Привет всем,
Я нашел это очень интересная статья о Китае шифрования Импорт / Экспорт / Внутренние правила сделано Бейкер и Маккензи в США.
Это сильно бизнеса и нормативно ориентированный дает очень хорошо сделано зрения о том, как фарфор правила работы и как он может вести себя в будущем.
Читайте здесь Расшифровка правила шифрования в Китае (форма Bakernet сайте).
В 90, с закрытым исходным кодом и имущественных криптография правит миром.
Вот перед открытым исходным кодом и научно-обоснованных технологий зашифрованных вышел в качестве передового опыта сделать крипто вещи.
Я хотел бы напомнить, когда в 1992 году США вместе с Израилем, а также Швейцария, обеспечивая потайной двери (имущественные и тайна) технологий иранского правительства задействовать свои связи, обманывает их думать, что используемое решение было безопасно, делая также некоторые рассмотрение этого сегодня в 2010 году.
Это называется случае Crypto AG , исторические факты, связанные с США Агентство национальной безопасности , а также сигнал разведывательным отделом Израиля Министерства обороны , которые сильно подозревают заключил соглашение со швейцарским производителем криптографии компании Crypto AG .
Основном эти лица помещаются бэкдор в безопасное оборудование шифрования, что они обеспечивают в Иран, чтобы перехватить иранские связи.
Их крипто было основано на тайне и собственные алгоритмы шифрования разработаны Crypto AG и в конце концов настроен для иранского правительства.
Вы можете прочитать некоторые другие факты о Crypto AG бэкдор вопросы, связанные с:
Упадок глобальной безопасности телекоммуникационных
Взлом кодов: невыполнимая задача по BBC
Der Spiegel Crypto AG (немецкий) статьи
Теперь, в 2010 году, мы все знаем и понимаем, что тайной и собственные шифрования не работает.
Просто некоторые ссылки ведущие специалисты во всем мире криптографическую ниже:
Тайна, безопасность, неясности по Брюс Шнайер
Просто скажи нет в собственности криптографических алгоритмов на Network Computing (Майк Фратто)
Безопасность через сокрытие от Ceria Университета Пердью
Разблокирование Секреты Crypto: криптография, шифрование и криптологии объяснил на Symantec
Время изменить положение вещей подошли.
Мне очень нравится знаменитый Филипп Циммерманн утверждение:
"Криптография раньше неясным науке, мало отношения к повседневной жизни. Исторически сложилось, что она всегда была особая роль в военной и дипломатической связи. Но в век информации, криптография идет о политической власти, и, в частности, о власти отношения между правительством и народом. Речь идет о праве на неприкосновенность частной жизни, свободу слова, свободу политических объединений, свобода печати, свобода от необоснованного обыска и ареста, свободу, чтобы их оставили в покое ".
Любой ученый сегодня принять и утвердить принцип Kerckhoffs " , что в 1883 году в Военной Cryptographie бумаге сказано:
Безопасность криптосистемы не должна зависеть от сохранения алгоритма в секрете, но только на сохранение цифровой секретный ключ.
Это абсолютно ясно, что лучшей практикой для выполнения шифрования сегодня obbly любой серьезный человек, чтобы сделать открытой криптографии, при условии публичного обсуждения, и что следовать Kerckhoff принципе.
Итак, что мы должны думать о закрытым исходным кодом, собственные шифрования, основанный на концепции безопасности корыта безвестности?
Я был крайне удивлен, когда сегодня, в 2010 году, в эпоху информационного общества, я прочитал бумагу на Crypto AG сайте.
Я приглашаю всех, чтобы читать Crypto AG ценная бумага называется сложной архитектурой безопасности разработаны Crypto AG которых вы можете получить значительные выдержки ниже:
Дизайн этой архитектуры позволяет Crypto AG обеспечить тайну собственный алгоритм, который может быть указан для каждого клиента, чтобы обеспечить идеальный уровень криптографической защиты и оптимальной поддержки политики безопасности клиента. В свою очередь, архитектура безопасности дает Вам влияния вы должны быть полностью независимыми в отношении шифрования решение. Вы можете определить все области, которые охвачены криптографии и проверить, как работает алгоритм. Оригинальный секрет собственности алгоритм Crypto AG является основой архитектуры безопасности.
Я должен сказать, что их архитектура абсолютно хорошего от TLC точки зрения. Кроме того, они сделали очень хорошую работу в создании дизайна общей архитектуре для того, чтобы защищенный устойчивым крипто-системы с помощью посвященные крипто-процессор .
Однако до сих пор чего-то не хватает:
T он общее понятие криптографической вводит в заблуждение, основанное на ложных понятиях шифрования.
Вы можете думать, что я говорю это тролль, но, учитывая историю Crypto AG и учитывая тот факт, что все научное сообщество и безопасности не одобряет концепции безопасности корыта неизвестность, это было бы законно спросить себя:
Эй, я думаю, что они имеют очень глубокие знания в области электросвязи и безопасности, но, учитывая, что наука говорит нам не следовать тайну алгоритмов, я действительно есть серьезные сомнения относительно того, почему они до сих пор обеспечение шифрования и собственности не переходит к стандартным решениям (в конечном счете с какой-то таможенной аксессуар).
Кибер конфликты действительно достиг точки, где война и кибервойна сливаются воедино.
Страны НАТО имеют право использовать силу против атак на компьютерные сети .
Вы должны знать, что Израиль является страной, где, если компании необходимо разработать продукт шифрования, они должны быть санкционированы правительством.
Правительство не хотим, чтобы компании, занимающиеся криптографией может сделать ничего плохого с ними и что они могут сделать добра для государства, поэтому они должны сначала получить разрешение.
Компании, предоставляющие перехвата и encryptio нм Усть распространяется на лицензии, потому что Израиль закона на это так ограничительные быть похожими на Китай закон .
Это потому, что эти виды технологии рассматриваются в качестве основных для разведки и шпионажа возможности страны Израиль.
Чтобы дать пример "Лицензия Израиль Министерство обороны" компании:
GSM шифрования продукции "Лицензия Израиль Министерства обороны» - Золотой замок
Перехват коммуникационных продуктов "Лицензия Израиль Министерства обороны", - Verint
HF зашифрованных радио "Лицензия Израиль Министерства обороны", - Kavit
Надзор услуги и оборудование »Лицензия Израиль Министерства обороны", - Мульти уровня решения
Например, как подать заявление на получение "лицензии на Израиль Министерства обороны", если вы технологий шифрования в Израиле?
Будьте уверены, что израильская компания, нажмите здесь и заполните форму.
Кто-то свяжется с Вами от encryption-control@mod.gov.il и обсудит с вами, нужно ли вам или нет лицензии на продажу.
Что делает министерство обороны требует от израильской компании, с тем чтобы предоставить им разрешение производить и продавать перехват и шифрование продукции?
Ну, чего они хотят и что они действительно спросить никто не знает.
Это секрет дело Израиля Министерства обороны с каждым "лицензированных" компании.
Что мы знаем наверняка, что Verint, "Лицензия Израиль Министерства обороны", расположенный бэкдор для перехвата компаний и правительств в США и Нидерланды на перехват системами, которые они продавали.
ЦРУ Officier сообщил, что Израиль Министерство обороны, как известно, платят Verint возмещение в размере 50% их затрат для того, чтобы иметь от Verint корыта шпионаж услуг их коммерческой деятельности по продаже "потайной двери" перехват оборудование, чтобы шпионить за иностранными пользователями.
Это может быть обоснованные сомнения, что сотрудничество в рамках Министерства обороны Израиля может быть проблематичным для израильской компании, которые хотят продавать перехват и шифрование продукт за рубежом.
Эти компании могут быть вынуждены пойти на интересы Израиля Министерства обороны, а не интересы клиентов (например, Verint скандал реальный пример).
Таким образом, как бы "Лицензия Израиль Министерство обороны" быть хорошей вещи, чтобы рекламировать?
Она представляет риск того, что "Израиль Министерства обороны", как публично известно, что он уже сделал с Verint, будет вмешиваться в то, что компания сделать.
Она представляет риск того, что "Израиль Министерство обороны" может разумно обеспечить "возмещение" расходов платить компании и получить то, что они, скорее всего, хотели бы получить.
Итак, что же на самом деле «Израиль Министерство обороны" хотите от компаний Израиля делает перехват и шифрование технологий?
Если мы спрашиваем себя ли израильские компании делают шифрования и перехват бизнеса в большей степени заинтересованы, чтобы делать бизнес или делать "внешние услуги шпионаж" за их всегда платит клиент, "Израиль Министерства обороны".
Конечно, в эпоху финансового кризиса, Израиль Министерство обороны платит клиент, который не имеет бюджетных проблем ...
Строгий контроль, строгие правила, сильное правительство стратегического и военного сотрудничества.
Будьте осторожны.
Если вы хотите узнать больше об этом вопросы о том, как технологии из определенных стран, как правило, загрязненных со своими правительствами военных и спецслужб стратегии следите, как я готовлю сообщение об этом.
Вы будете гораздо лучше понимать о том, что предметы на "Лицензия Израиль Министерства обороны".
Этот пост, чтобы говорить о "несправедливой" маркетинговый подход Золото-Lock, израильская компания делает мобильный шифрование голоса уполномоченные министерства обороны Израиля.
После объявления увидеть на Linkedin «Информационная безопасность Сообщества" группы:
GoldLock предлагает США $ 100.000 и работа для unencryption
GoldLock, израильские шифрования и безопасности компания предлагает США $ 100.000 и работа любой способный расшифровать клеточный разговор, содержащийся в файле, при условии их сайт ( https://www.gold-lock.com/app/en/? Калитка: интерфейс =: 8 ::::).
Транскрипции должны быть отправлены обратно в GoldLock до 1 февраля 2010 года.
Конкурс открыт для всех и любой инструмент или технология может быть использована.
Удачи всем!
Я заметил:
Не имея общественной спецификации протокола даже не научно серьезным, чтобы маркетинговые приемы, как это.
Я бы сказал, в золото-замок, давайте выпустить исходный код и никому компиляции криптографический движок, если вы доверяете, чтобы не иметь какую-нибудь гадость внутрь ... ;)
Тони Koivunen от F-Secure говорит:
Итак ... Они будут платить 100 тысяч долларов, если вы получите через AES и возиться с ключами.
Если кто-то будет тянуть его, они, безусловно, сделает грузовик больше денег в другом месте. Плюс они сохранят права на код / технологии, которые они создали, что не в случае, если они идут за 100 тысяч долларов с лицензией довольно ясно говорит, что:
# Назначение письмо Gold Line, в форме, удовлетворяющей Gold Line вашей технологии и план работы ("Технология"). Такая форма назначения должны обеспечивать Золотая линия для передачи прав на технологии для Gold Line, в том числе право на регистрацию патентов и других прав.
# Освобождения и отказа форме, в форме, удовлетворяющей Gold Line, надлежащим образом оформленные вами и любым другим участником каких-либо прав на технологии.
Плюс, конечно, Gold Line оставляет за собой право изменить правила игры с предварительного уведомления. Или необходимости сообщать впоследствии тоже.
Звуки справедливый :)
Мишель Scovetta от Computer Associates сказал:
Похоже, что цель этого, чтобы получить дешевый тестирования из него, и, чтобы иметь возможность сказать что-то вроде "Best Crypto экспертов в мире пытались сломать, и не смогли".
По некоторым данным, документы на сайте Gold Lock, они использовать ECC-256 и "изменение DH ключ обмена" (который покалывание мой Spidey чувств), SHA-256, а затем XOR для фактического шифрования данных. Они используют практически кощунственный язык как "Каждый компонент Enterprise Solution блокировки Золото проверены и защищены от любых мыслимых атак".
* Проверено * безопасным? * Любые мыслимые атаки *? Хлоп!
В другой документ на своем сайте, они говорят о своем первом слое, опираясь на 1024-битный RSA. GoDaddy даже не позволяют 1024-битные ключи, которые будут использоваться при генерации больше $ 20 SSL сертификатов. Они ссылаются на 300 000 000 000 MIPS-лет, чтобы выйти, но если моя математика является правильным, что сводится к тому, около 52 дней на вершине суперкомпьютера прямо сейчас. Не тривиально, но это сообщение атаки, так что время на стороне злоумышленника.
Описание, то говорит об устройстве генерации ключей 16k при регистрации устройства. Если протокол является "безопасным", то она должна быть "безопасными" только с одним ключом. Если это не безопасно с одним ключом, а затем создание 16k ключи могут только сделать это 16k раза более безопасным, которые далеко от доказательства безопасности.
Я согласен с Фабио - справедливый конкурс будет включать исходные коды и криптографические спецификации. Также, как и другие соревнования доказали (например, SecureWebMail), самым слабым местом как правило, не криптографии. Это все другие вещи, и он не похож на любой из его раскрывается для участия в конкурсе.
Майк
Я бы сказал, что все эти соображения, из экспертов по безопасности от известных и установленных охранных компаний принесет нам считать, что:
Голос безопасности является разумным вопросам и не хватает прозрачности и государственных отношений для криптографической выбор обычно не дает ничего хорошего ...
Подумайте об этом ...
В 2005 и 2007 годах в Бразилии млн. человек было нацеленным на затемнение.
Вначале казалось, как несчастный случай.
Теперь известно , что было вызвано кибер-атаки против систем электроснабжения контроля.
Это было только предварительный просмотр того, что кибер-атаки в кибервойне средств.
В ближайшем будущем мы, возможно, увидите нечто вроде "виртуальной таможни" в интернет границ, определение того, что войти и выйти, что, как несколько "не очень демократические" страны делают.
Ли кибервойны повлияет цифровыми правами? Наверное, да, даже я надеюсь, что нет.
Россия является очень красивое место для любого совершенного предпринимателем киберпреступности.
ФБР и Mcafee пытаются что-то сделать , они никогда не удастся?
Я не думаю, что это политический вопрос, как Россия не собирается выдавать любой злоумышленник и не собирается оказывать решительную международную сотрудничества.
Всегда помните, что в России бизнес-сети были сильно подозревают сделал кооперации с русским правительством, заемных средств в другой раз их сила и навыки.
А Россия политиков больше интересует, чтобы защитить свои кибер-воинов навыков и деятельности или в области международного сотрудничества?
Довольно легко ответить ...
Привет всем,
В последние несколько лет я увидел невероятное увеличение количества "публичных" новость о шпионаже против различных западных стран и, как правило ближайшие из дальнего востока, как правило, фарфор.
Китай хочет быть крупнейшей экономической державой в 2020 году и это после выращивания ставке 8% в год. Их "управляемой" капитализм без неэффективность демократии это то, что бьется в западных странах, менее эффективны, так как демократические.
Китай, для того, чтобы быстро расти это R & D способность сделать широкое применение в шпионаже, считается, что китайское правительство более чем 1.000.000 разведки по всему миру.
И они знают, как сделать шпионажа, их "шпиона" не стоило бы так же, как шпион западных стран, меньше гарантий, меньше платежи.
Также они используют кибер-шпионаж в качестве важного источника информации и конкурентоспособность по отношению к западным компаниям стран и правительств R & D результатов. Китай настолько не-сотрудничества, которые теперь также западных стран шпионить друг с другом, или даже русский, китайский использовать пространство Интернета, как "начало базу" для своих интернет на основе шпионской деятельности.
Я знал, что фишер США используется для создания своей собственной троянов с китайской версии Windows Xp с китайской версией Microsoft Visual Studio развитие люкс. Почему? Для получения информации обмана, для того, чтобы настроить судебно-медицинской экспертизы усилия аналитик ФБР, и заставить их думать, что это собственные атаки были из Китая!
Любой следователи, которые видят атаку из Китая обычно думают: "О дерьмо, он родом из Китая, мы потеряли", а теперь еще и киберпреступности использовать Китай как далеко на запад, неприкасаемый базу для атак.
Вернуться отслеживания атак из Китая, это все равно что пытаться выяснить, что находится внутри черной дыры , это в один конец, и никакая информация не возвращается.
Чтобы дать лучшее представление о том, что я говорю о просто получить следующий список литературы:
Германия обвиняет Китай в промышленном шпионаже
Китайских стажеров продолжается судебное разбирательство, французский шпионаж промышленности страхи
США уязвимыми для китайского шпионажа Cyber
Массивные китайской шпионской сети
Cyber Spy сети также наведение Финляндии
Как западные страны защитить сам себе?
Это хороший точек говорить потому, что не существует простого способа защиты от шпионажа, не рассматривая его как серьезные и конкретные опасности.
Правительства должны иметь возможность получить более глубокое понимание, что их подход к информации системы и информационной политики безопасности должна не только существует на бумаге, а также применяться повсеместно, чтобы быть эффективными. Правительства комплекс организаций и лишь немногие из них достаточно умны, чтобы быть в состоянии быстро и эффективно сделать политику безопасности на самом деле быть реализованы всей организации. Но они пытаются, в частности, наиболее конкурентных, как США, Великобритания и Германия.
Компании должны приобрести вместо осведомленности о проблеме, которая присутствует, доступны, бетона, бетон вероятность того, что кто-то входит в офисы, чтобы украсть хороший (не для шпионажа). По этой причине компании системами место сигнализации, контроля доступа с значок, системы камер наблюдения.
Но шпионаж, не означает, борьбы и защиты от воров, но бедный, а с более сложными, либо технически и социально, нападающий, который может использовать старые методы разведки школа всегда эффективны. Начало работу и кражи информации во время работы. Имитация быть клиентами, чтобы установить связь доверия продавца, а затем найти причину, чтобы позволить ему выполнить некоторые вредоносные программы: "Эй, но я modellization программного обеспечения demostrate, что ваша модель, используемая для измерения производительности вашего продукта, что это не тот, который вы рекламировали. Проверьте это, обратитесь к себе с помощью программного обеспечения мы использовали! ». Как вы думаете, продавец будет делать для того, чтобы поймать перспективу клиента?
Только понимание, знания о проблемах, может сделать такой риск следует рассматривать серьезно.
Правительства должны обеспечить финансирование производственных объединений, камера commerces и аналогичных учреждений для того, чтобы такого понимания национального широкий и пусть предприниматели осознали и стали готовы признать, выявить и остановить шпионскую деятельность.
Закон перспективы
Правительства должны укрепит свои законы для того, чтобы быть в состоянии иметь необходимые инструменты для обеспечения прав защиты от шпионажа.
Посмотрите на анализ, проведенный по смарт-двоюродный брат Анджело Pietrosanti о шпионаже "Это европейский R & D менее защищены от шпионажа, как в США R & D?"
| Страна | Гражданские санкции против торговли угроза секрет | Уголовное наказание в отношении торговли угроза секрет | Год последнего modificationg |
|---|---|---|---|
| США | 5 млн. $ | до 10 (для domenistic) или 15 (для иностранцев) лет тюрьмы | 1996 года ( Закон экономического шпионажа ) |
| Германия | ДА | до 3 лет тюрьмы | 1986 |
| Франция | 0,03 млн. долл. | до 2 лет тюрьмы | 1992 |
| Великобритания | ДА | НЕТ | 1984 |
| Италия | ДА | до 2 лет тюрьмы | 1942 |
| Швейцария | ДА | до 3 лет тюрьмы | 1986 |
| Финляндия | ДА | до 3 лет тюрьмы | 1990 |
| Швеция | ДА | до 6 лет тюрьмы | 1990 |
| Нидерланды | ДА | до 4 лет тюрьмы | 1992 |
То, что эта таблица?
Может быть, некоторые европейские политики в этом может помочь.
В заключение
Мы находимся в экономическую войну, где победитель не тот, имея больше сил, но тот, будучи более технологически и экономически умные.
Китайцы демонстрируя достаточно агрессивный и умный, будет ли западные страны быть в состоянии реагировать как на оборону и нападение в этой войне?
Разведка сила растет везде ... и в Швейцарии, был известным подходом защиты частной жизни!
Читайте статью WikiLeaks
Хорошая попытка поставить бэкдоров внутри устройства Blackberry.
Похоже, что правительство ОАЭ хотел сделать какую-нибудь гадость размещения бэкдоры обновления программного обеспечения в корыто Etilsat (местного оператора мобильной связи) устройства BlackBerry, очевидно, в сотрудничестве с оператором мобильной себя.
К счастью, силы безопасности обнаружили сообщества и представила факты. Проверьте это.
Etisat патч предназначен для наблюдения
Проводной журнала: Blackberry шпионов
Безопасность существует лишь с прозрачностью.
Это удивительно.
Китайский парень занимается в шпионской деятельности в Народной Республике Китай покупке и экспорт криптографического оборудования, радио и другие безопасные аппаратные средства на eBay.
Это unbelivable, читать там , Ши Тонг Куок найти на eBay:
Важно подчеркнуть, что хороший шифрования не требует "секретные методы", как методы защиты должны быть защищены, даже если обнаружено, как и любые криптографические технологии.
Но китайцы, вероятно, понял, что это не подход АНБ, что предпочитают использовать пользовательские, самодельные, самостоятельно проанализировать криптографических технологий, которые, вероятно, много слабее, чем в настоящее время криптографических стандартов.
Так почему бы не купить экспорта ограниченного военного безопасных технологий на Ebay?
Я сделаю несколько в глубине статьи о том, как голос шифрование действительно работает в правительственных организаций.
Открытых стандартов и открытых до сих пор для достижения военных и правительственных организаций за то, что связана с безопасностью речи.
Чтобы дать вам представление о сложности и характера конкретных проблем, которые существуют, посмотрите на США 3G Wireless Security: Правительство перспективы и архитектуры сигналов для поддержки безопасности и взаимодействия в многонациональной беспроводных сетей для тактической связи .
Они используют так пользовательские протоколы, как протокол безопасности Взаимодействие связи , которые требуют использования запатентованных MELPe ультра-узкополосных кодеков, что это не рынок приложений и оборудования с использованием этого. Лишь небольшая элита контролируемых государством компаний из нескольких стран справиться с этим де-факто лобби.
Должны ли мы изменить это чего на открытых стандартах и государственных секторов?
Похоже, что в Великобритании стало освещение управление, они обнаружили, что наиболее эффективным способом борьбы с кибер-войны, чтобы нанять солдат, которые играют на поле боя каждый день, только страсть.
 |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |
 |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |  |