ЛК познакомила будущих интеллектуальных лидеров России со сферой ИБ

Александр Панасенко 24 Ноября 2016 - 20:40

...

ЛК познакомила будущих интеллектуальных лидеров России со сферой ИБ

«Лаборатория Касперского» выступила партнером IV Всероссийского форума «Будущие интеллектуальные лидеры России», собравшего в Ярославле около 500 школьников из 85 регионов России – победителей олимпиад и различных научных конкурсов, обладателей патентов и авторов изобретений.

В рамках форума «Лаборатория Касперского» организовала ряд мероприятий, позволивших школьникам на практике познакомиться со сферой информационной безопасности. Так, в течение двух дней ребята, разбившись на команды, разрабатывали схемы шифрования, с помощью которых потом кодировали информацию. После этого команды обменялись своими разработками и провели криптоанализ схем, предложенных другими участниками.

Попробовать себя в роли настоящих IT-специалистов участники форума смогли также в рамках деловой игры Kaspersky Interactive Protection Simulation, моделирующей реальные ситуации. По условиям задачи школьники должны были обеспечить бесперебойную работу водоочистного завода, подвергшегося кибератакам.

Кроме того, антивирусный эксперт «Лаборатории Касперского» Денис Макрушин выступил перед школьниками с лекцией на тему информационной безопасности. Он отметил любознательность ребят: «Аудитория форума подобрана очень релевантно – это по-настоящему мотивированная молодежь. Судя по вопросам, которые задавали после доклада, ребята не только понимали, о чем идет речь, но и сразу анализировали только что полученную информацию».

«В рамках форума мы постарались показать школьникам, насколько интересной и динамичной может быть профессия специалиста по информационной безопасности, а также сколько новых возможностей открывается перед ними в этой области. Приятно было наблюдать интерес аудитории к решению задач по криптографии. Мы уверены, что с помощью форума «Будущие интеллектуальные лидеры России» нам удалось привлечь внимание молодых и талантливых людей к сфере IT»,– прокомментировал Кирилл Ширяев, руководитель по подбору персонала «Лаборатории Касперского».

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Екатерина Быстрова 02 Мая 2024 - 12:59

Ошибки конфигурации программ Сбои программ Общее Google

Добавленная в Chrome 124 постквантовая криптография ломает TLS-соединения

Ряд пользователей браузера Google Chrome жалуется на проблемы с подключением к сайтам, серверам и файрволам. Судя по всему, вина лежит на новом квантово-устойчивом механизме инкапсуляции X25519Kyber768, включенном по умолчанию в вышедшем на прошлой неделе Chrome 124.

Напомним, с августа Google тестирует постквантовый механизм инкапсуляции, а теперь корпорация включила его по умолчанию в последних сборках Chrome для всех пользователей.

Нововведение использует квантово-устойчивый алгоритм Kyber768 для подключений по TLS 1.3 и QUIC, что должно помочь защитить трафик от квантового криптоанализа.

«После нескольких месяцев тестирований на совместимость и проверок производительности мы запускаем в десктопной версии Chrome 124 гибридный постквантовый обмен ключами TLS», — объясняет команда Chrome Security.

«Новый подход защитит трафик пользователей от атак, которые руководствуются принципом “сохрани сейчас, расшифруй потом”. Смысл этого принципа в том, чтобы дождаться введения в массовую эксплуатацию квантовых компьютеров, которые смогут расшифровать трафик, перехваченный сегодня».

Однако все оказалось не так просто даже после «нескольких месяцев тщательных тестирований». Например, с выходом версий Google Chrome 124 и Microsoft Edge 124 некоторые системные администраторы обратили внимание на разрыв соединений с приложениями, межсетевыми экранами и серверами после хендшейка TLS ClientHello.

«Похоже на то, что TLS-хендшейк обрывается при соединении с серверами, которые не знают, что делать с дополнительными данными в приветственном сообщении», — пишет один из сисадминов.

«У меня та же проблема с SSL-дешифровкой palo alto. Появилась после выхода Chrome и Edge 124», — подтверждает другой администратор.

Причина этих ошибок не в баге самого браузера Chrome, а скорее в невозможности веб-серверов корректно имплементировать Transport Layer Security (TLS) и, как следствие, обработать более объемные сообщения ClientHello для постквантовой криптографии.

Специалисты даже запустили сайт tldr.fail, на котором можно найти дополнительную информацию о том, насколько большое сообщение ClientHello может сломать подключение.

В октябре на эфире AM Live мы выясняли, насколько реальна квантовая угроза и можно ли от неё защититься.