На часто задаваемые вопросы о правовом регулировании в области криптографической защиты информации отвечает ведущий специалист аналитического отдела ИнфоТеКС. Читать далее
Уязвимость функции do_setup_env (session.c) службы sshd средства криптографической защиты OpenSSH связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Руководитель Центра Компетенций по направлению «Нормативное регулирование» председатель правления Фонда «Сколково» Игорь Дроздов заявил: «Эксперты тематических рабочих групп Центра компетенций «Нормативное регулирование» выявили порядка 250 регуляторных барьеров, препятствующих развитию цифровой экономики. В 2018 и 2019 году мы планируем разработать […]
На Хабре уже упоминали, что протокол Signal получил постквантовую защиту, хотя в краткой новости не вдавались в детали. Но это действительно важное событие с учётом того, что количество пользователей этого протокола превышает 1 млрд человек за счёт WhatsApp. Signal применяется для криптографической защиты сессий в одноимённом мессенджере, в Google RCS, WhatsApp и др. Опенсорсный протокол можно использовать в любом ПО. Итак, что изменилось в криптографической подсистеме? Читать дальше →