Для подписчиковВо второй части нашего ликбеза по криптографии мы доступно объясним, как работает симметричное и асимметричное шифрование, как выбрать криптостойкий ключ, зачем и как происходит распределение, а также что такое удостоверяющие центры и инфраструктура открытых ключей.
Журналисты Reuters пролили свет на инцидент, который произошел в начале февраля 2016 года. Тогда группа неизвестных хакеров сумела получить доступ к средствам центрального банка Бангладеш, который держит счет в Федеральном резервном банке Нью-Йорка (является часть Федеральной резервной системы США). Неизвестные успешно похитили 81 млн долларов и только чудом не сумели украсть у ЦБ Бангладеш почти миллиард.
Компания Adobe выпустила экстренное обновление для Flash Player, хотя всего два дня назад были выпущены плановые патчи для Acrobat, Reader и Digital Editions. Суммарно во Flash Player устранили 23 уязвимости, включая 0-day, который уже используют хакеры.
Для подписчиковВ этой статье я покажу, как реализовать основные операции по работе с открытыми ключами. Речь идет о подписи, проверке подписи, шифровании и расшифровании в контексте PKI. Теоретически данный код может использоваться с любымCryptography Service Provider, поддерживающим интерфейс MS Crypto API.
Интересный баг в iOS обнаружил пользователь Reddit vista980622, а вслед за ним на «проблему» обратили внимание журналисты ресурса 9to5Mac. Оказалось, анимацию SpringBoard можно отключить вообще, благодаря чему приложения визуально запускаются быстрее, да и заряд батареи, в теории, должен расходоваться чуть меньше.
Еще в феврале 2016 года специалисты Palo Alto Networks и Sophos рассказали об обнаружении шифровальщика Locky, чьи механизмы распространения очень напоминали банковский троян Dridex. Сходство оказалось неслучайным: ботнет Dridex переключился с одноименного банкера на распространение вымогательской малвари, к тому же поменяв процесс доставки вредоносов.
Федеральная налоговая служба США (Internal Revenue Service, IRS) в последнее время часто фигурирует в сводках новостей. Так, в прошлом месяце представители ведомства сообщили, что в 2015 году, в результате атаки на сервис Get Transcript, пострадало более 700 000 человек, а не 300 000, как было заявлено ранее (хотя исходно вообще сообщалось о ста тысячах пострадавших). 8 марта 2016 года IRS и вовсе объявила о приостановке работы системы Identity Protection PIN, которая была призвана защитить граждан от хищения личности, но оказалось, что системой пользуются мошенники, от которых она и должна оберегать.
Специалисты Symantec сообщили об обнаружении необычного фишингового сайта, автор которого либо придумал очень необычный способ саморекламы, либо является претендентом на звание «epic fail месяца», так как забыл удалить из кода ресурса свое имя, адрес сайта и ссылку на YouTube-канал.
Эксперты ESET обнаружили мобильного вредоноса Android/Spy.Agent.SI, который похищает учетные данные банковских аккаунтов и аккаунтов Google. Малварь при этом выдает себя за Flash Player для Android, разработка которого была прекращена еще в 2012 году.