ISO отвергла новые алгоритмы шифрования для интернета вещей от АНБ

ISO отвергла новые алгоритмы шифрования для интернета вещей от АНБ

Два новых алгоритма шифрования, разработанные Агентством национальной безопасности (АНБ) США, были отвергнуты международным органом стандартизации. Криптографические инструменты «Simon» и «Speck» были разработаны для обеспечения безопасности получаемых и отправляемых IoT-устройствами данных.

Однако на этой неделе Международная организация по стандартизации (ISO) отвергла такие методы из-за опасений, что инструменты содержат бэкдор, который может позволить агента спецслужб США взломать шифрование. Также стало известно, что многие специалисты в области криптографии жаловались на угрозы от американских шпионов.

«За последние полтора года я много работал над этим, теперь я могу, наконец, рассказать свою историю», — пишет в Twitter один из экспертов Томер Ашур, представлявший бельгийскую делегацию.

Затем господин Ашур отметил «возмутительное поведение» АНБ как основную причину непринятия двух разработок АНБ в качестве стандартов. Отмечается агрессивное поведение представителей АНБ в отношении экспертов, подвергнувших сомнениям некоторые принятые агентством решения по части их алгоритмов.

Больше всего досталось самому Ашуру, Орру Дункельману и Даниэлю Бернштейну, которые представляли израильскую и немецкую делегации соответственно.

Ашур отметил, что если бы представители АНБ вели себя достойно, можно было бы рассмотреть вопрос иначе, однако они, по мнению эксперта, пытались запугать всех сомневающихся в их методах.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

ShinyHunters слил третью за неделю базу — миллионов клиентов Teespring

Уже известный киберпреступник ShinyHunters, наводящий шороху последние несколько дней, слил очередную базу данных, в которой содержатся сведения миллионов пользователей, зарегистрированных на площадке Teespring. Напомним, что эта компания занимается производством одежды с индивидуальным принтом.

ShinyHunters не стал изменять себе — все данные злоумышленник выложил в открытый доступ на одном из форумов хакерской тематики. База была запакованы в 7zip-архив и представляла собой два SQL-файла.

Первый файл содержал список адресов электронной почты пользователей Teespring, в общей сумме их было 8,2 миллионов. Также там можно было найти дату последнего обновления ящика:

 

Во втором файле содержались сведения более чем о 4,6 миллионах юзеров. Среди них были хешированные адреса электронной почты, имена пользователей, реальные имена, телефонные номера, домашние адреса, а также идентификаторы Facebook и OpenID.

К счастью, не у всех аккаунтов была заполнена вся перечисленная информация, благодаря чему число реально пострадавших пользователей ощутимо меньше указанных ShinyHunters цифр. Пароли также остались нетронутыми, однако есть подозрение, что киберпреступник всё-таки получил к ним доступ.

 

Исследователи считают, что изначально системы Teespring взломал не ShinyHunters, а другой злоумышленник (или группа злоумышленников). Кто — пока загадка. Напомним, что на днях ShinyHunters отличился сливом БД Nitro PDF с 77 млн записей и Pixlr с 1,9 млн записей.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru