криптография
Разработчики ядра Linux планируют отказаться от использования AF_ALG, чтобы снизить уязвимость системы
Краткое резюме AF_ALG, интерфейс ядра для криптографических алгоритмов пользовательского пространства, не поддерживается в Linux Kernel 7.2. Разработчики ядра считают, что криптографический интерфейс AF_ALG создает множество уязвимостей, но при этом приносит мало реальной пользы. Дело не в том, что AF_ALG не работает. Дело в изменении соотношения затрат и пользы. Библиотеки пользовательского пространства, такие как OpenSSL, уже
Тэги: , kernel, криптография, Операционная система, уязвимость, ядро Linux Категории: Linux, Безопасность в IT
Microsoft внедряет BitLocker с аппаратным ускорением в Windows 11
Microsoft внедряет BitLocker с аппаратным ускорением в Windows 11, чтобы решить проблемы с производительностью и безопасностью за счёт использования возможностей однокристальной системы и центрального процессора.BitLocker — это встроенная в Windows функция полного шифрования диска, которая защищает данные от несанкционированного доступа. При обычной загрузке устройства она использует доверенный платформенный модуль (TPM) для безопасного управления ключами шифрования
Тэги: , BitLocker, Windows 11, безопасность, криптография, шифрование Категории: OS Windows, Безопасность в IT, Компания Microsoft
В популярной библиотеке Forge исправлена уязвимость, позволявшая обходить проверку подписи
Уязвимость в пакете node-forge, популярной криптографической библиотеке JavaScript, может быть использована для обхода проверки подписи путём создания данных, которые выглядят достоверными.Уязвимость отслеживается как CVE-2025-12816 и имеет высокий уровень опасности. Она связана с механизмом проверки ASN.1 в библиотеке, который позволяет неправильно сформированным данным проходить проверку, даже если они криптографически недействительны.«Уязвимость, связанная с конфликтом интерпретаций, в node-forge
Тэги: , кибербезопасность, криптография, уязвимость Категории: JavaScript, Wordpress, Безопасность в IT, Программирование
Электронная подпись и удостоверяющие центры: инфраструктура доверия в цифровой экономике
Современный мир становится всё более цифровым — множество операций, ранее требовавших бумажной подписи или личного присутствия, теперь можно выполнить онлайн: заключить договор, подать отчётность, получить доступ к государственным услугам, обмениваться документами с партнёрами. Но при этом возникает вопрос: как обеспечить юридическую силу, неизменность и защиту таких документов? Здесь на сцену выходят электронная подпись (ЭП) и
Тэги: , кибербезопасность, криптография Категории: Безопасность, Безопасность в IT, Статьи партнеров
Выпущена версия OpenSSL 3.6 с новыми подписями FIPS и LMS
В OpenSSL 3.6 добавлены подписи LMS, новые функции FIPS и расширенные инструменты управления ключами для современной криптографии. Спустя почти шесть месяцев после выхода предыдущей версии 3.5 команда разработчиков OpenSSL объявила о выпуске OpenSSL 3.6 — функционального обновления, в котором значительно улучшена обработка криптографических данных, соответствие требованиям и инструменты.Среди наиболее заметных изменений — добавление категорий безопасности NIST для объектов
Systemd 258 удаляет cgroup v1, повышает базовую версию ядра до 5.4
В Systemd 258 удалена cgroup v1, установлена базовая версия ядра 5.4, ужесточены права доступа к TTY и OpenSSL стал единственным бэкендом TLS. Эти изменения направлены на повышение безопасности. Systemd, широко распространённый менеджер систем и сервисов для Linux, выпустил свою последнюю версию 258, в которой внесены существенные изменения, о которых следует знать администраторам.Вероятно, самым заметным изменением стало
В сборке 27863 в Windows 11 появилась постквантовая криптография и различные исправления
Microsoft выпускает новую предварительную сборку Windows 11 на Canary Channel. Сборка 27863 не самая большая, и в ней не так много обновлений. Однако она содержит некоторые важные изменения, такие как постквантовая криптография, о которой Microsoft объявила на своей ежегодной конференции Build в начале этой недели. Windows 11 теперь поддерживает постквантовый алгоритм подписи ML-DSA в API-интерфейсах
КриптоПро CSP: Надежное решение для защиты данных
В современном мире информационной безопасности важную роль играет криптографическая защита данных. Одним из наиболее популярных решений в России является КриптоПро CSP – сертифицированное средство криптографической защиты информации, разработанное компанией «Крипто-Про». Купить лицензию Крипто Про значит обеспечить шифрование, электронную подпись и аутентификацию данных, что делает его незаменимым инструментом в государственном и корпоративном секторе. Что такое КриптоПро CSP?КриптоПро
Что такое КриптоПро CSP?
КриптоПро CSP (Cryptographic Service Provider) — это российское программное обеспечение, предназначенное для обеспечения криптографической защиты данных, электронной подписи и шифрования. Оно разработано компанией «Крипто-Про» и сертифицировано ФСБ России, что позволяет его использовать в государственных и коммерческих структурах для защиты информации. Основные функции КриптоПро CSPКриптоПро CSP выполняет несколько ключевых задач: Электронная подпись – создание и проверка электронной
Тэги: , криптография, шифрование Категории: Безопасность, Криптовалюта, Программное обеспечение, Статьи партнеров
Как работает SSH-аутентификация с помощью GitHub
SSH (Secure Shell) — это клиент-серверный протокол для подключения и аутентификации на удалённом сервере.Аутентификация означает, что удалённый сервер может подтвердить, что это действительно вы, а не кто-то другой, говорящий от вашего имени.Возможно, вы уже используете аутентификацию SSH на GitHub, но знаете ли вы, как она работает на самом деле? В этой статье вы узнаете, что
