Криптография

Криптозащита FreeBSD. Часть 2: тонкости повседневного использования

В первой части я описывал установку ОС на зашифрованный корневой раздел. Но время идет, и враг не стоит на месте: с каждым новым днем появляются все более изощренные методы атак на безопасность систем. В этой статье я расскажу, как защитить носитель и мастер-ключи для загрузки ОС от заинтересованной стороны, дам рекомендации по выбору и использованию стеганографических инструментов, а также попытаюсь объяснить на пальцах трудности использования этой системы.

Xakep #203

Приватность

Погружение в крипту. Часть 1: как работают самые известные шифры в истории?

Архаичные шифраторы канули в Лету, чего нельзя сказать об алгоритмах шифрования. Операции сдвига, замены и перестановки до сих пор применяются в современных алгоритмах, однако с существенной поправкой в стойкости. За многие столетия, прошедшие со времен первого применения этих шифров, криптографы научились оценивать количество информации, энтропию и стойкость, однако так было не всегда. Рассмотрим подробнее, как работают самые популярные шифры в истории криптографии и в чем их недостатки.

Xakep #202

Взлом

Криптовымогательство по-русски. Масштабное исследование отечественной рансомвари

В прошлых статьях мы описывали несколько нашумевших в зарубежных СМИ шифровальщиков. Однако в русскоязычном сегменте Паутины сегодня правят бал не CryptoWall и не CTB-Locker — на нашей родине сформировалась «экосистема» из других видов троянов-вымогателей, в большинстве своем не выходящих на мировую арену. Сегодня мы познакомимся с некоторыми из них, а в качестве бонуса пробежимся по модным тенденциям мирового ransomware-строения.

Новости

Facebook и CloudFlare считают, что отказываться от алгоритма SHA-1 еще рано

Разговоры о том, что пора отказываться от SSL-сертификатов, использующих криптографический алгоритм SHA-1, ведутся давно. Уя…

Новости

11-летняя девочка продает криптографически стойкие пароли по $2 за штуку

11-летняя жительница Нью-Йорка, шестиклассница Мира Моди (Mira Modi) организовала собственный небольшой бизнес – девочка про…

Новости

Алгоритм SHA-1 скоро станет ненадежен

SHA-1 был разработан АНБ в 1995 году и является одним из наиболее распространенных и популярных криптографических алгоритмов…

Новости

От шифра RC4 откажутся в начале 2016 года

Google, Microsoft и Mozilla договорились о дате, когда в четырех популярных браузерах уберут поддержку уязвимого криптографи…

Новости

Demonsaw использует «социальную криптографию» для анонимного обмена файлами

Demonsaw — система анонимного обмена сообщениями и файлами, построенная по принципу социальной криптографии. Она сочетает в …

Новости

Очки дополненной реальности использовали для хитрой криптографии

Очки дополненной реальности вроде Google Glass способны не только нарушать приватность окружающих, но и выполнять противопол…

Xakep #198

Админ

Использование средств криптографической защиты в ОС FreeBSD

В связи с последними событиями многие всерьез задумываются о безопасности своих компьютерных систем. Новостные ленты пестрят сообщениями о том, что спецслужбы промышляют слежкой за спинами обычных граждан. Громкие аресты, разоблачения и скандалы не сходят со страниц СМИ. И конечно, каждому хочется себя обезопасить от глаз Большого Брата, будь то реальная жизнь или виртуальная реальность.

Новости

Microsoft разработала «квантовую» версию TLS

Квантовые компьютеры далеки от практической реализации, но исследователи Microsoft смотрят вперед и уже предложили, как усил…

Новости

Windows приняла совершенную прямую секретность

Microsoft на днях выпустила обновление 3042058, с которым добавила четыре новых криптографических набора в список приоритетн…

Новости

Известный криптограф Уитфилд Диффи выступит на Positive Hack Days

Знаменитый исследователь в области информационной безопасности и советник венчурного фонда Almaz Capital Partners Уитфилд Ди…

Новости

Криптотрюк против реверс-инжиниринга

Скоро жизнь антивирусных компаний может сильно усложниться. «Конец (простого) анализа зловредов :D», — написал в твиттере из…

Взлом

Криптография под прицелом. Атаки по второстепенным каналам для «уверенных»

Эта статья представляет собой пошаговую инструкцию для тех, кто на практике решил попробовать применить атаки по второстепенным каналам (АВК). Для этой цели мы напишем код на Python, а данные возьмем из соревнований DPA contest. Мы будем анализировать алгоритм DES, реализованный не в софте, а аппаратно и без какой-либо защиты от АВК.

Новости

ShadowCrypt: передача шифровок через публичные сайты

Исследователи из Калифорнийского университета в Беркли и университета Мэриленда разработали экспериментальное расширение Sha…

Новости

Приложение GCHQ обучает основам криптографии

Британская спецслужба GCHQ (аналог американского ЦРУ) выпустила мобильное приложение Cryptoy под Android для обучения школьн…

Новости

Атака POODLE работает и с протоколом TLS

Почти месяц назад специалист по безопасности Бодо Мёллер (Bodo Möller) с коллегами из компании Google опубликовал подробност…

Новости

Поиск коллизий MD5: всего 65 центов в облаке Amazon

Чтобы проверить, насколько легко подобрать файлы с одинаковым хешем MD5, программист Нэт Макхью (Nat McHugh) провёл эксперим…

Новости

Чат TextSecure признали хорошо защищённым

Группа немецких аудиторов завершила проверку исходного кода популярного IM-мессенджера TextSecure, который встроен в операци…

Новости

Telegram предлагает хакерам $400 тыс.

Разработчики IM-мессенджера Telegram объявили новый конкурс на взлом криптозащиты. На этот раз вознаграждение выросло втрое.…

Новости

Дочку Intel оштрафовали за экспорт криптографии

Бюро промышленности и безопасности при министерстве торговли США оштрафовало дочернюю компанию Intel за нелегальную продажу …

Новости

Хакеру угрожают судом за раскрытие уязвимостей

HID Global продаёт системы контроля доступа с использованием RFID-микросхем. Их продукты линейки iClass установлены по всему…

Новости

Pretty Easy Privacy: словарная фраза и цветовые коды

Проблема с современными криптографическими инструментами хорошо известна: они слишком сложны для обычного пользователя и поэ…

Новости

Первая версия криптобиблиотеки Sodium

Sodium — новая, простая в использовании программная библиотека для шифрования, расшифровки, генерации подписей, хэширования …

Новости

Квантовый ГСЧ на сенсоре фотоаппарата

Считается, что квантовые генераторы случайных чисел, использующие энтропию квантового шума, могут существенно увеличить безо…

Новости

P2P-крипточат BitTorrent Bleep теперь и для Android

Рекомендуем почитать: Xakep #302. PHDays Fest 2 Содержание выпуска Подписка на «Хакер»-60% BitTorrent уже год ведёт разработ…

Новости

Google агрессивно избавляется от SHA-1

Компания Google объявила о постепенном отказе от хэш-алгоритма SHA-1 и цифровых сертификатов с использованием SHA-1 в браузе…

Новости

BankAPI: бесплатная альтернатива SWIFT

BankAPI — защищённая децентрализованная система передачи сообщений/файлов между банками и другими финансовыми учреждениями. …

Новости

Взлом криптозащиты троянца-шифровальщика DirCrypt

Исключительную безграмотность показали авторы троянца-шифровальщика DirCrypt. Эта программа шифрует файлы на компьютере поль…

Новости

Предложение Google по распределению ключей для end-to-end шифрования почты

В условиях, когда PGP морально устарел, нужно думать над новыми способами обеспечения надёжного end-to-end шифрования, спосо…

Новости

Crypto 2.0. DNS-сервер и другие приложения на протоколе Bitcoin

В то время как эксперты уже практически признали революционную сущность цифровой криптовалюты Bitcoin, появляется целый ряд …

Новости

Математическая обфускация: криптографическая защита программного кода

Криптографы давно обсуждали идею идеальной обфускации в «чёрном ящике», а в 2001 году вышла научная работа, которая доказыва…

Новости

В Японии набирает популярность «кошачья» криптовалюта Monacoin

На рынке стремительно растёт курс криптовалюты Monacoin с кошкой на логотипе. 90% пользователей Monacoin проживают в Японии,…

Новости

Bleep: защищённый децентрализованный чат от BitTorrent

Возможно, задержка с выпуском программы вызвана тем, что разработчики решили добавить в неё не только текстовый чат, но и го…

Новости

Signal: бесплатное шифрование звонков под iOS от Мокси Марлинспайка

Бесплатная программа Signal обеспечивает шифрование звонков, не требуя ввода пароля и идентифицируя абонентов по их телефонн…

Новости

«Лаборатория Касперского» признала высокое качество криптолокера Critroni

«Этот шифровальщик — представитель нового поколения троянцев-вымогателей. Его авторы применили абсолютно новые для данного к…

Новости

Вышел GhostCrypt 1.0 — европейский форк TrueCrypt с использованием советской криптографии

Довольно неожиданно европейские исследователи решили использовать шифр ГОСТ 28147-89 и хэш-функцию ГОСТ Р 34.11-2012. Шифр р…

Новости

Цепочку транзакций Bitcoin начнут транслировать по цифровому ТВ

Финская национальная телерадиокомпания запустила проект Kryptoradio — систему трансляции в эфир биткоин-транзакций, блоков и…

Новости

BitAuth для децентрализованной беспарольной аутентификации

Для аутентификации по протоколу BitAuth клиент должен подписать каждый запрос с помощью секретного криптографического ключа.…

25 лет «Хакеру»!

Еженедельный дайджест

Партнерам

«Хакер» в соцсетях

Материалы для подписчиков

Из рубрики «Взлом»

Трюки

Последние новости

Microsoft исправила 9 уязвимостей нулевого дня, 6 из которых использовали хакеры

В открытый доступ утекли 2,7 млрд записей с данными американцев

ФБР конфисковало серверы шифровальщика Dispossessor в США и Европе

Неисправленная уязвимость в Office раскрывает NTLM-хеши

«Лаборатория Касперского» изучила атаки группы Head Mare, направленные на организации в России и Беларуси