Очумелые ручки: терабайт на флешке
Пятница. Вспомнился эпизод из сериала, где ФБР врывается в офис, чтобы изьять у Главного героя флешку с секретными файлами, а он судорожно пытается всё стереть на ней. А что, если решить задачу иначе? (дисклеймер: всё ниженаписанное - сляпано тяп-ляп, в рамках теоретического решения задачи, и непригодно к продакшену)
К вопросу о шифровании данных на мобильных устройствах бизнес-пользователей
Одним из главных фокусов безопасности данных последнего десятилетия, является обеспечение защищённого хранения данных в телефоне. Мы используем телефоны и планшеты для хранения личной информации, финансовых данных, рабочих документов и многого другого. С ростом объема данных, хранящихся на наших устройствах, множится риск их утраты или попадания в чужие руки. Представьте, что ваш телефон — это личный сейф, в котором хранятся самые ценные и конфиденциальные вещи. Что если кто-то получит доступ к этому сейфу? Важно, чтобы доступ к вашим данным был только у вас. Именно здесь на помощь приходит шифрование. Шифрование данных на мобильном устройстве — это процесс превращения вашей информации в код, который невозможно прочитать без специального ключа. Оно превращает ваши фотографии, сообщения, контакты и другие данные в нечитаемую последовательность символов, которую невозможно быстро открыть и понять злоумышленникам. Даже если ваше устройство будет украдено или потеряно, шифрование гарантирует, что ваши данные на длительное время останутся защищёнными. В этой статье мы рассмотрим, как работает шифрование данных на устройствах Android, почему оно так важно и как вы можете воспользоваться этой функцией для защиты своей информации. Мы также обсудим лучшие практики и советы, чтобы максимально обезопасить ваши данные. Подготовьтесь к погружению в мир мобильной безопасности и узнайте, как защитить данные. Процесс шифрования данных Представим, что у нас есть некоторая шкаф-картотека с ящиками, которая стоит в нашем офисе. Любой ящик можно открыть, достать карточку и прочитать ту информацию, которая на ней написана.
https://habr.com/ru/companies/fsight/articles/956046/
#Мобильная_платформа_Шифрование #Мобильная_платформа #Андройд_разработка #шифрование #шифрование_данных #шифрование_информации
Используем Rutoken Lite для шифрования
В комментариях к предыдущей статье справедливо заметили, что помнить множество паролей - напрягает. И ведь действительно так: придумать сложный, запоминающийся пароль, даже в стиле известного "девятнадцать обезьян ..." и потом не перепутать, сколько точно было обезьян - это трудно. И тут я увидел валяющиеся без дела USB-токены... Ну, так получилось: один старый, но когда-то навороченный Aladdin, а другой современный,но простой Rutoken Lite, оставшийся после апгрейда. Что, если использовать их?
Двойное дно: реализуем свой формат шифрования .CHA на Python и прячем его в стеганографии
Привет, Хабр! Когда речь заходит о защите конфиденциального файла, на ум приходят два пути: шифрование и стеганография . Первый делает файл нечитаемым для посторонних. Второй — делает сам факт существования файла незаметным. А что, если объединить эти два подхода, создав по-настоящему надежное "двойное дно" для ваших данных? В этой статье мы не просто обсудим теорию, а пошагово, с подробным разбором кода, создадим собственный простой и надежный формат шифрования .cha (сокращение от Chameleon) на Python. А затем покажем, как его синергия со стеганографией в нашем приложении « ChameleonLab » обеспечивает многоуровневую защиту.
https://habr.com/ru/articles/943402/
#стеганография #шифрование_данных #стегоанализ #chameleonlab #cha #защита_данных
Криптография для котиков или почему открытый ключ не может расшифровать сообщение
Привет, Хабр! Недавно на работе возникла задача, связанная с асимметричным шифрованием — методом криптографии, где для шифрования и расшифровки используются два разных ключа: Открытый ключ (public key) — можно свободно передавать, им шифруют данные. Закрытый ключ (private key) — хранится в тайне, только им можно расшифровать. И в процессе изучения у меня сложилась путаница в голове. « Почему расшифровать сообщение можно только закрытым ключом? » « Как открытый ключ не может расшифровать то, что сам же зашифровал?! »
https://habr.com/ru/articles/937590/
#Открытый_ключ #закрытый_ключ #rsa #криптография #шифрование #шифрование_данных
Postgres Pro TDE — безопасность и производительность
TDE бывает разным: от шифрования на уровне TAM до полного кодирования всего кластера и меток tablespace. Мы сравниваем Percona, Cybertec/EDB, Pangolin/Fujitsu и показываем, где теряется производительность и надёжность, а где появляется гибкость. Дополнительно замдиректора департамента разработки продуктов Василий Бернштейн и старший инженер по ИБ Владимир Абрамов расскажут о том, как в Postgres Pro Enterprise реализована ротация ключей без полного переписывания таблиц и почему выбран AES‑GCM.
https://habr.com/ru/companies/postgrespro/articles/937246/
#postgres_pro_tde #tde #шифрование_данных #шифрование_информации #защита_информации #защита_данных #защита_персональных_данных #база_данных
Всё про age в Linux
Привет, Хабр! Сегодня мы рассмотрим age — современный инструмент файлового шифрования, который за последние пару лет стал твёрдым фаворитом всех, кому надо быстро и надёжно прятать данные.
https://habr.com/ru/companies/otus/articles/933028/
#linux #age #шифрование_данных #MySQL #резервное_копирование #RAID5 #секретные_ключи #X25519
Невыдуманные истории, когда владельцы бизнеса решили пренебречь информационной безопасностью
Мечта собственника — сильная команда и высокая производительность. Но риски для компании мало кто осознает. Рассказываем, как предпринимателю понять мотивы сотрудников, есть ли угроза мошеннических схем, подделок документов, утечек информации и финансов.
https://habr.com/ru/articles/924272/
#информационная_безопасность #утечка_данных #шифрование_данных #сотрудники_компании
Молекулярное шифрование: полимерный пароль
Неустанно растущий объем информации требует создания новых носителей. Данная потребность уже давно привела к тому, что ученые с особым интересом рассматривают ДНК в качестве идеального (по мнению многих) носителя информации. Проблема в том, что доступ к данным на молекулах является крайне сложным, дорогим и длительным процессом. Ученые из Техасского университета в Остине (США) разработали новый метод кодирования информации в синтетических молекулах, который может сталь более выгодной и эффективной альтернативой биомолекул. Как именно работает данный метод, что лежит в его основе, и что удалось с его помощью сделать? Ответы на эти вопросы мы найдем в докладе ученых.
https://habr.com/ru/companies/ua-hosting/articles/911714/
#криптография #шифрование_данных #днк #молекулы #полимеры #мономеры #информационная_безопасность #химия #пароли
Криптокошелек или жизнь (данных): Ransomware вчера, сегодня, завтра
Программы-вымогатели, шифровальщики, ransomware — одна из самых остроумных, эффективных и злободневных киберугроз нашего времени. Попробуем охватить этот занимательный феномен целиком, от его зарождения до самых ярких проявлений и перспектив на будущее. За 2024 год атаки ransomware в России выросли на 44% по сравнению с 2023 годом. Особенно активными были такие вредоносы как LockBit 3 Black и Mimic, на которые пришлось до 50% всех инцидентов. Растут и суммы выкупа, который жертвы выплачивают злоумышленникам за расшифровку информации — в 2024 году средняя сумма такого платежа составляла 10-15 млн рублей. Не лучше ситуация и за рубежом: по данным BlackFog, 2024 год стал поворотным для программ-вымогателей с годовым ростом в 25%. NCC Group также подтверждает , что в 2024 году наблюдался самый высокий за пять лет объем атак программ-вымогателей. За 10% всех атак отвечали LockBit, более половины всех инцидентов были зарегистрированы в США. Средний размер требования о выкупе в 2024 году,по данным Comparitech,составил более $3,5 млн, при этом подтвержденные выплаты группам программ-вымогателей составили $133,5 млн.
https://habr.com/ru/companies/ddosguard/articles/899092/
#ransomware #шифровальщик #вымогатель #wannacry #ryuk #petya #кибербезопасность #шифрование_данных #aids #lazarus
Habr
