Age oleks OpenSSL uuendada

Aeg oleks OpenSSL’i uuendada. Ravi on leitud Logjam vastu ning tehtud terve ports madala ja keskmise kriitilisusega parendusi. Detailse logi leiad siit: OpenSSL Security Advisory [11 Jun 2015]

Uus digitaalallkirja skeem BLT

Guardtime teatas, et on loonud senise digiallkirjastamise protokolli RSA asemele turvalisema BLT protokolli, mis teeb digiallkirjastamise ja autentimise turvalisemaks. Turvatehnoloogiat tootev Guardtime asendab senise digitaalse autentimise ja allkirjastamise protokolli RSA oma värske protokolli BLT vastu, mis nende sõnul on kasutajasõbralikum ega ole nii haavatav häkkimisele. Muu hulgas ennetab see kvantarvutite tulekuga tekkivat ohtu. Lihtsalt öeldes…

Digivolinik Andrus Ansip

Tagauksed krüptos ja ID-kaart

Repentinus kirjtas, et mõnevõrra ootamatult, ent e-ambitsioonidega riigile igati kohaselt, on see nädal suudetud paarist lausest ühes Euroopa Komisjoni kavas tekitada suur krüptopoleemika ja -paanika. Tavaliselt nimetataks sellist tegevust alarmismiks, erandina oli tegu hea ajakirjanikutööga. Jõudmine äratundmisele, et ainus seadusandlik viis politseiorganisatsioonide muret tugeva krüptograafia osas leevendada on tugeva krüptograafia keelustamine elik kohustuslik nõrgestamine, nõuab…

see fucking t-särk

“Üliturvaline” Blackphone häkiti 5 minutiga

Viletsa vundamendi otsa head maja ei ehita – Android’i peale ehitatud Silent Circle superturvaline Blackphone häkiti ära 5 minutiga. Justin Case (@TeamAndIRC ) sai sellega hakkama Las Vegases toimunud DEF CON 22 nimelisel üritusel. Tänaseks on ka vajalik “lapp” probleemile olemas aga PR meeskond saab seda suppi veel pikalt helpida. Edasi loe siit: “Super Secure”…

Head aega, TrueCrypti kettakrüpteerimistarkvara

doc kirjutas, et mugavaks abivahendiks olnud TrueCrypt on jõudnud tõenäoliselt oma loomuliku surmani. Saladuslikud arendajad on tasuta kettakrüpteerimisprogrammikese veebisaidile pannud üles teate, et kõik huvilised peaksid üle minema operatsioonisüsteemi endi vahendite kasutamisele ning edasine programmi kasutus on tugevalt mittesoovitatav. XP kadumise draama alles kestab, sellest hoolimata on alles hiljuti arenduseks kogutud raha nüüd justkui eesmärgita…

XMPP asub oma võrgu liiklust krüpteerima

doc, Üks enamlevinud laialijagatud vestlussüsteeme XMPP on selle arendajate ja haldajate plaanide järgi asumas krüpteerima klient-server ja server-server ühendusi. Eelmisel aastal kirjutasid enam kui 70 tarkvaraarendajat ja teenuse pakkujat alla manifestile, milles kuupäevaliselt pandi kirja erinevad etapid kogu võrgustiku krüpteerimiseks. Nüüd on kätte jõudnud viimane hetk, peale mida paljud XMPP teenust pakkuvad serverid keelduvad krüpteerimata…

Algatus – matemaatikud luureorganisatsioonide vastu

Doc kirjutas, et luureorganisatsioonid nagu NSA ja GCHQ vajavad oma edukaks tööks matemaatikuid – võiks arvata, et nad on kõige suuremad matemaatikute tööandjad maailmas. New Scientisti artikkel kirjeldab mõningaid tahke numbrite väänamisest massjälgimise taustal ning kutsub üle oma elu numbrite saladustesse matjaid keelduma koostööst NSA/GCHQ-ga. Vanasti oli tõesti raske leida tõsisesse teadusesse pühendunutel seost reaalse…

Paar väikest nalja räsifunktsioonide teemal

Olles natuke räsifunktsioonide üle mõtisklenud, jõudsin järgneva 2 mõtteni. Mõte 1 Kui vanade räsifunktsioonide peamine probleem seisneb selles, et ründaja oskab räsist tuletada andmeid, mille peale räsifunktsioon antud räsi tagastab, peenemalt öeldes, ründaja oskab leida kollisioone, siis üks viis, kuidas vanu, “mitte-liiga-puruks”, räsifunktsioone ikkagi kasutada saab, on selline: sõne_1=”See tekst on varjatav, näiteks parool” sõne_2=”avalikult…