V enem od prejšnjih blogov in na nedavnem PQC (post-quantum cryptography) webinarju smo pisali o ranljivostih kriptografije javnih ključev (PKI) na kvantne napade, še posebej na napade, ki uporabljajo Shorjev algoritem.
Septembra 2020 je podjetje Secura objavilo članek z opisom ranljivosti protokola Netlogon Remote Protocol, ki se nahaja v vseh strežnikih MS Windows Server. Ranljivost je zavedena kot CVE-2020-1472, poznana pa je pod imenom Zerologon.
Kaj je entropija in zakaj je pomemben gradnik varnostnih in kriptografskih sistemov?
Število vdorov v računalniške sisteme in varnostnih groženj vztrajno narašča že leta.
Pri tehnologiji veriženja podatkov gre za sistem beleženja informacij, ki onemogoča spreminjanje in goljufanje.
V prejšnjih blogih smo se na kratko dotaknili odpornosti simetrične in asimetrične kriptografije proti kvantnim napadom. Tukaj to temo obravnavamo podrobneje.
Šifrirne algoritme lahko v grobem ločimo na simetrične in asimetrične. Simetrični imajo daljšo zgodovino. Rečemo lahko, da sta se njihova zgodovina in razvoj pričela pred že več kot 2000 leti. Koncepti asimetrične kriptografije pa so se pričeli razvijati šele v 70ih letih in bili prvič javno objavljeni leta 1977 v članku raziskovalcev Standfordske Univerze, Whitfield Diffie in Martin Hellman.
S simetrično kriptografijo označujemo kriptografske algoritme, ki omogočajo šifrirano komunikacijo med pošiljateljem in prejemnikom, kjer za šifriranje in dešifriranje sporočil oba uporabljata enak šifrirni ključ.
Today, consumers rely on mobile and online transactions to manage their bank accounts, sign up for mortgages and pay bills. This convenience has a dark side: fraud and phishing are on the rise. But things are about to change, driven by regulatory compliance.
We are witnessing the rapid rise of blockchain technologies in many sectors: banks, transportation, automotive, public sector, etc. Blockchain appears often as the universal panacea and the remedy to many problems.
Blog post: Svet kvantnega računalništva - NIST standardizacija algoritmov PQC
Blog zapis: Kibernetska varnost - Ranljivost Zerologon
Podjetje CREAplus bo kot pooblaščeni partner proizvajalca Utimaco izvedel spletno praktično tehnično izpopolnjevanje za strojne varnostne/šifrirne module (HSM) Utimaco, 5. in 6. novembra 2020.
Podjetje CREAplus, pooblaščeni izpopolnjevalni partner podjetja Utimaco, je v mesecu oktobru 2020 uspešno izvedlo dve spletni dvodnevni praktični tehnični izpopolnjevanji za Utimaco Enterprise Secure Key Manager (ESKM) za večjo multinacionalko, v dveh različnih časovnih pasovih.
Rezervirajte si čas za spletni seminar na vedno bolj aktualno temo zagotavljanja kibernetske varnosti v podjetjih, ki se bo odvil v torek, 3. novembra 2020 ob 14:00.
