Előírás lett a poszt-kvantumtitkosítás
A kvantumszámítógépek töretlen fejlődése arra is rávilágít, hogy a kriptográfia területén változásokra van szükség.A kvantumszámítógépek gyors ütemben fejlődnek, ami komoly lehetőségeket rejt magában, de aggályokat is felvet. A kriptográfiai és biztonsági szakemberek arra figyelmeztetnek, hogy a kvantumszámítógépek a napjainkban széles körben használt titkosítási eljárásokat hamar térdre kényszeríthetik, ami kockázatokat rejt a hosszú időre titkosítottan tárolt adatok biztonságára nézve. Vagyis emelkedik az úgynevezett HNDL (Harvest Now, Decrypt Later) támadások kockázata.
Ezért szerte a világon egyre több helyen sürgetik a felkészülést a "poszt-kvantum időszakra". Magyarországon 2022. július 1-jén lépett hatályba a 2013. évi L. törvény módosítása, amely előírja egyes szervezeteknek, hogy csak olyan titkosítási módszereket alkalmazhatnak a rendszereikben a szenzitív adatok védelmére, amelyek kvantumszámítógéppel sem törhetők fel sem most, sem a későbbiekben. Az érintettek körében bankok, közműszolgáltatók és közszolgáltatást nyújtó szervezetek is találhatók. Ahhoz, hogy ezt meg tudják valósítani, speciális algoritmusokat és megoldásokat kell alkalmazniuk.
Nyilvánvalóan ez a kriptográfiai terület napjainkban óriási fejlődésen megy keresztül, rengeteg kutatás zajlik, de azért az első fecskék már megérkeztek. Például a magyar székhelyű i4p vállalat is kínál kvantum-ellenálló titkosítási, elektronikus aláírási és kulcs-elosztási algoritmusokat a saját gyártású hardverbiztonsági moduljában, a Trident HSM-ben.
Az i4p kvantum-kulcselosztáshoz (Quantum Key Distribution - QKD) kapcsolódó fejlesztéseket is végez. Ez egy olyan technikát jelent, amelynek során a kvantumtechnológiát használják fel arra, hogy garantálják a továbbított információk biztonságát. Ezen technológiák alkalmazásával például titkosító kulcsokat tudnak megosztani két kommunikáló rendszer között. A technológia (kvantummechanikából fakadó) jellemzője, hogy ha valaki megpróbálná "lehallgatni" az információkat, akkor annak nyoma maradna a kvantumállapotokban, így a kulcsok valódi címzettjei mindenképpen értesülnének a támadási kísérletről.
- mondta Rózsahegyi Zsolt, az i4p ügyvezető igazgatója."Az i4p hardverbiztonsági modulja, a Trident HSM integrálható QKD eszközökkel, és képes végrehajtani a kvantumkulcsok elosztását olyan módon, hogy az megfelel az ETSI vonatkozó szabványainak. Ezen felül a Trident HSM egy új kvantumbiztos kulcsbeágyazási mechanizmust (Key Encapsulation Mechanism - KEM) is tartalmaz annak érdekében, hogy minden szempontból eleget tegyen a kiépítendő kvantumbiztos titkosítási rendszerekkel szemben támasztott elvárásoknak"
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
-
A Microsoft Edge legújabb verziója számos sebezhetőséget szüntet meg.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.