шифрование

Прослушка VoIP. Как PRISM и BULLRUN извлекают информацию из голосового потока

VoIP-телефония постепенно отвоёвывает позиции у традиционных медно-проводных телефонных систем. Но как насчёт конфиденциальности VoIP-переговоров? Способно ли сквозное шифрование, применяемое в…

Разработку Tor Messenger решили прекратить

Разработчики Tor Project сообщили о прекращении разработки анонимного мессенджера Tor Messenger, который так и не сумел пройти стадию бета-тестирования.

Представители Telegram пояснили властям, почему не могут передать ФСБ ключи шифрования

Представитель международной правозащитной группы «Агора», Павел Чиков, сообщил, что от лица Telegram в Роскомнадзор было направлено официальное письмо, поясняющее, почему…

Защищаем ноутбук с Linux. Шифрование, аутентификация по флешке и возврат украденного

Уверен, многие читатели ][ уже давно избавились от стационарных компов и используют ноутбук как основной инструмент для работы, учебы и…

Viber не сможет передать ФСБ ключи шифрования, так как у компании их нет

Операционный директор компании Viber Media S.a.r.I. Майкл Шмилов (Michael Shmilov) рассказал журналистам, что разработчики мессенджера не cмогут выполнить требования российских…

Microsoft объединилась с Open Whisper Systems и представила end-to-end шифрование в Skype

Компания Microsoft сообщила о начале сотрудничества с разработчиками Open Whisper Systems (создатели Signal), и появлении в Skype функции end-to-end шифрования.

Криптографическая уязвимость ROBOT 19-летней давности угрожает Facebook, PayPal и многим другим сайтам

Новая вариация старого криптографического бага позволяет узнать ключ шифрования, необходимый для расшифровки HTTPS-трафика.

Разработчики Keybase предупредили, что приложение для Android сохраняло приватные ключи

Приватные ключи пользователей Android-приложения Keybase могли случайно стать частью автоматических бэкапов, которые ОС регулярно загружает на серверы Google.

Атака DUHK поможет восстановить ключи шифрования для VPN- и веб-сессий

Вслед за KRACK и ROCA исследователи обнаружили еще один криптографический баг, который получил название DUHK (Don't Use Hard-coded Keys).

Письма, зашифрованные S/MIME, оказались не защищены вовсе из-за ошибки в Outlook

Специалисты SEC Consult предупреждают всех, кто использует Outlook и шифрование S/MIME для своих писем: шифрование фактически не работает уже несколько…

Android: Oversec — утилита, которая добавляет поддержку шифрования в любое приложение

Представь, что у тебя есть некая конфиденциальная информация, которую необходимо передать по открытым источникам второму лицу. Логичный выход — загнать…

Полиция Голландии заявляет, что расшифровала PGP-сообщения на конфискованном сервере

Голландская прокуратура сообщила об успешном взломе зашифрованных сообщений на сервере компании Ennetcom.

Google открыла исходники расширения E2EMail для шифрования почты

Компания Google объявила, что теперь проект E2EMail официально стал оперсорсным и принадлежит сообществу.

Криптостойкие андроиды. Почему шифрование в Signal, WhatsApp, Telegram и Viber не защитит твою переписку от взлома

Шифрование в мессенджерах завоевало популярность тем, что оно происходит совершенно незаметно для пользователей. Им не надо самостоятельно генерировать пары ключей,…

Антивирусы и сетевые устройства, призванные усилить безопасность, только вредят HTTPS

Группа исследователей представила интересный отчет, посвященный проблеме перехвата HTTPS-трафика.

Извращения с импортозамещением. Работаем с алгоритмом блочного шифрования «Кузнечик» из ГОСТ 34.12—2015

Уже почти три года поступление вольного хакера на государеву службу не считается в глазах коллег по IT-ремеслу зашкваром. Так что,…

В Linux-утилите для шифрования Cryptkeeper нашли универсальный пароль из одной буквы «p»

Исследователь обнаружил серьезный баг в Cryptkeeper: утилита имеет однобуквенный (sic!) универсальный пароль.

Криптостойкие андроиды. Как устроено шифрование данных на карте памяти в Android

Шифрование данных в ОС Android тесно связано с двумя проблемами: контролем доступа к картам памяти и переносом на них приложений.…

38% VPN-приложений в Google Play содержат малварь

Исследователи проверили почти 300 VPN-приложений в каталоге Google Play и пришли к неутешительным выводам.

Почтовый сервис Lavabit вернулся из небытия и открыл исходные коды

Защищенный почтовый сервис Lavabit, которым пользовался Эдвард Сноуден, возобновляет работу.

Прячем файлы в картинках: семь стеганографических утилит для Windows

Шифрование помогает сохранять данные в секрете, но одновременно привлекает лишнее внимание. Если файл так просто не открыть, значит, в нем…

В WhatsApp найдена уязвимость, позволяющая читать чужие сообщения

Исследователь обнаружил баг или бэкдор в мессенджере WhatsApp, который позволяет посторонним читать чужие сообщения.

Криптостойкие андроиды. Как работает полнодисковое и пофайловое шифрование в Android

Смартфон и планшет — идеальные сборщики приватной информации, поэтому ее приходится тщательно оберегать. Надежно сделать это можно только с помощью…

Атака на iPhone: взламываем запароленный iPhone через депонированные ключи

Что делать, если исследуемый iPhone заблокирован паролем? Раньше достаточно было установить jailbreak, но уже начиная с iPhone 5s хакеры сталкиваются…

Приложение Signal научилось обходить правительственную блокировку в Египте и ОАЭ

Несколько дней назад в Египте была блокирована работа мессенджера Signal. Но разработчики уже нашли выход.

Устройство за $300 похищает пароли от FileVault2 за считанные секунды

Исследователь продемонстрировал, как обойти систему шифрования дисков FileVault 2 на устройствах Apple.

Гайд по криптографии: что такое электронная цифровая подпись и как она работает

Электронная цифровая подпись сейчас на слуху — многие современные компании потихоньку переходят на электронный документооборот. Да и в повседневной жизни…

Нажатие SHIFT+F10 во время обновления Windows 10 позволяет обойти BitLocker

Исследователь обнаружил очень простой способ обхода шифрования BitLocker.

UPD. «Лаборатория Касперского»: DDoS-атаки с шифрованием пришли в Россию

Зафиксированы первые в России DDoS-атаки Wordpress Pingback, реализованные через защищенные шифрованием соединения.

Ломаем софт для Android. Обходим обфускаторы, упаковщики и другие средства защиты кода

В прошлых статьях мы узнали, насколько действительно легко взломать и модифицировать приложение для Android. Однако не всегда все бывает так…

Защищенный Linux-дистрибутив Subgraph OS: что внутри?

Как создать защищенную ОС с нуля? Взять memory safe язык программирования, написать на нем высокоуровневые части ядра, поверх него положить…

ESET: большинство россиян считают Telegram самым надежным мессенджером

Аналитики компании ESET поинтересовались у российских пользователей, какие мессенджеры наиболее безопасны.

Механизм верификации паролей для бекапов в iOS 10 в 2500 раз слабее предыдущего

Специалисты компании Elcomsoft обнаружили, что в iOS 10 были ослаблены механизмы защиты, и взлом бекапов стал куда проще.

FAQ #211: шифруем архивы, чиним флешку и жесткий диск, синхронизируемся по сети

Если ты копируешь файлы на Flash-накопитель, а Windows жалуется на ошибку с загадочным номером, то не торопись ругаться и выбрасывать…

Атака Sweet32 позволяет извлекать данные из HTTPS и OpenVPN

Исследователи из Французского государственного института исследований в области информатики и автоматики (INRIA) опубликовали детальный отчет о новых багах, связанных с…

Неизвестные подделали PGP-ключи Линуса Торвальдса и ключевых разработчиков Tor

Короткие идентификаторы (short-ID) разных PGP-ключей могут совпадать, об этой проблеме известно уже давно. Однако до недавнего времени короткие, 32-битные версии…

ФСБ объяснила, как будут собирать ключи шифрования

7 июля 2016 года был подписан антитеррористический пакет законопроектов, разработанный депутатом Ириной Яровой и сенатором Виктором Озеровым. После этого президент…

Импортозамещенное шифрование глазами программиста. Хешируем по ГОСТ 34.11—2012

ГОСТ 34.11—2012 был разработан ФСБ России для применения в продуктах, которые будут крутиться в ответственных и критических сферах и для…

Facebook добавила опциональное end-to-end шифрование в свой мессенджер

Хотя WhatsApp, который принадлежит компании Facebook с 2014 года, обзавелся сквозным шифрованием всех сообщений еще три месяца тому назад, собственный…

Эксперты придумали, как обнаружить вредоносный трафик в TLS-туннеле

Специалисты Cisco обнародовали исследование, в котором доказывают — прослушка зашифрованного трафика тоже имеет смысл. Эксперты пришли в выводу, что для…