Криптография
Как европейцы хотят убить приватность в Интернете
0323
Для начала начну с двух определений, важных в контексте рассматриваемой статьи и которые вряд ли знакомы широкому кругу специалистов по ИБ: eIDAS (electronic IDentification, Authentication and trust Services) — принятый 23 июля 2014 г. в Евросоюзе регламент об электронной идентификации, аутентификации и доверенных услугах, который был разработан
Бизнес без опасности
Криптография
Об очередном взломе RSA-2048 или причем тут «Шиповник» и «Крыжовник»?
0650
На днях в LinkedIn доктором наук Эдом Герком было опубликовано сообщение о взломе 2048-битного ключа шифрования алгоритма RSA с помощью всего за несколько секунд. При этом они осуществлялись с помощью обычного мобильного телефона и настольного компьютера с Linux, без каких-либо криогенных технологий или специальных материалов, что позволяет на порядки
Бизнес без опасности
Криптография
Как будут защищаться электронные выборы или парафраз о разработанном в России гомоморфном шифровании
6903
Пригласили меня тут помодерировать заседание экспертов по технологиям дистанционного электронного голосования (ДЭГ) и я с радостью согласился, так как тема эта для меня не новая, — три года назад я уже входил в рабочую группу по электронному голосованию при ДИТ Москвы. Тогда у меня были вопросы к голосованию с технической точки зрения. В этот раз […
Бизнес без опасности
Криптография
Впечатления от посещения музея криптографии в Москве
12к.
В январские праздники я посетил московский и в своем обещал поделиться своими впечатлениями, что и делаю. Надо сразу сказать, что мои впечатления являются субъективными — я волей-неволей сравниваю наш музей с посещенным мной 5 лет назад американским национальным криптологическим музеем, расположенном вблизи АНБ (Форт Мид). Из-за большого числа «
Бизнес без опасности
Криптография
Минцифры выдает гостовые TLS-сертификаты. Риски и возможности
85.7к.
Минцифры о предоставлении юридическим лицам (а как же физические?) возможности получить для сайта сертификат SSL/TLS, который заменит иностранный сертификат безопасности в случае его отзыва или окончания срока действия. В целом, это достаточно позитивная новость, так как такая возможность позволяет попавшим под санкции организациям все равно предоставлять безопасные услуги своим клиентам.
Бизнес без опасности
Криптография
HTTPS на сайтах отечественных регуляторов по ИБ
41.2к.
Одна из классических рекомендаций для обеспечения безопасности в Интернет касается использования HTTPS на сайтах (для пользователей эта рекомендация звучит как «убедитесь, что у посещаемого вами сайта есть значок в адресной строке браузера»). Без него сайту доверять нельзя. Это уже аксиома! Тем страннее выглядит ситуация, когда отечественные
Бизнес без опасности
Криптография
Как я пытался внедрить гостовый SSL-сертификат к себе на сайт
41.6к.
Я вообще человек не заскорузлый и люблю пробовать что-то новое в области ИБ; особенно когда меня некоторые коллеги обвиняют, что я «не люблю пролетариат», то есть продукцию отечественного ИТ/ИБ-прома. Да вот ни хрена 🙁 Моя любовь не связана со страной происхождения. Просто так получается, что многие отечественные начинания, мягко говоря, не очень удобны в использовании.
Бизнес без опасности
Криптография
Кому нужно квантовое шифрование?
226
За последнее время 8-й Центр ФСБ объявил госзакупок по теме квантового распределения ключей на сумму более 200 миллионов рублей. И уже достаточно активно стали появляться различные новости о том, что то одна, то другая российская компания (преимущественно из финансового сектора) вместе с каким-либо из российских разработчиков СКЗИ, запустили прототип системы квантового шифрования.
Бизнес без опасности
Криптография
Криптографический квиз и другие интеллектуальные игры на РусКрипто
091
Ровно через неделю начинается РусКрипто, которая входит в мой топ-лист российских мероприятий по ИБ. И дело тут даже не в программе, а скорее в атмосфере и месте проведения, которые собирают многих специалистов по ИБ, имеющих отношение к теме криптографии, идентификации, аутентификации, производных технологий на их основе (например, блокчейн), и т.п В этом году я буду […
Бизнес без опасности
Законодательство
Криптографический Кракен продолжает опутывать щупальцами бизнес и граждан
069
Чуть менее трех лет назад я написал заметку про криптографического Кракена, в которой выделил 10 «щупалец», которые захватили определенные направления российской экономики и требуют применения сертифицированной криптографии по требованиям ФСБ. За это время произошло еще ряд важных изменений, которые я решил подсветить в небольшой заметке.
Бизнес без опасности