С 19 декабря прекращается поддержка стабильных веток Торбраузера 2.x и 3.0. Всем пользователям рекомендуется перейти на TBB версии 3.5. В новой версии TBB отсутствует контроллер Vidalia, а запуск локального tor-процесса осуществляется непосредственно из самого TBB.

An attacker can efficiently factor at least 184 distinct 1024-bit RSA keys from Taiwan's national "Citizen Digital Certificate" database. The big story here is that these keys were generated by government-issued smart cards that were certified secure. The certificates had all the usual buzzwords: FIPS certification from NIST (U.S. government) and CSE (Canadian government), and Common Criteria certification from BSI (German government).

These 184 keys include 103 keys that share primes and that are efficiently factored by a batch-GCD computation. This is the same type of computation that was used last year by two independent teams (USENIX Security 2012: Heninger, Durumeric, Wustrow, Halderman; Crypto 2012: Lenstra, Hughes, Augier, Bos, Kleinjung, Wachter) to factor tens of thousands of cryptographic keys on the Internet.

The remaining 81 keys do not share primes. Factoring these 81 keys requires taking deeper advantage of randomness-generation failures: first using the shared primes as a springboard to characterize the failures, and then using Coppersmith-type partial-key-recovery attacks. This is the first successful public application of Coppersmith-type attacks to keys found in the wild.

http://smartfacts.cr.yp.to/

Чят, подскажи актуальное решение для криптоконтейнера со стеганографией? Прочитал, что трукрипт якобы умеет размещаться в неаллоцированном пространстве раздела и просить не затирать себя, но чото не верится.

Подборка советов по безопасности и анонимности в интернетиках. https://www.pgpru.com/biblioteka/osnovy/fondpoleznyhpostov

пасаны, а html5 через tor это секурно? и будет ли вообще работать?

Кто работал с enigmail (как плагином для тандырбёрда), у меня одного траблы с кодировкой тела сообщения? То есть он отправляет в ascii-armour charset=ISO-8859-1, когда жмёшь расшифровать, то получаешь кракозябры (на самом деле даже просто символы вопросиков, что усложняет дело). Пробовал менять кодировки во вкладке view, не помогает. Пробовал скопировать непосредственно шифротекст из source mail и расшифровать вручную с gpg, последний фейлится на неправильной сумме сообщения. Что за говно-то такое, я всю жизнь вручную шифровал с gpg и всегда всё окей, неужели это и есть правильный путь?

Поиск криптоанархистов и шифропанков не увенчался успехом, никаких коммьюнити (только сохранившаяся информация о былых, мёртвые рассылки), никакого неудержимого веселья. Есть какие-то локальные группы из двух-трёх человек, со своим локальным смыслом существования, есть отдельные личности типа http://www.stargrave.org/ , но это только посмеяться, ололо криптоанархист один в поле воин. Всё.

Ну и унылое ты говно, пользователь bnw, мог бы хоть немного оторваться от своего централизованного микроблоггинга и на случай информационной войны иметь распределённую p2p-рассылку на базе bitmessage, о котором сегодня я упоминал, указывая адрес. Никто даже не написал привета. Там между прочим используются эллиптические кривые, и вся криптография скрыта от пользователя под капотом интуитивного графического интерфейса. Я разочарован в тебе и отписываюсь от тега crypto.

Появились сведения о новой система обмена сообщениями p2p Bitmessage. Укурки сделали чат на основе схемы работы bitcoin, то есть все сообщения также хранятся в единой распределённой базе, требуется синхронизация, для отправки сообщений проделывается некоторая работа. А всё это, якобы, для того, чтобы " It is decentralized and trustless, meaning that you need-not inherently trust any entities like root certificate authorities.". В общем лулзы, пока что сообщений в базе меньше тысячи (около 1мб), синхронизация занимает пару минут, так что спешите посмеяться. Да, ip в консоли всё-таки палятся, будь осторожен, аноним (socks5 оно умеет). Написано на python, интерфейс на pyqt. https://bitmessage.org/wiki/Main_Page