html текст
All interests
  • All interests
  • Design
  • Food
  • Gadgets
  • Humor
  • News
  • Photo
  • Travel
  • Video
Click to see the next recommended page
Like it
Don't like
Add to Favorites

Конференция RSA: наступает эпоха пост-криптографии

25 февраля в Сан-Франциско открылась одна из крупнейших в мире конференций по компьютерной безопасности RSA Conference. Традиционно, конференция собрала представителей крупных компаний, а также авторитетных экспертов, которые поделились своими мнениями по поводу последних событий в мире — деанонимизации китайских хакерских группировок, которые занимаются шпионажем; обсуждении американских программ для проведения компьютерных атак и общей проблемы продвинутых атак с господдержкой типа APT (Advanced Persistent Threat). По мнению экспертов, в ситуации, когда действуют профессиональные группы хакеров при государственной поддержке, криптография становится всё менее эффективным средством защиты информации.

При разработке систем защиты нужно думать о новых способах сохранности информации на серверах, которые уже могут быть скомпрометированы. Такое мнение высказал Ади Шамир (Adi Shamir), один из «отцов» публичной криптографии и соавтор криптографического алгоритма RSA. Как выразился Шамир, специалисты по безопасности должны быть готовы к наступлению «эпохи пост-криптографии».

«Я определённо думаю, что криптография становится менее важной. В реальности, даже самые защищённые компьютерные системы в самых изолированных местах оказались взломаны в течение последних лет с помощью ряда атак APT или других продвинутых техник», — сказал Ади Шамир, участвуя в работе криптографической сессии на конференции RSA. Кроме него, в обсуждении участвовали ещё четверо экспертов из Стэнфорда, МТИ, ICANN и компании RSA Labs (на фото).

«Нам нужно переосмыслить, как мы выстраиваем защиту, — сказал Шамир. — Традиционно мы полагались на две линии обороны. Первая защищает от APT с помощью антивирусов или других методов. Вторая предусматривала выявление активности APT внутри системы. Но последние события показывают, что APT способны успешно преодолеть обе эти защитные меры и работать в течение нескольких лет».

Очень сложно использовать криптографию, если в системе присутствует посторонний наблюдатель, который следит за всем происходящим, добавил Шамир.

Коллеги-криптографы высказали несколько идей. Они предлагают реформировать или заменить нынешнюю инфраструктуру сертификационных центров, поскольку центры Comodo, DigiNotar и другие проявили очевидную слабость. Ади Шамир напомнил о недавнем инциденте с турецким центром сертификации TurkTrust, который выдал два сертификата для доменов Google, а один из них предоставил в распоряжение турецкого господрядчика.

Вполне возможно, что это не единичный случай, а в дальнейшем давление на сертификационные центры со стороны государственных служб будет только усиливаться, что подрывает доверие к фундаментальной инфраструктуре открытых ключей.


Читать дальше
Twitter
Одноклассники
Мой Мир

материал с xakep.ru

1

      Add

      You can create thematic collections and keep, for instance, all recipes in one place so you will never lose them.

      No images found
      Previous Next 0 / 0
      500
      • Advertisement
      • Animals
      • Architecture
      • Art
      • Auto
      • Aviation
      • Books
      • Cartoons
      • Celebrities
      • Children
      • Culture
      • Design
      • Economics
      • Education
      • Entertainment
      • Fashion
      • Fitness
      • Food
      • Gadgets
      • Games
      • Health
      • History
      • Hobby
      • Humor
      • Interior
      • Moto
      • Movies
      • Music
      • Nature
      • News
      • Photo
      • Pictures
      • Politics
      • Psychology
      • Science
      • Society
      • Sport
      • Technology
      • Travel
      • Video
      • Weapons
      • Web
      • Work
        Submit
        Valid formats are JPG, PNG, GIF.
        Not more than 5 Мb, please.
        30
        surfingbird.ru/site/
        RSS format guidelines
        500
        • Advertisement
        • Animals
        • Architecture
        • Art
        • Auto
        • Aviation
        • Books
        • Cartoons
        • Celebrities
        • Children
        • Culture
        • Design
        • Economics
        • Education
        • Entertainment
        • Fashion
        • Fitness
        • Food
        • Gadgets
        • Games
        • Health
        • History
        • Hobby
        • Humor
        • Interior
        • Moto
        • Movies
        • Music
        • Nature
        • News
        • Photo
        • Pictures
        • Politics
        • Psychology
        • Science
        • Society
        • Sport
        • Technology
        • Travel
        • Video
        • Weapons
        • Web
        • Work

          Submit

          Thank you! Wait for moderation.

          Тебе это не нравится?

          You can block the domain, tag, user or channel, and we'll stop recommend it to you. You can always unblock them in your settings.

          • XakepVideo
          • домен xakep.ru

          Get a link

          Спасибо, твоя жалоба принята.

          Log on to Surfingbird

          Recover
          Sign up

          or

          Welcome to Surfingbird.com!

          You'll find thousands of interesting pages, photos, and videos inside.
          Join!

          • Personal
            recommendations

          • Stash
            interesting and useful stuff

          • Anywhere,
            anytime

          Do we already know you? Login or restore the password.

          Close

          Add to collection

             

            Facebook

            Ваш профиль на рассмотрении, обновите страницу через несколько секунд

            Facebook

            К сожалению, вы не попадаете под условия акции