Исследования, проведённые компанией Sophos, показывают, что 8% из более чем 100000 точек доступа Wi-Fi, зарегистрированных в центре Лондона, не используют технологии шифрования, а 19% используют технологию шифрования WEP. По словам исследователей, тот факт, что во многих Wi-Fi сетях Лондона используется довольно устаревшая технология шифрования WEP, может быть обусловлен тем, что достаточно большое число интернет-пользователей использует устаревшие Wi-Fi роутеры, которые не поддерживают более современные технологии шифрования.
Средства криптографической защиты информации
Шифрование данных и их защита от несанкционированного доступа
Новости
Известные хакеры Джулиано Риццо (Juliano Rizzo) и Тай Дуонг (Thai Duong) снова дали о себе знать. Они заявились на конференцию по безопасности Ekoparty, которая пройдёт 19-21 сентября в Аргентине. Там они опишут новый способ атаки на SSL/TLS, не уступающий по эффективности пресловутой программе BEAST (Browser Exploit Against SSL/TLS.), которая широко обсуждалась в прошлом году как первая в истории атака, реально направленная на декодирование запросов HTTPS.
07.09.2012
Компания TrustPort, сообщает о выпуске нового мобильного приложения под названием Skytale. Это уникальный инструмент для быстрого шифрования конфиденциальных сообщений одним нажатием кнопки. Skytale предотвращает доступ других пользователей к конфиденциальным сообщениям и прочитать их может только человек, который знает секретный пароль.
29.08.2012
В операционной системе RuggedOS (ROS) производства канадской компании RuggedCom (дочерняя компания Siemens) обнаружен встроенный секретный ключ, который используется для шифрования SSL. Операционная система RuggedOS установлена во множестве критически важных систем, таких как маршрутизаторы и системы SCADA, и если все устройства в сети используют один и тот же секретный ключ, то компрометация одного устройства даёт возможность использования остальных.
23.08.2012
На конференции Defcon, посвященной вопросам компьютерной безопасности, эксперты показали две утилиты, способные вскрыть шифрование любых сеансов, устанавливаемых с помощью популярных защищенных протоколов PPTP (Point-to-Point Tunneling Protocol – PPTP – туннельный протокол типа точка-точка) и WPA2-Enterprise (Wireless Protected Access – защищенный беспроводной доступ). Дешифровка этих двух протоколов использует общий алгоритм атаки на стандарт авторизации MS-CHAPv2.
31.07.2012