В России представили новый квантово-устойчивый механизм — Кодиеум

В России представили новый квантово-устойчивый механизм — Кодиеум

В России представили новый квантово-устойчивый механизм — Кодиеум

Специалисты компании «Криптонит», входящей в «ИКС Холдинг», разработали криптографический механизм «Кодиеум», особенностью которого является устойчивость к атакам с квантовых компьютеров. «Кодиеум» позволяет безопасно передать ключ шифрования при создании защищённого соединения.

Тема противодействия квантовым атакам сейчас актуальна. Например, в сентябре мессенджер Signal ввёл квантово-устойчивое шифрование PQXDH.

Параллельно Google представила первую имплементацию квантово-устойчивого ключа FIDO2 с открытым исходным кодом. Он аотличается использованием уникальной схемы гибридной подписи ECC/Dilithium. Более того, в Chrome 116 добавили поддержку квантово-устойчивых алгоритмов шифрования.

Наши специалисты тоже не отстают, пытаясь заранее подготовить почву для противодействия кибератакам с использованием квантовых компьютеров. Для этого как раз и разрабатывали постквантовый механизм защиты «Кодиеум».

По словам специалистов «Криптонит», нововведение поможет защитить тайну переписки в мессенджерах, а также банковские транзакции и любые другие конфиденциальные данные, передаваемые по Сети.

Что касается технической части реализации, «Кодиеум» представляет собой постквантовый аналог достаточно распространённого протокола Диффи — Хеллмана.

Механизм основан на математической задаче сложности декодирования случайного кода, исправляющего ошибки (ровно как «Шиповник»). В настоящее время оба механизма проходят стандартизацию.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Мошенники выдают свои кол-центры за техподдержку Госуслуг

Охотники за СМС-кодами, открывающими вход в аккаунты, добавили новый штрих к своим схемам обмана. Обнаружены онлайн-справочники с фейковыми номерами телефона поддержки «Госуслуг», по которым отвечают мошенники.

Как выяснил DLBI, для повышения позиций таких сайтов в поисковой выдаче используются методы черной оптимизации (black SEO).

Злоумышленники также могут прислать СМС с поддельным контактом службы техподдержки, сообщив от ее имени о неудачной попытке входа или о взломе аккаунта. Тревожная весть способна заставить получателя забыть о бдительности.

При звонке на указанный номер собеседник (оператор мошеннического кол-центра) постарается под тем или иным предлогом выманить у владельца аккаунта искомый одноразовый код.

«Пока от массового применения таких схем нас отделяют относительно высокая сложность организации масштабных СМС-рассылок, а также трудоемкость и длительность поискового продвижения поддельных сайтов, — комментирует основатель сервиса DLBI Ашот Оганесян. — Однако, если те тесты, которые мы видим сейчас, покажут мошенникам эффективность, техническое решение будет найдено, так же, как сим-боксы заменили VoIP-телефонию после ограничения международного трафика».

Чтобы не попасть в ловушку, владельцам личного кабинета на портале госуслуг советуют скопировать телефон техподдержки в свой список контактов и пользоваться только им.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru