ETSI анонсировал стандарт безопасного обмена ключами в эпоху кванта

ETSI анонсировал стандарт безопасного обмена ключами в эпоху кванта

ETSI анонсировал стандарт безопасного обмена ключами в эпоху кванта

Европейский институт стандартов по телекоммуникациям (ETSI) опубликовал стандарт постквантовой безопасности, гарантирующий защиту критически важных данных и коммуникаций как в современных условиях, так и в будущем.

Спецификации ETSI TS 104 015 определяют гибридную схему квантово-устойчивого обмена ключами, именуемую Covercrypt. По сути это фреймворк для создания эффективных механизмов инкапсуляции ключей с контролируемым доступом (KEMAC).

В рамках данной схемы сессионные ключи анонимизируются и доступны лишь авторизованным юзерам с правильными разрешениями (с атрибутами, соответствующими политике инкапсуляции). Например, при ограничении доступа сотрудников к приложениям ETSI KEMAC поможет ИТ-отделу сузить круг тех, кому вдобавок дозволено расшифровывать данные.

Для отслеживания пользователей с одинаковыми атрибутами предусмотрена опциональная функция с тем, чтобы в случае злоупотреблений можно было лишить виновника прав.

Примечательно, что Covercrypt позволяет повысить эффективность: инкапсуляция и декапсуляция ключей занимает менее 0,001 секунды. Решение ETSI также легко интегрируется с современными коммерческими СЗИ, что важно в условиях перехода на постквантовое шифрование.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Газпромбанк сообщил о фейковом приложении в App Store

«Газпромбанк» предупредил о появлении в App Store мошеннического приложения под названием «Газпромбанк Мой Кабинет». Подчеркивается, что официального приложения банка в App Store нет.

Об этом банк сообщил в своём официальном телеграм-канале.

«Информируем, что доступное для iOS приложение под названием "Газпромбанк Мой Кабинет" является мошенническим. Не скачивайте приложение и не вводите никаких данных. При возникновении вопросов, пожалуйста, звоните нам по номеру 400 или 8 800 100 07 01», — говорится в официальном сообщении банка.

По информации банка, поддельное приложение собирает личные и платёжные данные пользователей. Тем, кто уже установил его, рекомендуется немедленно удалить программу и сменить пароли в онлайн-банке.

Как отметили в «Газпромбанке», официального приложения банка, как и у многих других российских финансовых организаций, в App Store нет. Для работы с интернет-банком клиентам предлагается использовать веб-версию.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru