Шифрование

Le Monde пишет, что некоторые из этих чрезвычайных мер технически не реализуемы, и это признают сами власти.

Надежность протокола Диффи-Хеллмана базировалась на том, что расчеты, позволяющие раскрыть секреты обмена ключами, отнимают слишком много времени даже на самых быстрых компьютерах.

Подобные приложения могут использоваться, в том числе, и террористами. Однако не исключено, что финансирование разработки остается для спецслужб единственным средством выявления слабых мест шифрования и создания инструментов для перехвата переговоров.

Исследования в области функционального шифрования ведутся в последние годы очень активно, порождая методы, с помощью которых можно выполнять операции над зашифрованными данными без их раскодирования.

Эта работа стала очередной демонстрацией потенциальной уязвимости популярных публичных облачных сред.

Браузеры не всегда аутентифицируют домены, устанавливающие cookie; это позволяет злоумышленнику внедрять через незашифрованные HTTP-соединения cookie, которые потом будут передаваться взамен установленных сайтами, работающими по протоколу с шифрованием.

Новый мобильный протокол должен обеспечить высокий уровень безопасности передачи пользовательских данных.

В мобильных сетях методы шифрования слабые и устаревшие, тогда как в современных приложениях применяются более надежные средства криптозащиты, подчеркивается в письме, направленном американскими правозащитниками в адрес Сената и Палаты представителей.

Распечатываемый на принтере ярлык, используемый вместе с QR-кодом, может хранить зашифрованные данные, позволяющие определить, не является ли продукт поддельным, а также выяснять, что с ним происходило на пути от производителя к покупателю.

Сейчас почти на всех государственных интернет-ресурсах есть формы обратной связи, но не все обеспечивают передачу персональных данных граждан и сами сообщения в зашифрованном виде.

На ежегодной международной технологической конференции по информационной безопасности целый ряд исследовательских групп сделали доклады о разработках в области систем квантовых коммуникаций и шифрования.

Совместный анализ зашифрованных баз и публично доступной информации позволил исследователям определить значения упорядоченных параметров — например, возраст и тяжесть заболеваний, длительность пребывания в больнице и месяц поступления — для 80% с лишним историй болезни из 95% больниц.

Исследователи из Тель-Авивского университета объявили о разработке малозатратного и быстрого метода дистанционного извлечения ключей шифрования из компьютера, причем приемник электромагнитного излучения они предлагают маскировать в пите. Они так и назвали свое устройство — PITA.

Компания BlackBerry возвращается на рынок планшетов — при помощи Samsung, IBM и Secusmart, немецкого специалиста в области систем шифрования, приобретенного BlackBerry в прошлом году.

Один раз подобрав по открытому ключу закрытый, можно перехватывать данные, передаваемые десятками тысяч устройств, предупреждают исследователи.

Несмотря на то, что случаи заражения обнаружены по всему миру, больше всего угроза коснулась пользователей России и других стран СНГ, предупреждает «Лаборатория Касперского».

Средства коммуникаций, не обеспечивающие правоохранительным органам возможности перехвата содержимого сообщений и переговоров, являются серьезным препятствием в борьбе с терроризмом и другими преступлениями, заявил Дэвид Кэмерон.

Практически сразу после выпуска коммуникационного приложения Wire, финансируемого сооснователем Skype Янусом Фриссом, сервис стал объектом споров.

Поскольку электронной цифровой подписи, электронным платежным системам и юридически значимому электронному документообороту государство уделяет повышенное внимание, отечественные разработчики продолжают совершенствовать свои решения и расширять линейки продуктов, предназначенные для использования электронной подписи. При этом учитываются такие тенденции ИТ, как облака и мобильность.

Злоумышленники рассылали жертвам письма с сообщениями о том, что для них на сервисе хранения файлов выложен документ, и что просмотреть его можно по прилагаемой ссылке. В действительности ссылка вела на фальшивую страницу ввода пароля.