The Telegraph - Skupina raziskovalcev z nemške Univerze Ruhr v Bochumu je uspela zlomiti šifrirne algoritme GMR-1 in GMR-2, ki jih za varovanje vsebine pogovora uporabljajo satelitski telefoni številnih proizvajalcev, med drugim Thuraye (ne pa Inmarsat). Z približno 2000 dolarjev vredno investicijo v satelitski sprejemnik in računalnik je mogoče vsebino posameznega klica dešifrirati v pol ure, z ustrezno dražjim sistemom pa tudi prisluškovati v realnem času.

Thurayini telefoni so popularni predvsem v Afriki in na Bližnjem vzhodu, veliko pa jih uporabljajo tudi vojaške sile posameznih držav. Ameriška vojska sicer uporablja dodatne šifrirne algoritme za interne pogovore, ne pa tudi za pogovore z lokalnim...

TechCrunch - Skype je izdal različico svojega programa za videoklice tudi za platformo Android. Tako lahko odslej uporabniki telefonov s sistemom Android uporabljajo vse prednosti Skypa (brezplačno klicanje Skype-Skype, pošiljanje in sprejemanje hipnih sporočil itn.) Novi Skype podpira Wi-Fi, 3G (razen v ZDA), EDGE in GPRS, brezplačen prenos pa je mogoč z domače strani za mobilne platforme in z Android Marketa. Nekaj težav utegnejo imeti le uporabniki telefonov Samsung Galaxy S, ki se z novim Skypom ne razumejo najbolj - napako že preiskujejo.

Skype je tako podprt na mobilnih platformah Android, iOS in Symbian.

Slo-Tech - Po desetih letih je skupina kriptologov končno uspela razvozlati Skypov šifrirni algoritem. Sean O’Neil je namreč na blogu Enrupt.com objavil novico, da so uspešno razvozlali Skypov šifrirni protokol.

Programska koda Skypovega šifrirnega algoritma je objavljena na cryptolib.com. Skype uporablja različne šifrirne algoritme. Strežniki uporabljajo AES-256, supernodi in odjemalci tri različice RC4 (TCP RC4, UDP RC4 in DH-384 TCP RC4), odjemalci pa uporabljajo še dodaten nivo šifriranja in sicer AES-256.

Avtorji obljubljajo objavo podrobnosti na CCC konferenci 27C3.

Schneier.com - Kot poroča Indiatimes, se je kanadsko podjetje Research In Motion na "prigovarjanje" indijske vlade odločilo, da bo indijski vladi izročilo kopije šifrirnih ključev s katerimi komunicirajo BlackBerry naprave.

BlackBerry naprave za komunikacijo med napravo in BlackBerry strežnikom uporabljajo 256-bitno AES šifriranje, močno šifrianje pa indijski vladi seveda ni preveč všeč. Zato so od podjetja zahtevali uporabo le 40-bitnega šifriranja ali pa kopije šifrirnih ključev. V nasprotnem primeru - so zagrozili - pa bodo prepovedali uporabo BlackBerry naprav v Indiji.

Po podatkih Indiatimes naj bi predstavniki podjetja Research In Motion v začetku maja letos indijski vladi pod vplivom "prepričljivih argumentov" (Indija predstavlja enega najobetavnejših trgov za BlackBerry) obljubili dostop do e-pošte, ki se pretaka preko BlackBerry naprav za vse njihove individualne (ne-poslovne) uporabnike.

Nagradno vprašanje: je indijska vlada prva, ki je prišla na idejo prepričevanja podkrepljenega s...

Slashdot - Te dni je podjetje Fujitsu predstavilo 2,5 palčni 320 GB trdi disk z imenom MHZ2 CJ, ki ima vgrajeno strojno podporo za šifriranje podatkov. Za šifriranje uporablja šifrirni algoritem AES-256.

Proizvajalec trdi, da je prva serija diskov, ki strojno podpira 256-bitni algoritem AES. Podobne rešitve so se na tržišču pojavile že pred tem, saj je leta 2005 podjetje Seagate predstavilo trdi disk z vgrajenim šifriranjem, vendar pa je njihova rešitev uporabljala Triple DES, podpora za AES pa je bila le napovedana.

Prednost strojne podpore šifriranju trdega diska je predvsem v višji hitrosti branja in zapisovanja šifriranih podatkov, poleg tega pa v takem primeru niso mogoči napadi, pri katerih skuša napadalec zaseči vsebino pomnilnika in tako pridobiti šifrirni ključ.

Po drugi strani pa je uporaba vgrajenega šifriranja lahko problematična, saj vgrajeni algoritem lahko vsebuje napake pri implementaciji ali pa vsebuje namerno vgrajena "stranska vrata". Ali bo Fujitsu omogočal nalaganje...

CNet - Kot na svojem blogu poroča Charlie Paglee, naj bi neko kitajsko podjetje uspelo razvozlati Skyptov protokol za VoIP s pomočjo reverznega inženiringa. V dokaz je Paglee objavil tudi zaslonski posnetek kitajskega programa, ki je trenutno še v razvojni fazi.



O dogodku poročajo tudi drugje. Paglee je za CNet povedal, da so posledice tega razbitja za Skype in eBay, ki je Skype pred kratkim kupil, lahko uničujoče. eBay namreč namerava s svojim produktom služiti tudi s prikazovanjem oglasov, poleg tega pa Skype odjemalec uporabnikov računalnik lahko spremeni v tim. super node preko katerega se pretaka promet drugih uporabnikov. Ker super vozlišča porabljajo veliko...

Slashdot - Ameriški NIST se je končno odločil narediti to, kar je bilo načrtovano že za leto 1987: ukinitev šifrirnega algoritma DES, ker ne zagotavlja več varnosti.

DES (Data Encryption Standard), ki so ga leta 1971 razvili pri IBM, je leta 1977 postal ameriški šifrirni standard. Seveda je bil pred tem deležen še manjših "popravkov" s strani ameriške tajne službe NSA, zaradi česar je Johnu Gillmoru iz EFF leta 1998 uspelo z uporabo DES Crackerja razbiti DES v pičlih 22 urah. Uporabljale so ga večnoma banke, nekatere njegove različice, npr. Triple DES pa se še vedno uporabljajo tudi v Sloveniji.

Leta 2000 je DES zamenjal AES, ki (vsaj zaenkrat) zagotavlja precej višjo stopnjo varnosti.