Google выпустили инструмент для проверки криптографических библиотек

Google выпустили инструмент для проверки криптографических библиотек

Google выпустили инструмент для проверки криптографических библиотек

Google на этой неделе объявили о доступности Project Wycheproof, инструмента с открытым исходным кодом, предназначенного для обнаружения известных уязвимостей в популярных криптографических библиотеках.

Разработанный на Java, Project Wycheproof включает в себя тесты для наиболее популярных алгоритмов шифрования, например: AES-EAX, AES-GCM, DH, DHIES, DSA, ECDH, ECDSA, ECIES и RSA. Более чем 80 тестов, разработанных специалистами Google обнаружили более 40 ошибок в RSA, DSA, ECDH и DH.

Google отметил, что проект Wycheproof не является панацеей, так как эксперты регулярно открывают новые уязвимости в протоколах. Тем не менее, поисковый гигант считает, что инструмент может быть полезным для разработчиков и пользователей, учитывая, что безопасная реализация криптографических алгоритмов не является легкой задачей.

В своем блоге Daniel Bleichenbacher и Thai Duong, эксперты безопасности Google, более подробно объясняют, для чего предназначен Project Wycheproof.

Некоторые из брешей, обнаруженных Google до сих пор не обнародованы, так как вендоры все еще выпускают обновления.

Также Google отметили, что обнаружение некоторых уязвимостей с помощью Project Wycheproof вполне может вознаграждаться в рамках кампании.

SpamBlocker для Android научился автоответам на заблокированные звонки

Вышло обновление проекта SpamBlocker — блокировщика СМС-спама и нежелательных звонков для устройств на Android 10 и новее. Для звонков SpamBlocker работает как определитель номера и не требует заменять стандартные приложения для звонков и СМС.

Он проверяет входящие вызовы и может отсеивать нежелательные, не меняя привычную схему использования телефона.

Исходный код софта опубликован на GitHub под лицензией MIT. Продукт написан на Kotlin и Java.

Приложение анализирует разные признаки звонка: страну, оператора, частоту вызовов, контакты, группы контактов, префиксы, историю набранных и принятых номеров, STIR/SHAKEN и другие параметры. Также учитываются экстренные вызовы.

 

 

Отдельно отмечается, что SpamBlocker умеет отличать звонки курьеров и сервисов доставки. Пользователь может задавать собственные правила — например, блокировать номера с определённым префиксом или сообщения со словами вроде «кредит», «акция» и «распродажа».

СМС обрабатываются в двух режимах. В Standalone Mode приложение само показывает уведомления о сообщениях, поэтому уведомления в основном СМС-клиенте лучше отключить, чтобы не получать дубли.

В Screening provider mode СМС-приложение проверяет сообщения в реальном времени, а SpamBlocker возвращает короткое решение. Этот вариант гибче: он может работать без разрешения на СМС и лучше поддерживает RCS и MMS, но зависит от того, поддерживает ли нужный протокол само СМС-приложение.

В новом выпуске изменён воркфлоу для рингтонов. Он несовместим со старыми настройками, поэтому их нужно настроить заново. Зато теперь рингтон можно привязывать к повторным звонкам, контактам и regex-правилам.

Также появился воркфлоу SMS Reply: приложение может автоматически отправлять СМС контактам, если их звонок был заблокирован, например в режиме встречи. Кроме того, исправлен сбой при восстановлении резервной копии из большой базы данных, а API-запросы теперь поддерживают более гибкую логику блокировки на основе положительных и отрицательных оценок номера.

RSS: Новости на портале Anti-Malware.ru