Előírás lett a poszt-kvantumtitkosítás
A kvantumszámítógépek töretlen fejlődése arra is rávilágít, hogy a kriptográfia területén változásokra van szükség.A kvantumszámítógépek gyors ütemben fejlődnek, ami komoly lehetőségeket rejt magában, de aggályokat is felvet. A kriptográfiai és biztonsági szakemberek arra figyelmeztetnek, hogy a kvantumszámítógépek a napjainkban széles körben használt titkosítási eljárásokat hamar térdre kényszeríthetik, ami kockázatokat rejt a hosszú időre titkosítottan tárolt adatok biztonságára nézve. Vagyis emelkedik az úgynevezett HNDL (Harvest Now, Decrypt Later) támadások kockázata.
Ezért szerte a világon egyre több helyen sürgetik a felkészülést a "poszt-kvantum időszakra". Magyarországon 2022. július 1-jén lépett hatályba a 2013. évi L. törvény módosítása, amely előírja egyes szervezeteknek, hogy csak olyan titkosítási módszereket alkalmazhatnak a rendszereikben a szenzitív adatok védelmére, amelyek kvantumszámítógéppel sem törhetők fel sem most, sem a későbbiekben. Az érintettek körében bankok, közműszolgáltatók és közszolgáltatást nyújtó szervezetek is találhatók. Ahhoz, hogy ezt meg tudják valósítani, speciális algoritmusokat és megoldásokat kell alkalmazniuk.
Nyilvánvalóan ez a kriptográfiai terület napjainkban óriási fejlődésen megy keresztül, rengeteg kutatás zajlik, de azért az első fecskék már megérkeztek. Például a magyar székhelyű i4p vállalat is kínál kvantum-ellenálló titkosítási, elektronikus aláírási és kulcs-elosztási algoritmusokat a saját gyártású hardverbiztonsági moduljában, a Trident HSM-ben.
Az i4p kvantum-kulcselosztáshoz (Quantum Key Distribution - QKD) kapcsolódó fejlesztéseket is végez. Ez egy olyan technikát jelent, amelynek során a kvantumtechnológiát használják fel arra, hogy garantálják a továbbított információk biztonságát. Ezen technológiák alkalmazásával például titkosító kulcsokat tudnak megosztani két kommunikáló rendszer között. A technológia (kvantummechanikából fakadó) jellemzője, hogy ha valaki megpróbálná "lehallgatni" az információkat, akkor annak nyoma maradna a kvantumállapotokban, így a kulcsok valódi címzettjei mindenképpen értesülnének a támadási kísérletről.
- mondta Rózsahegyi Zsolt, az i4p ügyvezető igazgatója."Az i4p hardverbiztonsági modulja, a Trident HSM integrálható QKD eszközökkel, és képes végrehajtani a kvantumkulcsok elosztását olyan módon, hogy az megfelel az ETSI vonatkozó szabványainak. Ezen felül a Trident HSM egy új kvantumbiztos kulcsbeágyazási mechanizmust (Key Encapsulation Mechanism - KEM) is tartalmaz annak érdekében, hogy minden szempontból eleget tegyen a kiépítendő kvantumbiztos titkosítási rendszerekkel szemben támasztott elvárásoknak"
-
A Django kapcsán két biztonsági hiba látott napvilágot.
-
A Zabbix fejlesztői számos biztonsági rendellenességről adtak tájékoztatást.
-
Kritikus hibákról számolt be a Veeam a Service Provider Console kapcsán.
-
Az Android decemberi frissítésével számos komponens vált biztonságosabbá.
-
A Samsung három biztonsági hibáról számolt be az Exynos kapcsán.
-
A Zabbix esetében újabb biztonsági frissítésre van szükség.
-
A Wireshark fejlesztői két biztonsági rést foltoztak be.
-
A Yubico biztonsági frissítést adott ki egyes eszközeihez.
-
A GitHub CLI kapcsán egy biztonsági hibára derült fény.
-
A VMware Aria Operations öt biztonsági frissítéssel gyarapodott.
Az ESET HOME Security legújabb verziója új és továbbfejlesztett funkciókkal véd a személyazonosságlopás, az adathalászat és más fenyegetések ellen.
Az ESET Magyarországon is elérhetővé tette az ESET Servicest, amely többek között biztosítja a gyors, felügyelt EDR (XDR) szolgáltatást is.