышенное внимание, отечественные разработчики продолжают совершенствовать свои решения и расширять линейки продуктов, предназначенные для использования электронной подписи. При этом учитываются такие тенденции ИТ, как облака и мобильность.

Dropbox использовали в хитрой схеме кражи паролей

Злоумышленники рассылали жертвам письма с сообщениями о том, что для них на сервисе хранения файлов выложен документ, и что просмотреть его можно по прилагаемой ссылке. В действительности ссылка вела на фальшивую страницу ввода пароля.

Директор ФБР требует отказаться от шифрования на смартфонах с iOS и Android

Конгресс призывают принять закон, обеспечивающий правоохранителям возможность перехвата данных, передаваемых по любым каналам и любыми техническими средствами.

Безопасность в распределенных системах

Сложность создания системы защиты информации определяется тем, что данные могут быть похищены из компьютера и одновременно оставаться на месте; ценность некоторых данных заключается в обладании ими, а не в уничтожении или изменении. Как путем шифрования при передаче по каналам связи и использовании надежных систем обеспечивается безопасность в системах управления базами данных?