14.05 // Циммерман и Каллас разработывают интегрированное решение для защищённой связи

Автор PGP Фил Циммерман и Джон Каллас, разработчик стандарта OpenPGP и один из основателей PGP Corporation (покинувший компанию незадолго до её поглощения гигантом Symantec), в сотрудничестве с двумя ветеранами спецназа ВМФ США учредили новую фирму — Silent Circle.

В планы вновь созданной компании входит разработка и выпуск интегрированного решения для защищённой связи, поддерживающего весь спектр протоколов от электронной почты и IM, до VoIP и мобильной связи. Предполагаются как корпоративные версии продукта, так и версии для индивидуальных пользователей и правозащитных организаций.

Компания планирует представить продукт для открытого бета-тестирования, начиная с 15 июля. Зарегистрироваться для участия в тестировании можно на сайте.

Источник: https://allthingsd.com/2012042.....alled-silent-circle/

08.05 // Февральское обновление OS X Lion раскрыло пользовательские пароли

Вышедшее в феврале обновление OS X Lion 10.7.3 привело к появлению в некоторых конфигурациях систем отладочного лога, в котором совершенно открыто сохраняются пароли всех логинившихся пользователей.

Уязвимость затрагивает пользователей, использовавших старую систему шифрования файлов FileVault (шифрующую домашний каталог) и не обновивших ее на FileVault 2 (шифрующую весь диск) при апгрейде на Lion. Т.е. пользователи, озаботившиеся шифрованием своих данных, в итоге на три месяца оставили свою систему открытой для всех, имеющих физический доступ к диску (лог лежит в незашифрованной области), бэкапам Time Machine и т.п. Это дает и новые возможности для удаленных атак – знание фиксированного места, где открыто лежат пользовательские пароли, будет большим подарком.

Как минимум один пользователь заметил эту проблему еще три месяца назад, обратившись с вопросом на форуме поддержки. Молчание было ему ответом.

Источник: http://bugtraq.ru/rsn/archive/2012/05/05.html

03.05 // Критическая уязвимость в TorBrowser раскрывает запросы пользователей

Torproject уведомляет своих пользователей об обнаружении критической уязвимости в TorBrowser.

В текущей версии программы обращение к сайтам, использующим технологию веб-сокетов, приводит к срабатыванию кода в браузере Firefox, обходящего настройки тор-DNS. Из-за этого DNS-запросы идут в соответствии с настройками на компьютере пользователя, имена просматриваемых им сайтов становятся видны его провайдеру, используемому им DNS-серверу и любому промежуточному узлу сети между ними, способному прослушивать нешифрованные соединения.

До выхода исправленной версии TorBrowser предлагается предлагалось временное решение:

• Набрать about:config в адресной строке браузера. Нажать Enter.
  
• Набрать websocket в поисковом окне.
  
• Двойным щелчком изменить состояние поля network.websocket.enabled. После этого оно должно показывать false в столбце Value.

В настоящее время доступна обновлённая версия, в которой данная уязвимость исправлена.

Источник: TorProject blog

03.05 // Два биткоина по цене одного: первая практическая атака на быстрые bitcoin-платежи

Bitcoin — это наиболее популярная, независимо эмитируемая электронная децентрализованная валюта, позволяющая проводить анонимные платежи. Её использование ограничивается не только отдельными любителями и игроками чёрного рынка, но и вполне легальным бизнесом. Множество мелких компаний в различных странах экспериментируют с предоставлением различных связанных с ней услуг. Стремясь привлечь клиентов, биткоины принимают к оплате не только онлайн-сервисы, но и торговые автоматы, заведения быстрого питания. Во многих странах с биткоинами работают и банкоматы, стирая грань между реальной наличной валютой и виртуальной ценностью биткоинов.

Эмиссия данной валюты производится на основе концепции ("Proof-of-Work") — доказательства проделанной вычислительной работы по подбору частичных коллизий хэш-значений. Таким образом, эмиссия строится на основе добычи, "майнинга" числовых значений, удовлетворяющих определённым условиям, что гарантирует её независимость, непринадлежность к определённой организации и анонимность. Анонимность сохраняется как в добыче (если пользователь будет отправлять данные о добытых средствах на регистрацию в статистике, не раскрывая IP-адрес своего псевдонима), так и в транзакциях.

Однако, во всех протоколах перевода денег, связанных с сохранением анонимности пользователя, возникает проблема мошенничества на основе оплаты одной виртуальной монетой нескольких сервисов одновременно. В разных случаях эта проблема решается по разному. В некоторых протоколах других электронных денежных систем анонимность депонируется и может быть раскрыта при попытках нарушения протокола, однако тогда пользователя необходимо принуждать к регистрации на определённых условиях, что может сделать только банк. Где-то существуют способы проверки для получателя денег.

Разумеется, определённое решение было придумано и в системе Bitcoin. Пользователи подписывают все свои транзакции, а за их целостностью следит специальный сервис, который также осуществляет простановку времени в цепочках операций ("timestamping"), делая такую статистику доступной всем пользователям сети. Но в случае т.н. быстрых платежей, когда после оплаты проходит менее 30 секунд, в течении которых пользователь может получить услугу и забрать, например, наличные из банкомата, проверить факт двойной оплаты невозможно. До недавнего времени официальная позиция разработчика сети Bitcoin состояла в том, что при оплате мелких услуг следует игнорировать такую опасность — считалось, что стоимость атаки такого рода намного превзойдёт возможную прибыль. Хотя не было дано оценок параметров таких атак и было неясно насколько они реализуемы.

Исследователи Ghassan O. Karame (Европейская лаборатория NEC), El li Androulaki и Srdjan Capkun (Швейцарская высшая техническая школа Цюриха) впервые вывели точные оценки условий атаки двойного размещения на быстрые платежи и провели экспериментальные атаки. Они использовали только свои собственные кошельки в системе, чтобы не наносить финансового ущерба пользователям, не вовлечённым в исследование. Как оказалось, для предотвращения атаки в текущем протоколе Bitcoin период ожидания заверенной транзакции был чрезвычайно большим (до нескольких десятков минут), что недопустимо для быстрых платежей и такие платежи практически не имеют защиты от двойной оплаты. При этом, как оказалось, атака не стоит противнику практически никаких вычислительных затрат и сводится лишь к попыткам перебора соединений.

Авторами исследования были предложены простые модификации в работе Bitcoin-сети, которые не требуют существенного изменения протокола и програмного обеспечения: внесение специальных задержек в установлении соединений до 10 секунд, что уменьшает количество попыток перебора; включение в сеть обозревающих узлов; распространение в сети сообщений о попытках перебора с целью двойной оплаты, что позволит быстро заблокировать попытки такого рода.

Источник: Cryptology ePrint Archive

29.04 // На byfly реализовали проект по содействию оперативно-розыскным мероприятиям (СОРМ)

"Белтелеком" реализовал проект СОРМ для сети передачи данных byfly. Как сообщила компания, соответствующие работы проводились в ночь на пятницу, 27 апреля, и могли сопровождаться кратковременным отсутствием связи для абонентов byfly.

Под торговой маркой byfly крупнейший белорусский оператор фиксированной связи предлагает услуги широкополосного доступа. "Белтелеком" обслуживает более 1,15 млн абонентов byfly.

Еще в 2010 году операторов обязали предоставлять по требованию органов, осуществляющих оперативно-розыскную деятельность, безвозмездный круглосуточный удаленный доступ к базам данных (БД) об абонентах и оказанных им услугах. Кроме того, провайдеры должны были за свой счет приобретать, устанавливать и обслуживать технические средства системы обеспечения оперативно-розыскных мероприятий (СОРМ).

Обеспечение уполномоченными подразделениями оперативно-розыскных мероприятий на сетях электросвязи, а также получение и использование уполномоченными органами информации, содержащейся в БД об абонентах и оказанных им услугах электросвязи и автоматизированных системах операторов, осуществляются при наличии оснований и условий для проведения оперативно-розыскных мероприятий, установленных Законом Республики Беларусь от 9 июля 1999 года "Об оперативно-розыскной деятельности".

Источник: http://it.tut.by/286586

29.04 // Новый сервис позволяет определить IP-адрес пользователя по его имени в Skype

В интернете появился сервис, позволяющий вычислить IP-адрес пользователя Skype по имени его учетной записи. Поиск производится совершенно незаметно для пользователя.

Сервис выдает два IP-адреса: внешний и локальный. Адреса выводятся еще несколько часов после того, как пользователь вышел из Skype, cообщают его создатели на сайте Хабрахабр.

Источник: http://it.tut.by/286618

11.04 // Моя поездка в D-Wave: по ту сторону мясного сэндвича

Скотт Ааронсон (wiki), адъюнкт-профессор факультета электротехники и информатики
Массачусетского Технологического Института © 2012
Перевод © 2012 spinore

На последней неделе я был в Ванкувере в связи с выступлением перед Университетом Британской Колумбии и перед ежегодным собранием Американской Ассоциации Содействия Развитию Науки. В рамках этой поездки в пятницу вечером мне, Джону Прескиллу, Джону Мартинису и Майклу Фридману любезно предложили съездить в штаб-квартиру D-Wave Systems в Burnaby (пригород Ванкувера). Мы начали поездку с конференцзала, где организаторы предложили нам печенье и газированную воду. У меня, как взрослого человека, пролетела в голове случайная мысль, что печенье может быть отравлено.

Затем мы сходили в лаборатории D-Wave: посмотрели под микроскопом на сверхпроводящие чипы; на системы охлаждения, использующиеся для охлаждения чипов до 20ти милликельвин. Мы действительно заходили внутрь гиганстких чёрных кубов, приготовленных D-Wave'ом на продажу, которые напоминали нам эпоху мейнфреймов (эти машины настолько велики частично из-за необходимости иметь системы охлаждения и частично — чтобы исправлять неполадки, позволяя инженерам заходить внутрь). Позже главный инженер D-Wave, Geordie Rose, выступил перед нами с двухчасовым докладом о самых последних экспериментальных результатах D-Wave, после чего мы все ушли на обед. Сотрудники D-Wave были очень гостеприимны с нами и не задумываясь отвечали на все наши вопросы.

Несмотря на моё, имевшее место почти год назад, заявление, что я увольняюсь с поста главного скептика D-Wave, я подумал, что было бы уместным рассказать читателям блога «Shtetl-Optimized» («Местечково-оптимизированное» (евр. рас.) — прим. пер.) о том, что нового я узнал из этой поездки. Я начну с трёх обоснованных утверждений, прежде чем перейти к более общим выводам.

• Утверждение 1: Сейчас D-Wave имеет 128-(ку)битную машину, которая может давать приближённые решения для конкретных NP-сложных минимизационных задач, а именно, для задачи минимизации энергии 90-100 спинов в модели Изинга с попарными взаимодействиями вдоль некоторого фиксированного графа (где машинный вход есть настраиваемые степени сопротивления взаимодействиям). Соответственно, настоящим сообщением я опровергаю свой печально известный комментарий от 2007го года о том, что 16ти-битная машина, которую D-Wave использовала для демонстрации решения судоку, не более вычислительно полезна, чем мясной сэндвич. К настоящему моменту D-Wave действительно сделала нечто, что более вычислительно полезно, чем мясной сэндвич; просто вопрос в том, является ли это «нечто» более полезно, чем ваш лаптоп. Geordie показал нам графики с D-Wave'овским квантовым отжигом, решающим свою задачу спинов Изинга «быстрее» чем классическим методом имитации отжига или методом поиска с запретами (слово «быстрее» здесь подразумевает пренебрежение временем на охлаждение отжигателя, что мне кажется правильным). К сожалению, данные не увеличивались до больших размеров на входе, в то время как те, которые-таки увеличивались, сравнивались скорее с полностью классическими алгоритмами, чем в эвристическими. (Конечно, здесь выносятся за рамки большие трудности, которые вероятно возникли бы при практическом применении D-Wave, начиная со сведения задач практической оптимизации к конкретной D-Wave'овской задаче на спины Изинга.) В итоге, хотя наблюдаемое ускорение вычислений и представляется определённо интересным, остаётся неясным, что с ним делать и, особенно, играет ли здесь роль квантовая когерентность.

• Это подводит меня к утверждению 2. Как я повторял здесь втечение нескольких лет (и это остаётся в силе), у нас нет реального доказательства того, что квантовая когерентность действительно играет роль в наблюдаемом ускорении вычислений, а также того, что запутанность между кубитами системы когда-либо действительно имела место. (Заметьте следующее: если допустить, что запутанности нет, существенность квантовой когерентности для ускорения вычислений становится совершенно неправдоподобной. Хотя пока что и не известно об эффективной симуляции на классических компьютерах тех квантовых, которые работают только с сепарабельными смешанными состояниями, мы совсем не знаем каких-либо примеров, где такие компьютеры позволяют ускорять вычисления.) Как отмечалось в этом блоге в прошлом году, D-Wave опубликовала прекрасную статью в Nature, где рассказывалось о квантовом туннелировании в 8ми-кубитной системе. Однако, когда я спросил об этом Мохаммада Амина, учёного из D-Wave, он ответил, что не думает, что эксперимент предоставил какие-либо доказательства существования запутанности между кубитами.
  
  «Убедительным» способом продемонстрировать наличие запутанности между кубитами была бы демонстрация нарушения неравенства Белла. (Мы знаем, что это может быть сделано со сверхпроводящими кубитами, как было показано группой Schoelkopf'а в Йеле [а также другими коллективами] пару лет назад.) Кроме того, «убедительный» способ показать роль квантовой когерентности в возможном ускорении вычислений состоял бы в постепенном «уменьшении» когерентности в системе (например, путём добавления взаимодействия, которое бы постоянно измеряло кубиты в вычислительном базисе) и параллельной проверке того, что производительность отжигателя уменьшается до уровня, соответствующего классической имитации отжига. К сожалению, как сказали нам сотрудники D-Wave, никакой из подобных экспериментов не представляется возможным в их текущей установке — в основном потому, что у них нет возможности осуществлять произвольные локальные унитарные преобразования и измерения. Они сообщили, что хотят в будущем попытаться продемонстрировать наличие двухкубитной запутанности, а пока готовы услышать предложения по поводу других идей, как показать роль квантовости в возможном ускорении вычислений в их существуюшей установке.

• Утверждение 3: D-Wave в итоге смогло прояснить концептуальный момент, который смущал меня втечение лет. Я (и, возможно, многие другие!) полагали, будто бы D-Wave утверждает, что их кубиты декогерируют практически моментально (в частности, в таком случае запутанность практически точно никогда не имела бы места в процессе вычислений). Однако, как оказалось, D-Wave считает, что отсутствие запутанности не играет роли из-за какой-то сложной причины, связанной с энергетическими щелями (gap — прим. пер.). Я был далеко не единственным, кто считал такое утверждение невероятным: как было упомянуто выше, нет никакого доказательства того, что квантовый компьютер без запутанности может решать какую-либо проблему асимптотически быстрее, чем классический. Однако, это не то, что утверждает D-Wave: они думают, что их система декогерирует практически моментально в собственном энергетическом базисе, но она не декогерирует в вычислительном базисе, а поэтому, в частности, в последнем могла бы быть запутанность на промежуточных стадиях. Если так, то это было бы совершенно прекрасно — адиабатический алгоритм, который в любом случае не требует когерентности в собственном энергетическом базисе (в конечном счёте, общее утверждение состоит в том, что в процессе вычисления вы хотите находиться настолько близко к основному состоянию системы, насколько это возможно!). Я понимаю, что некоторые физики, знающие механизмы декогерентности, настроены чрезвычайно скептично по поводу возможности иметь быструю декогеренцию в энергетическом базисе без сопутствующей декогерентности в вычислительном базисе. Соответственно, теперь это, конечно, обязанность D-Wave — показать, что они поддерживают когерентность там, «где она нужна», но, по крайней мере, сейчас я понимаю, что они утверждают, и как это могло бы быть совместимым (если это вообще верно) с квантовым ускорением вычислений.

Давайте теперь перейдём к трём более широким вопросам, поднятым вышеcказанными утверждениями.

• Первый вопрос следующий: вместо того, чтобы добавлять всё больше кубитов и публиковать всё более тяжело оцениваемые рекламные заявления, оставляя при этом научную оценку своих приборов в состоянии неизвестности, почему бы D-Wave'у просто не сконцентрировать свои усилия на том, чтобы продемнстрировать запутанность, или другим способом получить более убедительное доказательство роли квантовости в наблюдаемом ускорении вычислений? Когда я спросил об этом Мохаммада Амина, он сказал, что если бы компания D-Wave последовала моему предложению, она бы опубликовала некоторые интересные исследовательские статьи и затем покинула бизес: при получении денег давление всегда оказывается в сторону всё большего числа кубит и всё более громких анонсов, а не в сторону более ясного понимания экспериментального оборудования D-Wave. Итак, дайте мне попытаться донести мысль до боссов мира: одиночный кубит, который вы понимаете, лучше, чем тысяча кубитов, поведение которых вы не понимаете. Существует причина, по которой академические группы, занимающиеся квантовыми вычислениями, концентрируются на задавливании декогеренции и демонстрировании запутанности для 2ух, 3ёх или 4ёх кубит: потому, что это путь, при котором вы знаете, что кубиты есть действительно кубиты! Как только вы показали, что основание считать кубиты настоящими твёрдое, вы можете пытаться масштабироваться вверх. Поэтому, пожалуйста, поддержите D-Wave, если они хотят потратить деньги на то, чтобы продемонстрировать нарушения неравенства Белла или другие явные доказательства того, что их кубиты работают вместе когерентно. Добро пожаловать, D-Wave!

• Второй вопрос касается того, что я уже много раз встречал в блогосфере: кто будет беспокоиться как работает система D-Wave'а, и используется ли там квантовая когерентность, если эта система решает практические задачи быстрее? Действительно, может быть, то, что строит D-Wave, есть, на самом деле, серия интересных, полезных, но всё же по существу «классических» приборов для отжига. Возможно, слово «квантовый» здесь работает как топор в каше из топора: привлечение денег, интереса и талантливых людей для построения чего-то такого, что хотя и изящно, но, в конечном итоге, слабо зависит от квантовой механики вообще. Если D-Wave'овский (буквально!) чёрный ящик решает проблемные задачи за такое-то и такое-то количество времени, какое нам дело до того, что там внутри?
  
  Чтобы увидеть всю непосредственность этого вопроса, давайте рассмотрим простой мысленный эксперимент: допустим, D-Wave бы продавала классический, для специальных целей, стоимостью 10 миллионов долларов компьютер, сконструированный, чтобы осуществлять алгоритм имитации отжига для задач 90-битных изинговых спинов с некоторой фиксированной топологией, и при этом несколько лучший, чем уже существующие компьютерные кластеры. Получила ли бы D-Wave в таком случае хотя бы 5% от той публичной известности и того интереса, которые она испытывает к себе сейчас? Я думаю, что сама бы D-Wave была бы первой, кто ответил бы «нет». Действительно, Geordie Rose явно указывал во время своего доклада на захватывающую природу, стоящую за (как он сказал) «историей квантовых вычислений», и как она стала ключом к привлечению инвестиций. Причина беспокойства людей об этих вещах возникает не из-за того, что они хотят найти основные состояния спиновых систем в модели Изинга немного быстрее, но из-за того, что они хотят знать: достигла ли, в конечном счёте, человеческая раса новой формы вычислений или же нет. Так что то, как преподнести прибор, важно (мат вырезан цензурой — прим. пер.)! Я горжусь тем, что готов менять своё мнение практически обо всём при открытии новых фактов (как я это на самом деле сделал по поводу D-Wave), но моя уверенность в том, что чёрные ящики должны быть открыты, а объяснения предоставлены, есть нечто, что я отнесу в могилу.

• Наконец, ввиду скептического, но позитивного тона этого поста некоторые люди удивятся: сожалею ли я о моём раннем, более явном скептицизме по поводу D-Wave? Ответ — нет! Задавать вопросы — моя работа. Я поверю D-Wave'у сразу же, как только они ответят на мои вопросы (подобно тому, как это было в обсуждаемой поездке), когда бы это ни случилось, и изменю своё мнение соответственно, но я также не перестану ни спрашивать, ни извиняться за спрашивание до тех пор, пока доказательство квантового ускорения вычислений не станет ясным и бесспорным (чего ещё, конечно же, не прозошло). С другой стороны, я действительно сожалею о кидании гадостями, что возникло как итоговый результат моих и чужих скептических утверждений, утверждений D-Wave'а и людей, его поддерживающих, а также состязательной природы блогосферы. Первый раз я чувствую себя действительно искренне надеющимся всем моим сердцем, что компании D-Wave удастся доказать, что она может делать некоторый (не необходимо универсальный) вид масштабируемых квантовых вычислений. Такой успех доказал бы миру, что мои $100,000 в безопасности, и решительно бы опроверг скептиков квантовых вычислений, которые в своей критике сейчас порой заходят даже дальше, чем слепые сторонники D-Wave.

Источник: запись в блоге Скотта Ааронсона от 21го февраля 2012г.
Примечание переводичка: авторский способ выделения текста (наклонный шрифт, цвет и жирность) по возможности сохранён, собственные пояснения выделены серым цветом.

27.03 // Квантовая криптография. Обзорная статья

Квантовая криптография — одна из наиболее зрелых технологий в новой области квантовой обработки информации. В отличии от криптографических техник, безопасность которых основана на недоказанных математических утверждениях, безопасность квантовой криптографии основана на законах физики. Сегодня она разрабатывается с прицелом на будущее, в котором взлом классических шифров с открытым ключом может стать практически достижимым. Читать дальше...

27.03 // АНБ создаёт крупнейший центр перехвата сообщений

Вместо Библий, проповедников и молящихся, этот храм будет заполнен серверами, компьютерными экспертами разведки и вооружённой охраной. И вместо того, чтобы слышать слова, идущие с небес, эти новые поселенцы будут секретно перехватывать, сохранять и анализировать громадные количества слов и изображений, проходящих сквозь мировые телекоммуникационные сети. В маленьком городе Блафдейле Большая Любовь и Большой Брат станут трудными соседями. Читать дальше...