Kryptografia

Już od dawna wiadomo, że stosowany w pierwszych generacjach sieci Wi-Fi mechanizm WEP nie jest bezpieczny. Dlatego też metody szyfrowania zostały szybko poprawione: propagowane przez zrzeszenie producentów Wi-Fi Alliance metody WPA i WPA2 (Wi-Fi Protected Access) stanowią podzbiór ulepszonego standardu bezpieczeństwa IEEE 802.11i, który uwzględniono w specyfikacji IEEE 802.11-2007.

Trudno sobie wyobrazić współczesny Internet bez systemu DNS (Domain Name System), który każdemu komputerowi wskazuje drogę do odpowiednich serwerów. Jednak sam DNS został opracowany dość dawno temu, kiedy jeszcze nikt nie myślał o cyberprzestępcach. Specyfikacja DNSSEC ma uzupełnić braki w zabezpieczeniu Sieci wynikające z możliwości manipulowania rekordami DNS.

Jak donosi magazyn "Intelligence Online" (IOL 662) libański kontrwywiad zlikwidował właśnie izraelską siatkę szpiegowską ulokowaną w krajowym systemie łączności telefonicznej.

Źle się dzieje gdy ważne decyzje biznesowe podejmowane są na podstawie wziętych z sufitu ludowych mądrości, niepopartych rzetelną analizą stanu faktycznego.

Washington Post, a za nim polskie media, przytaczają jako przykład niebywałego rozrostu amerykańskich tajnych służb fakt, że dostęp do
informacji niejawnej ma tam prawie 854 tys. osób, "półtorej raza więcej
niż mieszka w Waszyngtonie".

W zaktualizowanym niedawno dokumencie "Office Document Cryptography Structure Specification" firma Microsoft ujawniła szczegóły różnych technik kryptograficznych stosowanych w historycznych i bieżących wersjach Microsoft Office. Lektura ciekawa, choćby ze względu na straszliwe algorytmy "szyfrujące" z początku lat 90-tych takie jak XOR.

Dan Kaminsky opublikował implementację techniki chroniącej przed atakami XSS i SQL injection, którego założenia omówił na tegorocznej konferencji CONFidence 2010.

Dwa lata temu Microsoft przejął firmę Credentica założoną przez matematyka Stefana A. Brandsa, autora ciekawego systemu kryptograficznego o nazwie U-Prove. Wczoraj koledzy z MS podesłali link do ogłoszenia o udostępnieniu pierwszej publicznej wersji systemu do testów.

Experimental implementation of OCB authentication-encryption mode using AES in pure Python.

Eksperymentalna implementacja trybu OCB szyfrowania z uwierzytelnianiem wiadomości wykorzystująca szyfr AES napisana w czystym Pythonie.

Pomysł znakowania czasem za pomocą tymczasowych kluczy RSA brzmi dość niezwykle - przyzwyczailiśmy się do tego pary kluczy generujemy na rok, dwa lata, 10 lat. Tymczasem wdrożony przez firmę Proofspace system Transient Key stosuje klucze RSA o czasie życia rzędu jednej minuty.

Klasyczny system znakowania czasem opiera się o zaufane źródło czasu - np. zegar atomowy. Klient przysyła skrót znakowanego dokumentu, zaufana trzecia strona dodaje do niego bieżącą datę i czas, a następnie podpisuje całość swoim kluczem prywatnym.

Ośrodek Kwalifikacji Jakości Wyrobów "SIMPTEST" w Poznaniu wraz z Politechniką Warszawską - Wydział Zarządzania zapraszają Państwa na konferencje nt.: "Rewizja norm ISO/IEC 27001:2005 oraz ISO/IEC 27002:2007". Dyskusja nad polskim stanowiskiem. Konferencja odbędzie się 06-07.09.2009 w Hotelu Topaz, ul. Przemysłowa 34a w Poznaniu.

W dniach 5-6 listopada 2009 w Warszawie odbędzie się konferencja SASMA Europe poświęcona m.in. bezpieczeństwu fizycznemu, walce z terroryzmem, zapewnieniu ciągłości działania oraz bezpieczeństwu informacji.