Павел Дуров вновь критикует WhatsApp
Павел Дуров снова выступил с критикой в адрес WhatsApp (принадлежит компании Meta, деятельность которой признана экстремистс…
Поддержка E2E-шифрования в Instagram* будет отключена
Разработчики Meta (деятельность компании признана экстремистской и запрещена в РФ) сообщили, что после 8 мая 2026 года компа…
Криптосамопал. Исследуем критические баги в самодельном криптоалгоритме и учимся обращать кастомные поточные шифры
Зачем в криптоалгоритмах нужны «магические» константы и что будет, если их поменять? В этой статье мы препарируем программную защиту, использующую кастомный поточный шифр. С помощью x32dbg и IDA Pro мы восстановим алгоритм, найдем его корни в известном GSM-шифре и разберем, как ошибки в тактировании регистров приводят к катастрофическим коллизиям. Ты увидишь, почему попытки «улучшить» классические криптоалгоритмы превращают защиту в тыкву и как подобные баги выявляются в ходе реверса.
Компания Microsoft раскрыла ключи BitLocker по запросу властей
СМИ стало известно, что в прошлом году компания Microsoft передала правоохранителям ключи шифрования для разблокировки ноутб…
Tor переходит на новый алгоритм шифрования Counter Galois Onion
Разработчики Tor Project объявили о внедрении нового алгоритма шифрования трафика Counter Galois Onion (CGO), который замени…
Криптографы отменили результаты выборов руководства, так как потеряли ключ дешифрования
Международная ассоциация криптологических исследований (IACR) — одна из ведущих мировых организаций в области криптографии —…
Исследователи шпионили за спутниковым трафиком с помощью устройства стоимостью 800 долларов
Ученые из Калифорнийского университета в Сан-Диего и Университета Мэриленда обнаружили, что примерно половина коммуникаций г…
TETRA:BURST возвращается. Полицейские радиостанции снова уязвимы
В 2023 году группа исследователей выявила серию опасных уязвимостей в стандарте связи TETRA, который используют правоохранительные органы, военные и операторы критической инфраструктуры по всему миру. Теперь эти же специалисты пришли к выводу, что появившееся с тех пор сквозное шифрование имеет схожие проблемы, а связь по‑прежнему уязвима для перехвата.
Бронебойный Jabber. Препарируем OMEMO — новый протокол сквозного шифрования
На секционном столе OMEMO — открытый протокол на базе алгоритмов из мессенджера Signal. OMEMO поддерживает отправку офлайновых сообщений и секретные групповые чаты. Прочитав статью, ты узнаешь, как работает его шифрование изнутри и как выглядит передача данных на уровне XMPP. И почему OMEMO — лучшее оружие для защиты твоих секретов.
Тонкости passkeys. Разбираем сильные и слабые стороны нового способа аутентификации
При слове «криптография» все обычно сразу думают о шифровании, то есть сохранении данных в секрете. Но не менее важна и подлинность: гарантия того, что информация действительно исходит от надежного источника. Пароли традиционно служат для аутентификации пользователей, но они уязвимы для фишинг‑атак и утечек данных. И здесь на помощь приходят passkeys, они же — ключи доступа.
В OpenPGP.js нашли критический баг, позволяющий подделывать сообщения
Разработчики OpenPGP.js выпустили исправление для критической уязвимости, которая могла использоваться для спуфинга. Баг поз…
РКН собрал «белый список» из 75 000 IP-адресов, использующих иностранные протоколы шифрования
По информации «Коммерсанта», в «белый список», который был создан Центром мониторинга и управления сетью связи общего пользо…
Cloudflare блокирует весь незашифрованный трафик к своим API
Компания Cloudflare объявила, что теперь принимает только защищенные HTTPS-соединения к api.cloudflare.com, а все HTTP-порты…
В Google Cloud KMS появятся квантово-устойчивые цифровые подписи
Разработчики Google Cloud представили квантово-устойчивые цифровые подписи в сервисе управления ключами Cloud Key Management…
Apple отказывается от сквозного шифрования iCloud в Великобритании
После того как власти Великобритании потребовали от компании Apple создать бэкдор, который позволял бы получать доступ к заш…
Приложение DeepSeek для iOS передает конфиденциальные данные без шифрования
Исследователи из компании NowSecure начали аудит мобильного приложения DeepSeek для iOS и обнаружили серьезные проблемы с бе…
Замок «под ключ». Пишем свою программу для шифрования файлов
Сегодня мы с тобой разработаем собственную программу для шифрования файлов. Писать будем на C++ и используем криптоалгоритмы из библиотеки Botan. Давай посмотрим, какие подводные камни есть при разработке подобных программ и как ненароком не помочь атакующему.
Правоохранители закрыли платформу для зашифрованных коммуникаций Matrix
В результате международной операции Passionflower правоохранительные органы закрыли платформу для обмена зашифрованными сооб…
В Citizen Lab нашли проблемы в протоколе MMTLS, используемом в WeChat
Специалисты CitizenLab обнаружили, что китайская платформа WeChat использует кастомный протокол шифрования, который порождае…
Инфостилеры уже научились обходить новую защиту Chrome от кражи файлов cookie
ИБ-специалисты предупредили, что многие инфостилеры уже предлагают функциональность, позволяющую обойти недавно появившуюся …
Правоохранители ликвидировали платформу для зашифрованных коммуникаций Ghost
На этой неделе Европол и сотрудники правоохранительных органов из девяти стран сообщили об успешном уничтожении платформы дл…
Proton запускает альтернативу Google Docs, ориентированную на приватность
Компания Proton запустила бесплатный и опенсорсный веб-сервис Docs in Proton Drive, оснащенный end-to-end шифрованием и пред…
Microsoft прекратит поддержку 1024-битных ключей RSA в Windows
Компания Microsoft объявила, что ключи RSA менее 2048 бит вскоре будут считаться устаревшими в Windows Transport Layer Secur…
Шифруйся! Изучаем новый механизм шифрования Synology
В новой версии операционной системы DSM 7.2 для сетевых хранилищ Synology появилась долгожданная возможность шифрования томов. Насколько она удобна, надежна и отвечает требованиям безопасности? Давай разбираться!
Алгоритмы стандарта транкинговой связи TETRA станут доступны широкой публике
Европейский институт телекоммуникационных стандартов (ETSI) принял решение, что набор алгоритмов шифрования, используемых в …
В Google Authenticator появится end-to-end шифрование
Ранее на этой неделе компания Google сообщила, что в приложении Google Authenticator наконец появится функция резервного коп…
В защищенном мессенджере Threema нашли серьезные уязвимости
Исследователи из Швейцарской высшей технической школы Цюриха (ETH Zurich) опубликовали доклад, в котором описали многочислен…
В Gmail появилось end-to-end шифрование
Разработчики Google объявили, что добавляют сквозное шифрование (end-to-end encryption, E2EE) в веб-версию Gmail, что позвол…
NIST окончательно отказывается от алгоритма хеширования SHA-1
Национальный институт стандартов и технологий США (NIST) сообщает об отказе от использования криптографического алгоритма SH…
Слабый блочный шифр в Microsoft Office 365 ведет к раскрытию содержимого сообщений
Исследователи из компании WithSecure (ранее F-Secure Business), утверждают, что содержимое зашифрованных сообщений, отправля…
Решетки на «Окна». Защищаем компьютеры с Windows 10 и особенно — с Windows 11
Защитить компьютер с Windows очень просто: несколько щелчков мышью и системный раздел зашифрован BitLocker. Но и угнать пароль от учетной записи Microsoft может оказаться несложно. Поэтому в Windows 11 появился аппаратный контроль безопасности, а взлом пароля стал не только совершенно бесполезным, но и невозможным.
Твикинг Windows 11. Настраиваем автообновления, антивирус и шифрование
Появившаяся в уходящем году версия Windows отличается от предшественниц не только обновленным интерфейсом, но и целым рядом новинок, спрятанных «под капотом». Настало время поговорить об этих инструментах и рассмотреть некоторые особенности их использования.
Облако под защитой. Тестируем Cryptomator и другие шифрующие ФС
Создатели облачных файловых хранилищ уверяют нас, что не имеют доступа к пользовательским данным, но регулярно доказывают обратное. К счастью, у нас тоже есть козырь в рукаве — это шифрующие файловые системы, созданные специально для шифрования данных пофайлово.
К зашифрованным архивам ZIP подходят два разных пароля
Эксперт Positive Technologies обратил внимание сообщества на интересную особенность в работе защищенных паролем архивов ZIP.…
Учебное пособие ФБР показало, какие данные правоохранители могут получить из мессенджеров
Учебное пособие ФБР, недавно ставшее достоянием общественности, демонстрирует, что правоохранительные органы США могут получ…
LUKS, eCryptFS или шифрование ZFS? Выбираем способ защиты данных в Linux
Многие дистрибутивы Linux в качестве штатных средств защиты предлагают полнодисковое шифрование (LUKS), шифрование папок и файлов (eCryptFS) или даже шифрование средствами ZFS, неродной для Linux файловой системой. Какой из доступных способов имеет смысл выбрать сегодня? Попробуем разобраться.
LUKS good! Ставим Linux на шифрованный раздел и делаем удобной работу с ним
В этой статье я покажу, как установить ОС на шифрованный корневой раздел, настроить авторазблокировку при загрузке с помощью systemd-cryptsetup и резервировать ключ восстановления в Active Directory. Все эти трюки ты с легкостью сможешь повторить в своем любимом дистрибутиве.
Зашифрованные телефоны Ciphr перестали работать в Австралии
СМИ сообщили, что производитель зашифрованных телефонов Ciphr, которые весьма популярны в криминальной среде, прекращает раб…
Алгоритмы шифрования 2G-сетей были намерено ослаблены
Группа исследователей из Германии, Франции и Норвегии опубликовала доклад, согласно которому два старых алгоритма шифрования…
«Лаборатория Касперского»: российские компании страдают от атак вымогателей
По данным исследователей, как минимум несколько российских компаний пострадали от атак вымогателей, которые заблокировали до…
Бумажный выпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
950 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире