Шифрование
В зависимости от структуры используемых ключей, среди методов шифрования выделяют симметричное шифрование и асимметричное шифрование. Симметричное шифрование предусматривает доступность алгоритма шифрования посторонним лицам, однако ключ (одинаковый для отправителя и получателя) остается неизвестным. При ассиметричном шифровании посторонним лицам известен алгоритм шифрования и открытый ключ, однако закрытый ключ известный только получателю.
Выпущен декриптор для восстановления файлов, зашифрованных BlackByte
Утилита от Trustwave эксплуатирует уязвимость в процессе шифрования BlackByte.
ПК в Китае не смогут обновиться до Windows 11
Апгрейд невозможен без наличия чипов TPM, на которые в Китае с 1999 года действует запрет.
Поддержка плагина HTTPS Everywhere прекратится в 2022 году
Поскольку 90% трафика в интернете шифруется, HTTPS Everywhere стал ненужным.
Эксперты выпустили утилиту для восстановления зашифрованных REvil файлов
Бесплатный инструмент подходит для восстановления файлов, зашифрованных REvil до 13 июля 2021 года.
WhatsApp разрешит шифровать резервные копии чатов
Новая функция призвана обеспечить защиту резервных копий данных от несанкционированного доступа.
ProtonMail обновил пользовательское соглашение после скандала с арестом активиста
Из соглашения исчез пункт об отсутствии отслеживания IP-адреса.
Новое вымогательское ПО использует шифрование на уровне жестких дисков
DeepBlueMagic не шифрует файлы на конечных точках, как это делает большинство вымогателей, а атакует жесткие диски на серверах.
Взлом Poly Network мог стать возможным благодаря криптографической ошибке
С похожей проблемой в прошлом месяце столкнулся кроссчейн-протокол Anyswap.
Уязвимость в генераторах случайных чисел затрагивает миллиарды IoT-устройств
Числа, которые генератор должен выбирать случайным образом, не всегда являются случайными.
Facebook ищет способы анализа сообщений в WhatsApp для таргетированной рекламы
Facebook набирает команду специалистов в области ИИ, которая займется изучением методов анализа данных без дешифрования.
BlackMatter – новое название группировки DarkSide?
Как показал анализ используемого BlackMatter декриптора для зашифрованных фалов, у нее слишком много общего с DarkSide.
VPN-сервис Windscribe не использовал шифрование для своих VPN-серверов, изъятых СБУ
Благодаря отсутствию шифрования СБУ удалось подделать серверы Windscribe, перехватывать и расшифровывать трафик.
Пользователям Android: сделайте это сейчас, чтобы защитить себя от хакеров
Уязвимый алгоритм GEA/1 эпохи GPRS до сих пор используется в Android-смартфонах и iPhone
Как выяснила команда европейских специалистов, GEA/1 позволяет перехватывать разговоры.
Японской корпорации Toshiba удалось передать квантовые биты на 600 километров
Ученые разработали метод, названный двухдиапазонной стабилизацией
Клиент Mozilla Thunderbird сохранял ключи OpenPGP открытым текстом
Проблема была связана с ошибкой в программной библиотеке RNP, используемой в клиенте Thunderbird и браузере Mozilla Firefox.
Квантовые компьютеры вскоре смогут взломать зашифрованные сообщения
Некоторые фирмы уже предпринимают усилия по созданию новых алгоритмов шифрования, недоступных для квантовых компьютеров.
Россия предлагает создать международную систему хранения ключей шифрования от мобильных приложений
Что касается социальных сетей, то серьезные риски связаны с распространением в них информации, восхваляющей насилие, терроризм, направленной на радикализацию населения.
Судья приравнял подготовку теракта в приватном чате к размышлениям наедине с собой
Обсуждение похищения губернатора Мичигана в зашифрованном чате не является основанием для выдвижения обвинений в угрозе терактом.
Сервис для зашифрованной связи EncroChat использовал протокол Signal
В телефонах Encrochat была функция, стирающая содержимое устройства при вводе определенного PIN-кода, а также две операционные системы, работающие одновременно.
Полиция закрыла популярный у преступников защищенный мессенджер Sky ECC
Sky ECC – проприетарное мобильное приложение, позволявшее обмениваться зашифрованными сообщениями через сеть частных серверов.
В WhatsApp может появиться парольная защита для резервных копий чатов
Для предотвращения несанкционированного доступа к резервной копии iCloud Drive, пользователь сможет установить пароль.
Правительство Москвы разработало защищенный мессенджер
Утверждается, что мессенджер обладает "беспрецедентным уровнем безопасности, отказоустойчивости и масштабируемости".
Ученые из РФ обновили мировой рекорд в области квантовой криптографии
Российские ученые сделали два открытия, которые окажут значительное влияние на рынок квантовых коммуникаций.
Операторы SunCrypt предоставляют своим жертвам нерабочий ключ шифрования
Предоставляемый операторами SunCrypt ключ для расшифровки не расшифровывает, а повреждает файлы.
ФБР может извлекать сообщения в Signal из заблокированного iPhone
Судебные документы свидетельствуют о наличии у ФБР инструмента для извлечения сообщений из iPhone в режиме AFU.
Квантовый компьютер выявил уязвимости в AES шифровании
Обнаружение проблем потенциально может привести к опасным последствиям для таких техногигантов, как Google, Microsoft и IBM.
ISRG разрабатывает новый TLS-модуль для web-сервера Apache
Написанный на Rust модуль mod_tls станет альтернативой текущему модулю mod_ssl.
Опасная уязвимость в Libgcrypt затрагивает многие дистрибутивы Linux
Уязвимость позволяет атакующему удаленно выполнить код на системе.
Фишеры вооружились редкими методами обфускации и Telegram-каналами
Эксперты зафиксировали фишинговые атаки с использованием непривычных техник.
АНБ США призвало сисадминов отказаться от устаревших версий TLS
АНБ рекомендовало больше не использовать SSL 2.0, SSL 3.0, TLS 1.0 и TLS 1.1 и перейти на TLS 1.2 или TLS 1.3.
ИБ-компания отправляет соискателем работы жесткие диски с биткойнами
Желающие получить работу в Red Balloon Security должны пройти необычное тестирование.
АНБ США рекомендовало компаниям отказаться от сторонних DNS-резолверов
Администраторам корпоративных сетей рекомендуется отключить и заблокировать все другие DNS-сервисы и использовать только корпоративные.
Новая атака позволяет клонировать ключ безопасности Google Titan и YubiKey
Уязвимость в устройствах позволяет восстановить первичный ключ шифрования и обойти двухфакторную аутентификацию.
ACLU запросил данные о возможностях ФБР взламывать зашифрованные смартфоны
ACLU намерен через суд получить данные, связанные с подразделением анализа электронных устройств ФБР.
Европол выпустил платформу для расшифровки, предназначенную для правоохранительных органов
В платформу входят как программные, так и аппаратные инструменты для расшифровки информации, полученной в ходе расследований.
Почему в наши дни шифрование крайне необходимо для коммуникаций?
Новый протокол ODoH скроет от интернет-провайдеров посещаемые пользователями сайты
Разработанный Cloudflare и Apple протокол отвязывает DNS-запрос от пользователя, и DNS-резолверу не видно, какой сайт он посещает.
Казахстан предпринял новую попытку обязать граждан установить корневые сертификаты
После установки на устройстве пользователя сертификат позволит властям перехватывать весь HTTPS-трафик.
Спецслужбы Швейцарии почти 30 лет знали о связи Crypto AG с ЦРУ
Члены швейцарского парламента опубликовали отчет о расследовании дела об использовании спецслужбами США компании Crypto AG.
Федеральная торговая комиссия США (FTC) обвинила сервис Zoom в обмане пользователей и плохой защите их данных
FTC требует от Zoom Video Communications внедрить новую систему безопасности в рамках предложенного урегулирования, поскольку шифрование сервисов Zoom не обеспечивало требуемой конфиденциальности пользователей.
РСПП: Законопроект о запрете в РФ современных протоколов шифрования сайтов равносилен отключению страны от глобального интернета
Если поправки примут в существующем виде, то пользоваться компьютерами и смартфонами будет незаконно.
Атака Raccoon позволяет при определенных условиях взломать TLS
Raccoon представляет собой атаку по времени (timing attack) на процесс обмена ключами в протоколе Диффи-Хеллмана.
Атака VoLTE позволяет расшифровать звонки в сетях 4G
Исследователи обнаружили уязвимость в протоколе VoLTE, позволявшую прослушивать разговоры.
Китайские власти стали блокировать HTTPS-трафик
«Великий китайский файрвол» теперь блокирует HTTPS-соединение, мешающее фильтровать и цензурировать трафик.
Взломанный через пять лет после изъятия смартфон стал главной уликой в крупном расследовании
Через пять лет после изъятия австралийским криминалистам удалось взломать зашифрованное устройство BlackBerry.
Япония начала работу над созданием глобальной квантовой криптосети
На реализацию проекта в первый год правительство Японии выделило $13,3 млн.
Обнаружен метод дешифровки образов прошивки D-Link
Эксперты смогли дешифровать образ прошивки с помощью простой утилиты Binwalk для обратной разработки.
«Общество интернета» выступило против бэкдоров в шифровании
Около ста организаций и экспертов подписали открытое письмо, в котором выступили против принятия в США закона LAEDA.
Сенаторы США представили законопроект о доступе к зашифрованным данным
По словам авторов документа, он положит конец технологиям шифрования, используемым преступниками для сокрытия незаконной деятельности.
Создан защищенный квантовый канал связи длинной 1120 км
В настоящее время скорость передачи данных составляет всего один байт информации в полторы минуты.
Российские ученые создали схему шифрования данных IoT-устройств
Схема позволит разместить части данных в разных облачных хранилищах, принадлежащих разным владельцам.
Уязвимость в iOS блокирует шифрование трафика VPN
Проблема затрагивает версию iOS 13.3.1 и выше.
Эксперт призвал отказаться от Telegram из-за рисков безопасности
Telegram не соответствует трем критериям, связанным с безопасностью.
Intel анонсировал новые аппаратные меры защиты от кибератак
В WhatsApp появится новая функция безопасности
Новая функция была замечена в бета-версии WhatsApp 2.20.66.
Google рекомендовала разработчикам приложений шифровать данные
Разработчикам следует шифровать генерируемые приложениями данные, особенно если они используют внешние хранилища.
Уязвимость в Wi-Fi-чипах затрагивает более миллиарда устройств
Риску атак подвержены продукты Amazon, Apple, Google, Samsung, Raspberry, Xiaomi, а также точки доступа от Asus и Huawei.
Российские ученые разработали голографический фотоаппарат
Специальный голографический модуль в устройстве будет зашифровывать снимки.
Ученые научились шифровать данные с помощью кристаллов
Новый метод предлагает хорошую альтернативу существующим генераторам истинных случайных чисел.
Авторы проекта TFC разработали сверхзащищенный мессенджер
Названия у новой системы пока нет, ее исходный код распространяется в открытом виде по лицензии GPLv3.
Apple и Facebook могут обязать взламывать сквозное шифрование
Законопроект направлен на сотрудничество правоохранительных органов и компаний с целью защиты детей.
Представлено первое в мире «невидимое» оптическое шифрование
Израильские специалисты сделали свет, передаваемый по волоконно-оптическим кабелям, «невидимым».
Ключи шифрования протокола LoRaWAN легко взломать
Некорректная реализация протокола может иметь разрушительные последствия.
PoC-вымогатель шифрует файлы жертвы с помощью функции безопасности в Windows
Специалисты представили действующий образец вымогательского ПО, шифрующего файлы с помощью EFS.
Генпрокурор США требует от Apple разблокировать iPhone террориста
Правительство США потребовало от компании оказать помощь в разблокировке смартфона стрелка из Пенсаколы.
Глава Microsoft назвал бэкдоры ужасной идеей
По мнению Сатьи Наделлы, нужны решения, обеспечивающие и конфиденциальность, и общественную безопасность.
Ученые разработали «непробиваемую» криптографическую систему
Новую криптографическую систему невозможно взломать даже при помощи квантовых компьютеров.
Тотальная биометрия: трудности, угрозы, перспективы
Ученые придумали, как повысить эффективность и снизить задержки в Tor
Новый метод предполагает оптимизированный и упрощенный подход к передаче трафика в цепочках Tor.
Facebook отказала правительству в создании бэкдоров в своих сервисах
Компания ответила на открытое письмо, ранее опубликованное представителями правительств Австралии, США и Великобритании.
Дональд Трамп использовал для звонков незащищенный телефон
Незашифрованные устройства легко могли взломать киберпреступники или иностранные разведывательные службы.
Ученые побили рекорд по взлому ключа шифрования RSA-240
Для этого им понадобилось множество компьютеров, работающих одновременно по всему миру.
80% от всех Android-приложений по умолчанию шифруют трафик
Процент приложений для последних версий ОС, шифрующих трафик, составляет 90%.
Уязвимость в macOS позволяет читать чужую почту
В Apple Mail в macOS обнаружена недоработка, позволяющая видеть электронные письма в файле базы данных в незашифрованном виде.
Эксперты советуют не перезагружать компьютер после заражения вымогателями
Эксперты рекомендуют жертвам перевести компьютер в спящий режим и обратиться к профессиональным IT-специалистам.
Facebook тестирует сквозное шифрование для видео- и аудиозвонков
В настоящее время в режиме «Секретная переписка» шифруются только текстовые сообщения.
Правительство КНР приняло первый в истории страны закон о шифровании
Целью закона является предотвращение утечек данных, которые могут причинить вред госструктурам, компаниям и частным лицам.
Шведской полиции разрешили использовать шпионское ПО
Сотрудники правоохранительных органов теперь могут перехватывать зашифрованные коммуникации подозреваемых в уголовных преступлениях.
Microsoft перестанет доверять SSD-накопителям с функцией шифрования
С выходом обновления KB4516071 BitLocker в Windows 10 будет шифровать SSD-накопители, даже если в них предусмотрено встроенное шифрование.
Ученые научились извлекать данные из зашифрованных PDF-файлов
Все 27 протестированных настольных и web-приложений для просмотра PDF оказались уязвимыми.
АО «ГЛОНАСС» перейдет на отечественное шифрование
Институт им. С.А. Лебедева, Минпромторг, Минкомсвязи и АО «ГЛОНАСС» обсуждают технические аспекты сотрудничества.
Эксперты показали очередной способ взлома автомобилей Tesla Model S
Новая техника задействует уязвимость в конфигурации брелока, которая позволяет значительно уменьшить время, требуемое для получения криптографического ключа.
На МКС проходит тестирование орбитальных протоколов кибербезопасности
Процесс шифрования в космосе может нарушаться в результате воздействия космического излучения.
В MongoDB появился новый механизм шифрования
Шифрование FLE призвано защитить данные на случай компрометации сервера или БД.
Cloudflare запустила сервис для генерирования потоков случайных чисел
В основе сервиса лежит сеть из пяти серверов, использующих различные источники энтропии.
Глава компании по продаже зашифрованных смартфонов получил 9 лет тюрьмы
Компания Phantom Secure снабжала преступные организации устойчивыми ко взлому смартфонами.
Apple, Google и Microsoft опубликовали открытое письмо британской спецслужбе
Технологические компании выступили против предложенного Центром правительственной связи фантомного протокола.
Директор ФСБ призвал мировое сообщество предоставить спецслужбам доступ к переписке
Из-за использования шифрования снизилась эффективность оперативно-технических мероприятий по противодействию терроризму.
Депутат пояснил, кто будет обязан использовать только отечественное шифрование
Поправки в законопроект о суверенном Рунете об обязательном использовании российских средств шифрования коснутся не всех.
97% финансовых мобильных приложений не обеспечены защитой от атак
Большинство приложений содержат в коде важную информацию, позволявшую получить доступ к серверам вендора и скомпрометировать данные пользователей.
NIST задумался о новых криптографических протоколах для квантовых и IoT-устройств
За прошедший год организация оценила 69 алгоритмов, представленных в рамках проекта Post Quantum Cryptography Standardization.
Исследователи выявили возможный бэкдор в алгоритмах «Кузнечик» и «Стрибог»
По словам авторов «Кузнечика» и «Стрибога», таблица подстановок была выбрана ими случайным образом, но криптоанализ свидетельствует об обратном.
Google разработала протокол шифрования данных для бюджетных смартфонов
Протокол Adiantum ориентирован на бюджетные устройства на платформах с малой производительностью.
Google реализовала поддержку DNS-over-TLS в своем DNS-сервисе
Протокол DNS-over-TLS существенно затрудняет проведение атаки «человек посередине».
В поимке наркобарона Эль Чапо решающую роль сыграл IT-специалист
Разработчик, создавший для Эль Чапо зашифрованную систему связи, был завербован агентом ФБР, выдававшим себя за русского мафиози.
VK Messenger тестирует шифрование звонков
Началось бета-тестирование сквозного шифрования голосовых и видеозвонков.
В Австралии компании обяжут предоставлять властям доступ к зашифрованным данным
Соответствующий законопроект был принят австралийским парламентом 6 декабря нынешнего года.
Полиция Нидерландов перехватила 258 тыс. сообщений, отправленных через зашифрованный сервис
Правоохранители изъяли сервер, использовавшийся для переписки и хранения ключей шифрования.
Telegram уличили в хранении сообщений в незашифрованном виде
Telegram использует незашифрованную базу данных SQLite для хранения сообщений.
Signal ставит под угрозу безопасность конфиденциальных данных
Приложение Signal не шифрует данные в процессе апгрейда.
Android будет шифровать резервные копии с помощью пароля для разблокировки
До недавнего времени резервные копии данных в облаке были видны Google, но с выходом Android 9 Pie все изменится.
Стандарт шифрования NIST принес экономическую выгоду в размере 250$ млрд
Оценочное соотношение затрат и выгод составляет 1976 к 1.
Расширение Keybase раскрывает сообщения пользователей
Приложение не обеспечивает сквозное шифрование.
Россиян не будут переводить на SIM-карты с одобренным ФСБ шифрованием
Работа над соответствующим проектом может продолжиться после принятия ряда поправок.
Альянс «Пять глаз» предъявил ультиматум технологическим компаниям
Согласно постановлению альянса, в случае препятствования в получении доступа к данным спецслужбы будут принимать меры.
Представлен способ извлечения RSA-ключей за 1 секунду
Способ базируется на анализе электромагнитных волн, излучаемых устройством во время операции по шифрованию.
Операторов связи в РФ могут обязать поставить на сети отечественную криптозащиту
Минкомсвязи предложило установить на «симки» россиян отечественные средства криптозащиты.
Google Chrome начал помечать HTTP-сайты как небезопасные
С октября Chrome будет отображать красную пометку «Не защищено» при вводе информации на HTTP-сайтах.
Mozilla, Cloudflare и Apple создали новое расширение для шифрования соединений
В настоящее время поддержка расширения ESNI реализована в библиотеках BoringSSL, NSS и picotls.
В продуктах Huawei исправлена проблема с шифрованием
Уязвимость позволяет осуществить атаку «человек посередине», расшифровать ключ сеанса и восстановить его содержимое.
Представлен более надежный по сравнению с PGP формат шифрования
PURB сводит к минимуму количество незашифрованных метаданных о файле.
Уязвимость в GnuPG позволяет подменить цифровую подпись сообщения
Уязвимость SigSpoof затрагивает GnuPG, Enigmail, GPGTools и python-gnupg.
Microsoft добавила постквантовую криптографию в форк OpenVPN
Проект PQCrypto-VPN позволяет реализовать OpenVPN с возможностью шифрования с помощью трех постквантовых криптографических протоколов.
Разработан способ сокрытия сообщений в тексте с помощью манипуляций со шрифтом
Текст с зашифрованным сообщением может быть распечатан на бумаге, оформлен в виде изображения, а также встроен в текстовый или PDF-документ.
Найден метод обхода механизма защиты AMD SEV
Атака SEVered позволяет восстанавливать данные в виде простого текста от гостевых виртуальных машин, работающих на том же сервере, что и атакованная VM.
Представлены подробности атак с помощью уязвимостей в PGP и S/Mime
Исследователи описали два варианта атаки «человек посередине», предполагающие эксплуатацию уязвимостей в PGP и S/Mime.
Старая уязвимость в функции JavaScript позволяет получить доступ к криптокошелькам
Известная с 2013 года уязвимость в криптографической функции SecureRandom() по-прежнему ставит под угрозу пользователей криптовалют.
«Смятый» алгоритм шифрования примирит спецслужбы и технологические компании
Эксперты создали алгоритм шифрования, предоставляющий властям доступ к переписке, но делающий невозможным массовую слежку.
Уязвимость в функции «мастер-пароль» в течение 9 лет ставит под угрозу пользователей Mozilla
Производитель знал о проблеме с момента появления функции «мастер-пароль», но до сих пор не исправил ее.
Опубликован инструмент для восстановления файлов, зашифрованных GandCrab
В настоящее время неизвестно, какая именно киберпреступная группировка стоит за GandGrab.
В политики шифрования OpenSSL внесены изменения
В будущем каждый новый алгоритм должен быть разработан официальным органом по стандартизации.
Microsoft и Signal реализуют в Skype сквозное шифрование
Функция Private Conversations доступна уже сейчас в Skype Insider 8.13.76.8.
Facebook представила новый протокол шифрования для групповых чатов
Протокол ART позволяет вести защищенную групповую переписку, даже если один из ее участников был полностью скомпрометирован.
Суд признал законным решение оштрафовать Telegram на 800 тыс. рублей
Telegram был оштрафован за отказ предоставить ФСБ доступ к переписке предполагаемых террористов.
Дуров объяснил причину перехода Telegram с SHA-1 на SHA-256
На самом деле в Telegram не имеет значения, какой из двух алгоритмов используется, отметил Дуров.
Из-за ошибки в Keybase закрытые ключи пользователей сохраняются на серверах Google
Многие пользователи воспринимают ошибку как специальную функцию для восстановления приложения из бэкапов.
Cloudflare использует лава-лампы для шифрования данных
Движения пузырьков парафина в лампе считываются специальной камерой и используются для генерации случайных битов.
Уязвимость в стандарте IEEE P1735 ставит под угрозу интеллектуальную собственность
Проблема позволяет получить информацию о работе используемого в электронике программного и аппаратного обеспечения.
Атака DUHK позволяет получить доступ к зашифрованному трафику
В рамках тестирования атаки ученые смогли перехватить и расшифровать зашифрованный трафик на устройствах Fortinet FortiGate.
Шифрование на мобильных устройствах сильно усложняет работу ФБР
Сотрудники ФБР жалуются на невозможность получения доступа к доказательствам, хранящимся на мобильных телефонах подозреваемых.
В Android появится функция шифрования DNS трафика
DNS over TLS представляет собой экспериментальный протокол, шифрующий DNS трафик по принципу HTTPS.
Еврокомиссия предложила странам ЕС помогать друг другу во взломе шифрования
ЕК выступает против бэкдоров и предложила альтернативный вариант решения проблемы получения данных с защищенных устройств.
Нарушивший работу метро в Сан-Франциско вымогатель возобновил активность
Теперь шифровальщик HDDCryptor атакует организации в Бразилии и Саудовской Аравии.
Представлен инструмент для восстановления файлов, зашифрованных Petya
Инструмент работает на основе мастер-ключа для восстановления файлов, зашифрованных всеми существующими версиями Petya.
Представлен метод дешифровки спутниковых коммуникаций в реальном времени
Новая атака позволяет практически мгновенно получить доступ к зашифрованным переговорам по спутниковым телефонам.
Positive Technologies обнаружила способ восстановления данных, зашифрованных NotPetya
Эксперт Positive Technologies Дмитрий Скляров представил метод восстановления данных, зашифрованных вирусом NotPetya.
Авторы оригинальной версии Petya выпустили мастер-ключ для дешифровки
Мастер-ключ работает для всех существующих версий Petya, кроме NotPetya.
Операторы NotPetya доказали свою способность восстанавливать зашифрованные файлы (Обновлено)
Хакеры расшифровали один из полученных от журналистов файлов, зашифрованных NotPetya.
Ученые взломали 1024-битное шифрование RSA в криптобиблиотеке GnuPG
Эксперты выявили уязвимость в библиотеке Libgcrypt20, позволившую успешно извлечь секретный ключ RSA.
Создан дешевый прибор для перехвата ключей шифрования на расстоянии 1 м
Компактное приспособление позволяет получить ключ шифрования AES-256 на основании электромагнитного излучения.
В приборах радиационного контроля обнаружены серьезные уязвимости
Проблемы могут быть проэксплуатированы для подмены данных об уровне радиации.
Спутниковая сеть квантового шифрования может стать реальностью уже через 5 лет
Спутниковая сеть шифрования на основе квантов обеспечит надежный метод шифрования данных, отправленных на большие расстояния.
Кинопираты обошли защиту Ultra HD Blu-Ray
Каким образом пиратам удалось получить доступ к контенту дисков, остается загадкой.
Создатель Telegram заявил о попытках подкупа со стороны спецслужб США
Всего за неделю американские спецслужбы дважды пытались подкупить сотрудников Telegram.
Разработчиков браузеров обяжут поддерживать отечественное шифрование
Комиссия Минкомсвязи подготовила документ, предусматривающий переход на российские средства шифрования к 2021 году.
Выпущен инструмент для удаления WannaCry с Windows XP без уплаты выкупа
Инструмент извлекает ключ для дешифровки из памяти самого компьютера.
Жителя Сургута оштрафовали за ввоз PS4 без разрешения
Поводом послужили теххарактеристики системы, которую можно причислить к криптографическим средствам.
23% IT-экспертов игнорируют угрозы, скрытые в зашифрованном трафике
Только 19% компаний расшифровывают и анализируют весь зашифрованный трафик.
Новый вымогатель требует необычный выкуп за расшифровку файлов
RensenWare восстанавливает данные только при условии набора 200 млн очков в игре TH12.
Пентагон до сих пор не шифрует свою электронную переписку
ФБР, АНБ, ЦРУ и другие ведомства США уже перешли на использование технологии STARTTLS.
Еврокомиссия упростит полиции доступ к зашифрованным данным
Представитель ЕК выразила надежду, что мессенджеры добровольно согласятся предоставлять полиции доступ к зашифрованной переписке.
Британские власти потребовали от мессенджеров предоставить полиции доступ к сообщениям
Заявление прозвучало на фоне сообщений, что террорист Халид Масуд пользовался мессенджером WhatsApp.
Эксперт: Операторы вымогательского ПО «заботятся» о своих жертвах
Злоумышленники организовывают форумы техподдержки и консультируют жертв через online-чат.
Злоумышленники прячут вымогательское ПО в установщиках NSIS
Модифицированные установщики используют шифрование для сокрытия вредоносного кода.
«Сворованная» версия вымогателя Petya атакует организации
Троян PetrWrap использует вымогатель Petya без разрешения его разработчиков.
Полиция расшифровала зашифрованные PGP сообщения с изъятого сервера
Нидерландская полиция расшифровала 3,6 млн сообщений и получила улики, используемые в расследованиях.
Скотланд-Ярд не использует шифрование для электронной переписки
Хакеру, осуществившему атаку «человек посередине», не придется беспокоиться о расшифровке перехваченных писем.
Обнаружен новый вымогатель, способный обходить UAC
Вредоносное ПО Erebus требует 0,085 биткойна за восстановление файлов.
В Linux-приложении для шифрования был один универсальный пароль
Все зашифрованные Cryptkeeper данные можно было расшифровать с помощью пароля «p».
Объем зашифрованного трафика в Сети превысил объем незашифрованного
По состоянию на 29 января 2017 года на долю HTTPS-трафика пришлось 50,01764%.
ЦБ изменит подход к проведению платежей в целях борьбы с хакерами
Банкиры негативно отнеслись к идее регулятора из-за возможности появления новых рисков.
Зашифрованные VirLocker файлы можно восстановить без выкупа
Для этого нужно заставить шифровальщик думать, что требуемая сумма уже оплачена.
Эксперты выпустили инструмент для взлома беспилотников
Компания Department 13 заявила об успешном реверс-инжиниринге получаемых дронами сигналов и перехвате управления.
Ученые предложили использовать ЭКГ для шифрования данных
ЭКГ станет отличным решением для медицинских устройств «Интернета вещей».
Уязвимость в WhatsApp позволяет получить доступ к чужой переписке
WhatsApp может скрыто генерировать новые ключи для пользователей, находящихся offline.
Автор вымогательского ПО Petya выразил дань уважения Джеймсу Бонду
Разработчик выпустил новую версию шифровальщика под названием GoldenEye.
Скотланд-Ярд нашел простой способ обхода экрана блокировки iPhone
Полицейские выдергивают смартфон из рук подозреваемого во время разговора и не дают экрану заблокироваться.
В России зафиксированы первые DDoS-атаки с применением шифрования
Использование шифрования помогает киберпреступникам обойти большинство защитных решений.
Вымогательское ПО Kangaroo блокирует доступ в Windows
Авторы Kangaroo взламывают и инфицируют целевые системы вручную при помощи Remote Desktop.
Свыше 25% публичных точек Wi-Fi в мире небезопасны
В России шифрованием защищены до 83% общественных точек доступа Wi-Fi.
ФБР способно взломать устройства подозреваемых в 87% случаев
Из 2 095 случаев агентам не удалось получить доступ всего к 880 гаджетам.
Экстренное стирание информации как способ защиты от несанкционированного доступа
Эксперты взломали использующийся в GSM шифр A5/1 за 9 секунд
В ходе атаки использовалось оборудование потребительского класса.
Новое вымогательское ПО маскируется под игру Click Me
Пока жертва тщетно пытается кликнуть на ускользающую кнопку, вредонос незаметно шифрует файлы на ее компьютере.
В результате аудита VeraCrypt обнаружено 8 критических уязвимостей
В общей сложности специалисты выявили 36 проблем.
Ученые продемонстрировали, как АНБ прослушивает зашифрованный трафик
Протокол Диффи-Хеллмана повсеместно применяется для реализации HTTPS, SSH и VPN-соединений.
Британцу предъявлены обвинения в использовании шифрования для подготовки теракта
Как правило, исследование методов шифрования и публикация инструкций по их использованию не считаются незаконными.
Вымогатель DXXD меняет экран входа в Windows на требование о выкупе
Оказавшись на системе программа шифрует файлы на компьютере, добавляя к ним расширение .dxxd
Новая версия Cerber «убивает» процессы баз данных
Теперь перед шифрованием контента вымогатель может отключать связанные с серверами баз данных процессы.
Российские компании начали работу по расшифровке трафика мессенджеров
План работ включает изучение популярных мессенджеров и подготовку экспертного заключения.
Касперская опровергла приписанное ей заявление о дешифровке трафика россиян
В Роскомнадзоре также опровергли информацию о заинтересованности ведомства в расшифровке интернет-трафика россиян.
Власти РФ обсуждают вопрос перехвата и дешифрования интернет-трафика россиян
Инициативу продвигают Роскомнадзор и ФСБ.
Преступники распространяют шифровальщик DetoxCrypto под видом антивирусов Malwarebytes
Новая версия DetoxCrypto находится на стадии тестирования, поскольку пока не шифрует контент.
ФСБ предложила взять на контроль весь интернет-трафик россиян
Ведомства сходятся во мнении, что хранить информацию в зашифрованном виде не имеет смысла.
Вымогатель RAA способен не только шифровать контент, но и похищать пароли
Шифровальщик содержит троян Pony, основная задача которого заключается в сборе конфиденциальной информации.
Хакерские атаки привели к утечке данных более 1 млн пользователей BTC-E и BitcoinTalk
Предположительно, инциденты произошли в 2014 и 2015 годах соответственно.
В более 40% атак хакеры используют SSL-шифрование для сокрытия вредоносного ПО
Практика внедрения вредоносного ПО в зашифрованный трафик представляет существенный риск для корпоративных сетей.
Сотрудники Демпартии США используют «одобренное Сноуденом» приложение для обмена информацией о Трампе
Позиция Хиллари Клинтон в отношении Эдварда Сноудена не мешает ей использовать советы экс-сотрудника АНБ.
«Лаборатория Касперского» проверила безопасность публичных сетей Wi-Fi в Москве
В 16% точек доступа в Москве вообще не реализовано шифрование.
Поклонник триллера «Судная ночь» атакует жертв с помощью вымогательского ПО
В отличие от других троянов-шифровальщиков Globe шифрует файлы с помощью алгоритма Blowfish, а не AES.
Атака SWEET32 на шифры 3DES и Blowfish позволяет расшифровать файлы cookie
Исследователи официально представят атаку в следующем месяце.
Разработан инструмент для восстановления контента, зашифрованного вымогателем Wildfire
Вредонос шифровал файлы на компьютере и требовал выкуп в 1,5 биткойна за их восстановление.
Вымогатель DetoxCrypto отправляет операторам скриншоты экрана компьютера жертвы
Предположительно, на основе информации скриншота злоумышленники устанавливают сумму выкупа.
Авторы вымогателя Cerber зарабатывают $946 тыс. в год
В рамках модели RaaS авторы и операторы трояна получают ежегодный доход в размере $2,3 млн.
Китай запустил первый в мире спутник квантовой связи, не поддающейся взлому
Любая попытка перехвата данных приведет к их саморазрушению в момент, когда система обнаружит атаку.
Уязвимость в Apple iMessage позволяет получить доступ к переписке пользователей
Эксплуатация проблемы предполагает использование поддельного TLS-сертификата либо взлом серверов Apple.
Шифровальщик Pokémon GO устанавливает бэкдор на системе жертвы
В числе функций Pokémon GO предусмотрена возможность создания сетевой папки и самокопирования на все съемные диски.
Франция призвала усилить меры по борьбе с шифрованием в мессенджерах
Французские спецслужбы испытывают трудности с перехватом переписки исламских экстремистов.
Ким Дотком подтвердил информацию о создании наследника Megaupload с поддержкой Bitcoin
По словам Доткома, разрабатанная им платформа поднимет анонимность и шифрование «на новый уровень».
Optima fw - линзы optima