Криптография

В Ubuntu усиливают криптографическую защиту

Ubuntu усиливает защиту

С одной стороны, вычислительные возможности компьютерной техники стремительно растут, а сама техника дешевеет. С другой стороны, LTS-версии дистрибутива Ubuntu приходится поддерживать годами и это значит, что нужно оставлять работающими устаревшие алгоритмы защиты данных и слабые по сегодняшним меркам длины криптографических ключей. Всё это облегчает спецслужбам прослушку и даже контроль за линуксоидами, сообщает Либератум.

Безопасная-безопасная оболочка

Возможно, вы слышали, что криптоаналитики могут расшифровать SSH по крайней мере иногда. Если нет, то прочитайте последнюю партию документов Сноудена о SSH и прочих технологиях шифрования. Эта статья всё ещё будет здесь, когда вы закончите с ними. Моя цель с этим постом здесь, чтобы вы знали о том, что они делают и как ваши SSH сессии могут стать безопаснее.

puffy

Главная проблема Windows 10

Специалисты по защите информации из Microsoft, видя какое отношение складывается у публики к шпионящей операционной системе Windows 10, решили в очередной раз попытаться успокоить клиентов.

Closed software

Как выбрать правильный VPN

Принято считать, что VPN — технология однозначно полезная. Якобы позволяет защитить приватность и повысить безопасность нахождения в сети. Это так, но с одной существенной оговоркой: использование VPN должно быть грамотным, а неграмотное использование данной технологии наоборот порождает дополнительные проблемы.

Защита VPN

Как надежно зашифровать свои данные с помощью EncFS в Linux

Как говорил величайший ум современности Дмитрий Анатольевич Медведев, «шифрование лучше, чем нешифрование». Или он это о свободе говорил? Неважно. В наше неспокойное время лучше шифровать всё подряд. Во-первых, компьютеры стали достаточно мощными, чтобы осуществлять шифрование налету без потери производительности. Во-вторых, никогда не знаешь, когда люди в погонах выпилят дверь и унесут твой системный блок. Сегодня рассмотрим самый простой и очень эффективный способ защиты своих данных — EncFS.

Защита данных и шифрование EncFS

Криптография спецслужбам не по зубам?

2 декабря 2015 года семейная пара пакистанского происхождения убила в Сан-Бернардино 14 человек и ранила 24. Террористы были уничтожены, а агенты ФБР приступили к расследованию.

Шифрование в iPhone

Скорректированы правила выбора надежных паролей

Правила составления стойкого пароля давно и хорошо известны: нужно сочетать буквы в верхнем и нижнем регистрах, цифры, спецсимволы. Длина не менее 12 знаков. Специалисты из EURECOM провели исследование и пришли к выводу, что правила пора скорректировать.

Как выбрать надежный пароль

Интернет остался без криптографии. Прощайте, VPN и HTTPS!

Что объединяет такие популярнейшие технологии интернет-безопасности, как VPN, SSL и SSH? В их основе лежит один и тот же криптографический алгоритм Диффи-Хеллмана. И математики нашли в нем уязвимость.

Дыра в VPN и SSL

Чем шифровать файлы в Linux

Как известно, прекрасный криптографический инструмент TrueCrypt приказал долго жить. Некоторое время еще сохранялась возможность самостоятельно собирать TrueCrypt из исходников и пользоваться им в свое удовольствие. Но выход новых версий Linux-дистрибутивов сильно осложнил сборку, ведь в зависимостях остаются старые версии библиотек. Остро встал вопрос: куда валить с TrueCrypt?

Шифрование файлов

VeraCrypt и CipherShed — форки TrueCrypt

28 мая 2014 года был свёрнут проект TrueCrypt. Официальный сайт был удалён, разработчики советовали переходить на другие программы для шифрования, в частности, на BitLocker.

Линуксоиды вытащили автора GnuPG из нищеты

Недавно журналисты узнали удивительный факт: культовая программа GnuPG разрабатывается силами всего одного человека, который работает над GPG полный рабочий день на протяжении уже более 14 лет, но почти ничего не получает за свой общественно полезный труд.

Автор GPG разбогател

Tor больше на защитит?

Специалисты Института информационных технологий в Дели нашли способ деанонимизации пользователей сети Tor. Эффективность метода — 81% на практике и 100% в лабораторных условиях.

В Google и Apple придумали как вернуть к себе доверие после разоблачений Сноудена

Недавно компания Apple неожиданно объявила о том, что айфоны и айпэды внезапно становятся настолько защищенными, что доступ к данным не смогут получить даже правительственные спецслужбы.

Матрица фотоаппарата как супернадежный генератор случайных чисел

Случайные числа нужны для надежного шифрования. Многим кажется удивительным, что компьютер не в состоянии самостоятельно генерировать потоки действительно случайных чисел и вся энтропия поступает из внешних источников.

Купил телефон в интернет-магазине — попал под суд

Неприятный случай произошел с гражданином из Ульяновской области. Он заказал в немецком интернет-магазине ничем не примечательный сотовый телефон Motorola Moto G и через несколько дней с удивлением узнал, что оплаченную покупку он не получит, что теперь он административный правонарушитель и обязан уплатить штраф.

11 уязвимых мест любого алгоритма шифрования

Журнал ComputerWorld опубликовал статью, в которой обобщает все существующие проблемы публичной криптографии.

Хочешь денег — добавь в свободный проект критическую уязвимость

Организация The Linux Foundation объявила о запуске проекта Core Infrastructure Initiative (CII) в качестве ответной меры на кризис, вызванный уязвимостью Heartbleed в OpenSSL. С помощью спонсоров из числа богатых корпораций The Linux Foundation обещает вложить «миллионы долларов» в разработку ключевых проектов Open Source и аудит их безопасности.

Опозорившийся проект OpenSSL заменят на LibreSSL

Лидер проекта OpenBSD Тео де Раадт поделился некоторыми подробностями создания LibreSSL — замены протокола OpenSSL.

TrueCrypt содержит некачественный код и не может быть признан надежным

Первоначальный аудит исходного кода популярной свободной программы для шифрования TrueCrypt 7.1a завершен. Исследователям удалось найти 11 багов, из которых четырем присвоен средний статус опасности, еще четырем — низкий, а остальные три бага имеют «информационный» статус, то есть не представляют опасности.

Назван виновный в критической уязвимости OpenSSL

Немецкий программист Робин Зеггельман, который добавил в пакет OpenSSL критическую уязвимость Heartbleed, заявил, что сделал это непреднамеренно, передает TJournal. Зеггельман дал интервью австралийской газете The Syndey Morning Herald, подчеркнув, что ошибка, которую окрестили Heartbleed («Кровоточащее сердце») оказалась в коде случайно.

RSS-материал