Кто не делал регулярно бэкап наверняка кусал потом локти. Потому что в случае поломки компьютера или от разных вредоносных жучков-программ все данные проподают безвозвратно или достаточно даже частично, потому что по закону подлости восстановлению не поддаётся конечно же самая важная часть. Поэтому во избежание этого, желательно регулярно производить бэкап. Для резервного копирования файлов придумано множество решений. Как оффлайн так и онлайн. На сколько беопасно хранить свои данные в сети каждый должен решить для себя сам. А вот обзор онлайновых сервисов, обеспечивающих автоматизированный бэкап данных, должен помочь в выборе.

Kaspersky Security Network (KSN) подвёл итоги, в результате чего была отобрана двадцатка самых лучших вирусов. Рейтинг основывается на данных, которые были собраны в процессе работы антивирусного продукта версии 2009. В этой таблице отмечены самые вредоносные, рекламные и потенциально опасные программы, которые были детектированы на компьютерах пользователей.

Одним из древнейших шифров является шифр Цезаря. Проводя узкую классификацию, шифр можно сравнить с шифром простой замены, потому как используется замена (подстановка) символа другим, находящимся в алфавите на фиксированной позиции от заменяемого.

Своё название шифр получил, как вы уже успели догадаться, в честь римского императора Гая Юлия Цезаря (Julius Caesar). Последний использовал шифр для секретной переписки. Однако современный криптоанализ не расценивает шифр Цезаря как шифр приемлемой стойкости. А знали ли вы, что шифр Виженера явился продолжением развития шифра Цезаря?

Шифр Цезаря подвержен частному анализу, так как является одно-алфавитным шифром подстановки, но это отнюдь не главная «слабость». Так, недостаточное количество ключей - 33 для русского алфавита и 26 для английского – предоставляет возможность проведения атак. Открытый текст вписывается для всех вероятных ключей, а один из вариантов и будет является расшифрованным сообщением.

Британский оператор сервисов сотовой связи O2 продемонстрировал коммуникатор, который предназначен только для корпоративного рынка. Устройство под названием XDA Mantle будет являться версией HTC P6500. Windows Mobile 6.0 под руководством этой ОС данное устройство работает и также оборудовано сканером отпечатков пальцев. Чем большая часть мобильных коммуникаторов на основе Windows Mobile XDA Mantle оказался ощутимо крупнее и тяжелее. Величины устройства образовывают 137*73*20,5 миллиметров, а масса - 220 грамм. И это понятно – ведь он оборудован экраном с диагональю 3,5 ", двумя слотами для карт SD и сканером отпечатка пальцев на лицевой панели.

По подсчетам исследовательской фирмы KPMG, проведённым за минувшие 3 года, выявлено следующее. Разнообразные потери информации принесли ощутимый урон более 280 млн человек. Данные на тех носителях, которые имели информацию без шифрования, в 46% краж попадали в руки злоумышленников. В то же время 62% данных не были украдены преступниками, а были банально утеряны законными хозяевами. По утверждению Малкольма Маршала, управляющего партнера KPGM, сложившаяся ситуация однозначно показывает: данные персонального характера требуют повышенной защиты. Для этого нужно создать более жесткий регламент перемещения и более четкие правила хранения данных.

Электронный автомобильный ключ – его в итоге кропотливого труда разработали BMW и компании NXP Semiconductors. В состав опций аналога входят возможность выполнения индивидуального контроля доступа, а также бесконтактных платежей. Имеется дополнительная возможность электронного билета для поездок в автобусе. Использовать плюсы бесконтактных платежей без необходимости наличных средств или дополнительных карточек смогут скоро автовладельцы. Направлением таких платежей обычно оказываются покупка товаров, бензин, парковки, платные трассы и общественный транспорт.

Эта идея - превращение в персональную банковскую карту ключа от авто большое число дополнительных возможностей обнаруживает. Смогут получать доступ к персонализированной системе онлайн услуг, находящейся в автомобиле BMW, будущие потребители. Авторизация и доступ будет производиться по специальным защищенным протоколам, сохранность персональных данных потребителей обеспечивается. Также может быть временно зарегистрирована и для остальных автомашин персональная карта на базе ключа автомобиля.

К сожалению она не слишком велика. Для вскрытия нужно от 40 до 2000 байтов известного открытого те к-ста, временная сложность вскрытия составит около 227.

На вашем персональном компьютере это можно сделать за несколько часов. Если в сжатом файле используются какие-нибудь стандартные заголовки, получение известного открытого текста не представляет собой проблемы. Не используйте встроенное в PKZIP шифрование.

Алгоритм шифрования, встроенный в программу сжатия данных PKZIP, был разработан Роджером Щлафлы (Roger Schlafly). Это потоковый шифр, шифрующий данные побайтно. По крайней мере этот алгоритм используется в версии 2.04g. Я не могу ничего сказать о более поздних версиях, но если не было сделано никаких заявлений об обратном, можно считать с большой вероятностью, что алгоритм не изменился. Алгоритм использует три 32-битовых переменных, инициализированных следующим образом:

К0 = 305419896
#!= 591751049
Кг = 878082192

Используется 8-битовый ключ К3, полученный из К2. Вот этот алгоритм (в стандартной нотации С):

Rambutan - это британский алгоритм, который разработан компанией Communications Electronics Security Croup. Реализуется последний лишь вкупе аппаратного модуля. Алгоритм одобрен для применения защиты документов. Также алгоритм засекречен, и микросхема не предназначена для широкой коммерческой продажи.

Rambutan использует 112-битовый ключ (плюс биты четности) и может работать трех режимах: ЕСВ, СВС, и 8-битовый CFB. Это сильный аргумент в пользу того, что этот алгоритм - блочный, но слухи утверждают иное. Предположительно, это потоковый шифр с LFSR. У него пять приблизительно 80-битовых сдвиговых регистров различной длины. Полиномы обратной связи значительно прорежены, в каждом из них всего лишь 10 отводов. Каждый сдвиговый регистр обеспечивает четыре входа для очень большой и сложной нелинейной функции, которая и выдает единственный бит.

А5 - это потоковый шифр, используемый для шифрования GSM (Group Special Mobile). Это европейский стандарт для цифровых сотовых мобильных телефонов. Он используется для шифрования канала "телефон-базовая станция". Оставшаяся часть канала не шифруется, телефонная компания может легко сделать что-нибудь с вашими разговорами.

Вокруг этого протокола ведутся странные политические игры. Первоначально предполагалось, что криптография GSM позволит запретить экспорт телефонов в некоторые страны. Теперь ряд чиновников обсуждает, не повредит ли А5 экспортным продажам несмотря на то, что он так слаб, что вряд ли сможет служить препятствием. По слухам в середине 80-х различные секретные службы НАТО сцепились по вопросу, должно ли шифрование GSM быть сильным или слабым. Немцам была нужна сильная криптография, так как рядом с ними находился Советский Союз. Взяла верх другая точка зрения, и А5 представляет собой французскую разработку.

Специалисты PC Tools, исследовав множество информации о вредоносных программах, пришли к заключению, что 24 ноября станет днём наивысшей активности киберпреступников в 2008 году.

Отмечается также, что в прошлом году пик атак пришёлся примерно на такое же время, перед праздниками (День благодарения в США). Эксперты PC Tools связывают всплеск активности в связи с предрождественским ажиотажем в онлайновых магазинах.

Система безопасности должна выполнять свои функции от любых атак и даже неизвестных на актуальное время. Так, разработчики в области систем безопасности занимают позицию «в осаде», названную таковой прусским генералом Карл фон Клаушвиц (Carl von Clausewitz).

С другой стороны злоумышленники должны найти одну лишь ошибку для взлома системы. И последние могут пойти на разные меры, дабы достигнуть результата; они способны изобрести способ взлома, о котором ещё никому ранее не было известно.

Итак, надёжное проектирование криптосистемы трудоёмкий процесс. Но ошибочно мнение, что если программа шифрует и работает стабильно – она надёжна. Так и действуют пользователи, выбирая из большого ассортимента продуктов алгоритм и протокол, считая, что их система надёжна. Но пять же, функциональность – не показатель качества.

Надлежащее обращение – это вещё не всё. Так, пользователь может случайно нарушить систему безопасности, учитывая при этом «некачественную» проектировку самой системы.

К примеру, пользователь передаёт пароль третьим лицам. В случае утери карточки доступа об этом могут не докладывать. Также могут проявить невнимательность при проверке имени на электронном сертификате. Они могут использовать одни и те же пароли на разных системах, полагая, что они надёжные. Могут не изменять настройки программного обеспечения либо изменять, не зная о последствиях.

Итак, качественно спроектированная система не решает всех проблем, но вполне поможет избежать множество из них.

Как известно, для защиты сеансов сети WiFi используются протоколы WPA и WPA2. В свою очередь, компания «Элкомсофт» сообщила, что, используя GPU-процессоры NVidia, возможно ускорить процесс подбора ключей к данным протоколам в сотни раз.

При помощи программы для взлома ключей создаётся сеть из десяти станций, где будут установлены видеокарты GeForce GTX280. И данная сеть сможет начать взлом всего лишь одного пароля. Но процесс подбора займёт дни, а может недели, но уже не годы, как было ранее.

Обнаружена возможность перехвата текста, набираемого на проводной клавиатуре. Однако примечательно, что на расстоянии до 10 метром и через стену возможно реализовать вышесказанное. Данное решение обнаружили исследователи из Высшей федеральной политехнической школы в Лозанне (Ecole Polytechnique Federale de Lausanne).

При эксперименте опирались на тот факт, что проводные клавиатуры излучают электромагнитные волны из-за содержания электронных компонентов.