titkosítás

kami911 képe

Ezen a napon hunyt el Herbert Osborn Yardley, amerikai titkosítás-szakértő

1958. augusztus 7-én elhunyt Herbert Osborn Yardley, az amerikai titkosítás-szakértő, aki a modern titkosító és kódfejtő munka egyik úttörője volt. Az első világháború után Yardley megalapította az úgynevezett Fekete Szobát (Black Chamber), amely az Egyesült Államok első olyan titkosszolgálati szervezete volt, amely békeidőben is működött, és amely a későbbi National Security Agency (NSA) közvetlen elődjének tekinthető. A Fekete Szoba hivatalosan a Foreign Cipher Bureau néven működött, és feladata elsősorban a diplomáciai és katonai kódok megfejtése volt, ami a 20.

kami911 képe

A DES feltörése – Az exportálható titkosítás végnapjai

1997. június 17-én egy, az interneten szerveződő önkéntesekből álló csoport feltörte a Data Encryption Standardet (röviden: DES) – azt a titkosítási algoritmust, amely ekkor még az Egyesült Államok által legálisan exportálható legerősebb titkosítási szabványnak számított. A támadók mindössze öt hónap alatt érték el céljukat, ezzel történelmi jelentőségű pillanatot idézve elő az informatikai biztonság és a digitális szabadságjogok történetében.

kami911 képe

Domain feletti kontroll nélkül adtak ki TLS tanúsítványokat

Egy frissen feltárt sérülékenység az SSL.com tanúsítványkiadási folyamatában lehetővé tette, hogy illetéktelen felek olyan TLS-tanúsítványokat szerezzenek meg, amelyekkel akár világszerte ismert szolgáltatásokat is hitelesíthettek volna jogosultság nélkül. A sebezhetőséget kihasználva többek között az Alibaba Cloudhoz tartozó aliyun.com domain is érintetté vált.

kami911 képe

Cloudflare teljesen letiltja a titkosítatlan API-hozzáférést

A Cloudflare bejelentette, hogy mostantól kizárólag titkosított, HTTPS-kapcsolatokat fogad az api.cloudflare.com végponton. Az új biztonsági intézkedés célja, hogy megakadályozza a titkosítatlan API-kérések küldését, még véletlenül is, ezzel kiküszöbölve az érzékeny adatok kiszivárgásának kockázatát.

kami911 képe

Nagyjából 3,3 millió POP3 és IMAP levelező kiszolgáló nem rendelkezik TLS titkosítással

A POP3 és az IMAP protokollokat emailek fogadására és kezelésére hozták létre, ezekben pedig a TLS titkosítás hiánya hálózati kémkedésnek teheti ki az érintett levelező szervereket. A TLS titkosítás egy olyan kriptográfiai protokoll, amely a számítógéphálózatok közötti biztonságos kommunikációt hivatott működtetni, gyakorta az interneten át küldött információk védelme érdekében is (pl. emailek).

kami911 képe

A NIST kiadta az első három véglegesített kvantumbiztos titkosítási szabványt

A NIST közzétette egy új, kvantumszámítógépes támadásoknak is ellenálló titkosítási és aláíró eszközkészlet végleges változatát. Ezek a kvantumbiztos titkosítási szabványok védelmet nyújtanak széles körű elektronikus adatok, többek között bizalmas e-mailek és az e-kereskedelem tranzakcióinak biztonsága érdekében, amelyek a modern gazdaság alapját képezik. A NIST arra ösztönzi a rendszergazdákat, hogy mielőbb kezdjék meg az új szabványokra való átállást.

kami911 képe

A wolfSSL eltávolítása a Fedora Linuxból a csomagolási szabályok megsértése miatt

A wolfSSL, egy népszerű beágyazott SSL/TLS könyvtár, amelyet nemrégiben csomagoltak a Fedora Linux számára, most azonnal visszavonásra került. A problémát a Fedora szigorú kriptográfiai szabályzatai okozták, amelyeket a wolfSSL csomagolása során nem tartottak be. A jövőbeni visszakerüléséhez a projektnek teljesítenie kell a Fedora előírásait.

kimarite képe

A Signal üzenetküldő alkalmazás telepítése

Signal egy, saját fejlesztésű protokollt és újszerű titkosítási megoldásokat használó üzenetküldő alkalmazás. A Signal egyébként nyílt forráskódú, a titkos kommunikációért felelős protokoll pedig szabadon használható más szoftverekben is.

Ezt implementálja ma már a WhatsApp, a Facebook Messenger és a Google Allo is (inkább díszként és marketingfogásként, mivel általában opt-in rendszerben titkosítanak, a metaadatokat pedig tárolják és készséggel kiadják a hatóságoknak), illetve az eredeti Signal alkalmazás is (ez metaadatot nem tárol).

Feliratkozás RSS - titkosítás csatornájára