Группе инженеров из Японии, Швейцарии, Нидерландов и США удалось успешно вычислить данные, зашифрованные при помощи криптографического ключа стандарта RSA длиной 768 бит. По словам исследователей, после их работы в качестве надежной системы шифрованная можно рассматривать только RSA-ключи длиной 1024 бита и более. Все, что имеет длину ключа менее 768 бит уже можно взломать, правда к этому придется приложить определенные усилия.Взломать систему шифрования группе удалось в начале декабря, однако научный доклад на эту тему они представили лишь сегодня. Сами авторы метода говорят, что их работы могут быть определены как незаконные в некоторых странах, так как алгоритм RSA много где используется для государственных и военных нужд, однако исследователи говорят, что их работа - это чисто академический интерес и ни одного реального ключа, находящегося в использовании они не взломали. Хотя сделать это было бы возможно.

Регуляторы безопасности и реализуемые ими цели. Часть 1. Регуляторы общего характера Начало обзора Мы приступаем к рассмотрению десяти групп регуляторов безопасности, выделенных в стандарте BS 7799. К первой группе отнесено то, что связано с политикой безопасности, а именно: документально оформленная политика; процесс ревизии политики.

Стандарт BS 7799 был разработан Британским институтом стандартов (British Standards Institution, BSI) при участии ряда крупных коммерческих организаций (Shell UK, National Westminster Group, Unilever, British Telecommunications, British Computer Society, Association of British Insurers, Marks & Spencer, Logica и др.). В 1995 году стандарт BS 7799 в качестве свода установленных норм и правил по отношению к обеспечению ИБ получил в Великобритании статус государственного. Стандарт состоит из двух частей. Первая — BS 7799 Part 1 Code of Practice for Information Security Management (Практические правила управления информационной безопасностью). В 1999 году эта часть была переработана и передана в Международную организацию по стандартизации (ISO), а в 2000 году утверждена в качестве международного стандарта ISO/IEC 17799:2000 (BS 7799-1:2000). Последней версией данного стандарта, принятой в 2005 году, является ISO/IEC 17799:2005.

Согласно данным аналитического центра «СофтИнформ», самые крупные утечки 2009 года, повлекшие за собой компрометацию личных данных миллионов человек, отмечены в США. Впрочем, «в США традиционно принято говорить о произошедших утечках информации вслух и предупреждать всех, кто потенциально может от них пострадать. Именно поэтому может сложиться впечатление, что американские организации допускают наибольшее количество утечек. В российских организациях же зачастую утечки информации вообще не считают сколь-нибудь значимой проблемой, или же пытаются их замолчать, в связи с чем мы имеем чрезвычайно мало сообщений об утечках информации из российских организаций. Но утечки, к сожалению, сами по себе не исчезают, особенно если руководство смотрит на них сквозь пальцы. Фактически, россияне страдают от утечек даже больше американцев, однако в России утечки информации принято скрывать, в том числе и от тех, кто из-за них оказывается пострадавшим».

Хотелось бы поразмышлять о том, что несёт следующий год российскому рынку информационной безопасности (о том, что будет происходить в мире, неплохо описано в отчёте, который подготовила компания Cisco). Если рассматривать российский рынок по-крупному, без углубления в отдельные продуктовые или технологические ниши, то я могу назвать следующие тенденции.

Немецкий компьютерный инженер Керстин Нол накануне сообщил о создании метода взлома системы шифрования самого популярного в мире стандарта сотовой связи GSM. По словам инженера, система шифрования разговоров в сетях GSM имеет фундаментальные уязвимости и программный код, созданный им, использует эти уязвимости. При этом, сам инженер говорит, что его целью было не предоставить всем желающим возможность прослушивать мобильные разговоры людей, а указать телекоммуникационным компаниям на фундаментальные недочеты, чтобы те могли их исправить.

Долгое время работая со смарт-картами, я сам имел не очень чёткое представление об их внутренностях. Вот получив некий документ, описывающий структуру и схему работы смарт-карты делюсь этой информацией.Смарт карту с USB контроллером, или USB-ключ можно представить в виде схемы (по большому счёту USB-ключ отличается от смарт-карты лишь наличием/отсутствием контроллера шины USB)

Компания Perimetrix, российский разработчик систем для защиты корпоративных секретов от инсайдеров, опубликовала результаты исследования “Инсайдерские угрозы 2008″. Исследование проводилось совместно c порталом Securitylab.Итоги анализа показали, что в рейтинге ИТ-угроз внутренние факторы заметно опережают внешние, причем наибольшее опасение специалистов вызывают утечки данных (76%) и халатность сотрудников (67%). Всего 5% респондентов за прошедший год не пострадали от нарушения конфиденциальности данных. Антивирусное программное обеспечение и межсетевые экраны используют 100% организаций, однако лишь у 24% компаний имеется защита от утечек, поэтому данные утекают с угрожающей регулярностью.

Международные стандарты BS 7799-1:2005 — Британский стандарт BS 7799 первая часть. BS 7799 Part 1 — Code of Practice for Information Security Management (Практические правила управления информационной безопасностью) описывает 127 механизмов контроля, необходимых для построения системы управления информационной безопасностью (СУИБ) организации, определённых на основе лучших примеров мирового опыта (best practices) в данной области. Этот документ служит практическим руководством по созданию СУИБ

Британская спецслужба МИ5 инициировала утечку в прессе информации об успешном взломе секретного шифра террористической организации Аль-Кайда. Для работы над этой задачей в штаб-квартире в Менвит-Хилл (Menwith Hill) на севере Англии была организована специальная команда взломщиков из специалистов МИ5 и АНБ. Расшифровка заняла шесть месяцев.С помощью этого кода арестованные в Великобритании лидеры Аль-Кайды обменивались сообщениями друг с другом, а также управляли сетью агентов. Шифр был основан на замене букв по таблице, известной авторам. Как сообщатся, в качестве таблицы террористы использовали известные им наизусть религиозные трактаты, а в посланиях использовали слова на как минимум на двадцати различных диалектах Афганистана, Ирана, Пакистана, Йемена и Судана.