Поиск по тегу "crypto":
|
- И ещё раз об интернет-голосовании // 18.08.19 16:38
- На минувшей неделе случилось бурное обсуждение образцово-показательного взлома Пьерриком Годри (Pierrick Gaudry) московской системы интернет-голосования. Разработчики в ответ рассказали, что в действительности всё будет не так, как на самом деле, и к боевому...»»
|
- Серьёзная атака на инфраструктуру OpenPGP // 02.07.19 16:39
- В конце июня зафиксирован выпуск OpenPGP-сертификатов, подписанных большим количеством (около 150 тысяч) цифровых подписей и распространяемых через сеть серверов ключей (SKS). Проблема заключается в том, что если сервер ключей переваривает...»»
|
- Уязвимости в реализациях OpenPGP и S/MIME // 15.05.18 17:31
- Немецкие исследователи обнародовали информацию об уязвимостях в реализации стандартов OpenPGP и S/MIME под общим названием EFAIL (как известно, в последнее время главное при обнародовании уязвимости - придумать звучное название).
Идея атаки заключается в предварительном...»»
|
- 40 лет Алисе и Бобу // 01.02.18 01:31
- В феврале 1978 в журнале "Communications of the ACM" вышла классическая статья Ривеста, Шамира и Адлемана "A method for obtaining digital signatures and public-key cryptosystems", в которой впервые в качестве обозначений взаимодействующих агентов вместо скучных...»»
|
- Атака на WPA2 // 16.10.17 13:50
- Мати Ванхоф (Mathy Vanhoef) из imec–DistriNet, KU Leuven опубликовал материалы своего будущего выступления на декабрьской конференции Black Hat Europe, посвященного классу атак на WPA2, названному Key Reinstallation Attacks (KRACK). Уточняется, что за время...»»
|
- Outlook полгода отправлял зашифрованные письма открытым текстом // 11.10.17 23:59
- В последнем обновлении Microsoft исправила неприятную уязвимость в Outlook, существовавшую по крайней мере полгода и делавшую бессмысленным использование S/MIME. Несмотря на то, что отправляемые письма честно помечались как зашифрованные, создавая у отправителя...»»
|
- Коллизии в SHA-1 портят репозитарии SVN // 25.02.17 15:32
- Недавняя демонстрация коллизий в SHA-1 внезапно потянула за собой ряд крайне практических (и неприятных) последствий.
Дело в том, что популярная система контроля версий Apache SVN использует именно хэши SHA-1 для контроля уникальности файлов. И, как выяснили...»»
|
- Google продемонстрировала коллизию в SHA-1 // 23.02.17 21:43
- Google представила методику по генерации коллизий для алгоритма хэширования SHA-1 (в блоге почему-то утверждается "10 years after of SHA-1 was first introduced", хотя самому алгоритму в два с лишним раза больше лет, а теоретическое описание атаки, требующей...»»
|
- Google выпустила набор тестов для проверки криптобиблиотек // 20.12.16 23:29
- Проект Wycheproof предназначен для проверки криптографических библиотек на предмет подверженности известным слабостям. Включает более 80 тестов, охватывающих более 40 типовых ошибок. Заодно выпущен готовый к использованию инструментарий для проверки криптопровайдеров...»»
|
- Две серьезные уязвимости в TrueCrypt // 30.09.15 01:24
- Несмотря на то, что недавний проект по аудиту покойного TrueCrypt отчитался об отсутствии серьезных уязвимостей, член гуглевской команды Project Zero Джеймс Форшоу (James Forshaw) обнаружил две серьезные уязвимости в драйверах, которые TrueCrypt устанавливает...»»
|