Криптография

«Считается, что кибербезопасность, это накладные расходы, оторванные от реальной работы. В реальности требования безопасности вынуждают пересматривать ядро бизнес-процессов: от найма сотрудника до отправки счета клиенту. Игнорирование этого приводит не к штрафам, а к параличу операционной деятельности.» От сдерживающего фактора к конструктивной силе Традиционно безопасность воспринималась как барьер: что-то нельзя, где-то нужно поставить галочку, что-то замедляется. … Читать далее

«Searchable encryption, это не просто технология, а фундаментальный парадокс: как искать по тому, что скрыто. В российском IT, где требования 152-ФЗ и ФСТЭК делают шифрование обязательным, этот парадокс становится практической проблемой. Мы привыкли, что шифрование убивает функциональность, но есть способы сохранить и то, и другое, хотя и с оговорками. В этой статье мы разберемся, как … Читать далее

«Бесплатные CTF-площадки и лаборатории, это не просто тренировка, а способ превратить теоретические знания из учебников в реальные навыки, которые сразу применишь в работе. Это переход от пассивного чтения к активному поиску уязвимости, её эксплуатации и пониманию всей картины инцидента.» Что такое CTF и лаборатории, если отбросить мифы CTF (Capture The Flag) часто воспринимается как хакерские … Читать далее

“Вопрос о том, можно ли считать электронный файл документом, нередко ставит в тупик. Люди думают, что подпись на бумаге, это единственный юридически значимый факт. Но это давно не так. Основная сложность заключается не в том, чтобы подписать документ, а в том, чтобы доказать, что он не менялся, принадлежит именно вам и создан в определённый момент. … Читать далее

"Недостаточно просто скрыть данные. Нужно разрешить над ними конкретные вычисления, не раскрывая больше ничего. Functional Encryption (FE), это та самая криптография, которая превращает шифрование из сейфа в вычислительного стража". В криптографии последнего десятилетия произошёл сдвиг. Идея перестала быть чисто академической: в России, с её фокусом на 152-ФЗ и требованиями к обработке персональных данных, функциональное шифрование … Читать далее

«О том, почему на базовую безопасность всей экосистемы мало кто готов платить деньги, и чем это опасно для тех, кто строит на этой базе свои коммерческие продукты». Исходный парадокс Основные инструменты, на которых держится современная безопасность в IT, — open-source. Это сканеры уязвимостей, анализаторы кода, фреймворки для пентеста, библиотеки шифрования, системы мониторинга сетевой активности. Они … Читать далее

“Каждый сайт в интернете, это набор технических решений, которые можно проверить. Мошенники редко способны или готовы пройти эту проверку по всем пунктам, потому что их цель — быстро собрать деньги, а не строить устойчивый бизнес. Вместо того чтобы полагаться на интуицию или дизайн, стоит смотреть на объективные метки и данные.” Как отличить подозрительный сайт по … Читать далее

«Многофакторная аутентификация не ломается — ей просто надоедают. Атака MFA bombing использует не уязвимость в коде, а когнитивную перегрузку человека, превращая защитный механизм в оружие против самого пользователя.» Что такое MFA bombing В классическом сценарии взлома злоумышленник борется с шифрованием или ищет уязвимость в софте. MFA bombing (также известная как MFA fatigue attack) работает иначе. … Читать далее