Post Quantum Encryption by NIST, xz-utils backdoor

2024-08-17 06:20
slavach: (Default)

Тем временем, NIST релизнул первые постквантовые (устойчивые к взлому с помощью квантовых компьютеров) крипто-алгоритмы. FIPS 203, FIPS 204, FIPS 205.

https://www.schneier.com/blog/archives/2024/08/nist-releases-first-post-quantum-encryption-algorithms.html

https://www.nist.gov/news-events/news/2024/08/nist-releases-first-3-finalized-post-quantum-encryption-standards

БП, это не ожидаемые квантовые компы, это люди. Люди, втыкающие малварь в [даже] опенсорсный софт. Показательна история с xz-utils backdoor.

https://nvd.nist.gov/vuln/detail/CVE-2024-3094

Таргетом, или одним из таргетов бэкдора, был OpenSSH пропатченный для... ну да, раковой опухоли systemd.

Интересно, сделают ли выводы касательно systemd, или он, наоборот, упрочит свой статус.

Tags:
  • Add Memory
  • Share This Entry

Profile

slavach: (Default)
slavach

March 2025

M T W T F S S
     12
3456789
10111213141516
171819 20212223
24252627282930
31      

Syndicate

RSS Atom

Most Popular Tags

Page Summary

Style Credit

Expand Cut Tags

No cut tags
Page generated 2025-06-09 14:27
Powered by Dreamwidth Studios