Ключи AES-256 считали с компьютера по э/м-излучению без физического доступа. За 5 минут

В известном научно-фантастическом романе Нила Стивенсона «Криптономикон» 1999 года автор описывает, как можно считывать данные с ЖК-экрана ноутбука без физического доступа к нему, анализируя его электро-магнитное излучение (метод называется «перехват ван Эйка»). Такой тип взлома опасен тем, что его сложно засечь.Запись Ключи AES-256 считали с компьютера по э/м-излучению без физического доступа. За 5 минут впервые появилась
AIN.UA

ЕС предлагает внедрить сквозное шифрование и устранить бэкдоры для правоохранительных органов

Европейский парламент предложил внести изменения в законодательство, которые не только потребуют сквозного шифрования, когда это возможно, но также запрещают бэкдоры, которые обеспечивают гарантированный доступ правоохранительным органам к различным данным. Жители ЕС должны знать, что «конфиденциальность и безопасность» их данных «гарантирована» в соответствии с проектом, а бэкдоры несут риск «ослабления» этой конфиденциальности. Это предложение должно быть […]

JaCarta PKI и OpenVPN для Windows

В настоящей статье описывается процесс настройки двухфакторной аутентификации по смарт-картам и USB-токенам JaCarta PKI на основе цифровых сертификатов X.509 в OpenVPN.

Данное решение позволяет отказаться от парольной аутентификации пользователя. Внедрение настоящего решения — это кардинальное снижение влияния человеческого фактора на безопасность системы.
Читать дальше →

Защищённый сервис обмена текстовыми сообщениями

Однажды, лежа на диване, попивая чай, я понял, что мне необходимо создать сервис для безопасного обмена текстовой информацией. Осознавая всю значимость этого дела, я подошел к нему основательно. Диван, осознав, всю важность данного действа решил мне в этом помочь. Вместе, сосредоточившись и превозмогая сон, мы создали чудесный сайт с открытым исходным кодом. Исходники можно посмотреть тут, и шоукейс тут (все на Github).

Основные фичи, которых я добился:

  • Высокая скорость загрузки
  • Если указать пароль, то информация шифруется прямо в браузере и на сервер сохраняется только ничего. Для просмотра данных нужно ввести пароль, чтобы расшифровать в браузере данные, полученные не с сервера.
  • Высокая загрузка центрального процессора
  • Поисковым системам не запрещено индексировать содержимое сайта, потому что нет сайта
  • HTTPS везде

Читать дальше →

Як не стати кібержертвою: інструкція з власної кібербезпеки

Кібербезпека — один із ключових аспектів життя в інформаційну добу. Наші смартфони, соцмережі й інші онлайн-відбитки особи містять про користувачів інформації більше, ніж вони самі знають про себе. При тому, вони можуть бути значно більш вразливими для атак зловмисників, ніж
Запись Як не стати кібержертвою: інструкція з власної кібербезпеки впервые появилась AIN.UA.