A Google hadat üzen a kvantumtámadásoknak: jönnek az új tanúsítványok
A Google új, a Chrome böngészőbe épülő védelmi megoldása meglepő egyszerűséggel foglalja össze a kvantumszámítógépes támadásokkal szemben ellenálló HTTPS-tanúsítványokat, miközben a felhasználók számára észrevétlen marad a rendszerfrissítés. A TLS-tanúsítványok biztonságát eddig mindössze 64 bájt adat biztosította, főként elliptikus görbéken alapuló aláírások és nyilvános kulcsok révén. Ezek az adatok egy lehetséges kvantumszámítógépes támadás során néhány másodperc alatt feltörhetők lennének.
Nagyobb biztonság, minimális lassulás
A kvantumbiztos kriptográfiai elemek bevezetése 2,5 kilobájtra növeli a szükséges adatmennyiséget. Ez a negyvenszeres adatnövekedés komolyan lassítaná a böngészőt, rontaná a felhasználói élményt, ráadásul a köztes hálózati eszközök stabilitását is veszélyeztetné. A megoldás kulcsa sokakat meglepett: a Google és partnere, a Cloudflare egy bevált adatstruktúrához, a Merkle-fához nyúlt vissza, amely kriptográfiai hashekkel tömöríti az információt, és radikálisan csökkenti az átvitt adatok méretét.
Merkle-fa tanúsítványok: kicsi adat, nagy biztonság
A Merkle-fa tanúsítványok (Merkle Tree Certificates, MTC) a hagyományos PKI-ban szokásos, hosszadalmas aláírásláncot egy egyszerű, úgynevezett faösszefoglalóval helyettesítik. A tanúsítványokat kibocsátó szervezetnek ezentúl nem minden tanúsítványt kell külön aláírnia: elegendő egyetlen összesítő „Tree Head” aláírás, amely akár milliós nagyságrendű tanúsítványt képvisel – a böngészőhöz csak a befoglalási bizonyíték (proof of inclusion) érkezik meg, minimális adatmennyiséggel.
Átláthatóság, visszaélések nélkül
Az összes TLS-tanúsítványt nyilvános átláthatósági naplókban rögzítik, így a weboldal-tulajdonosok azonnal ellenőrizhetik, hogy nem történt-e visszaélés a tanúsítványaikkal. Ez a rendszer a DigiNotar-botrány óta működik, amikor is több száz hamis tanúsítványt állítottak ki, például a Google vagy iráni felhasználók elleni kémkedéshez.
A kvantumbiztos gyökértár
A Google kvantumbiztos algoritmusokkal erősíti meg a digitális tanúsítványokat: a támadónak mind a klasszikus, mind a kvantum utáni titkosítást kellene feltörnie, hogy visszaélhessen a rendszerrel. Az új „kvantumbiztos gyökértár” (quantum-resistant root store) a Chrome keretrendszerében valósul meg. A Merkle-fákra alapuló tanúsítványok (MTC) tömörségének hála az adatmennyiség a jelenlegi, mintegy 64 bájt körül maradhat.
Valós teszt, zökkenőmentes átállás
A rendszer már élesben fut a Chrome böngészőben, jelenleg körülbelül 1000 TLS-tanúsítvány teszteli élesben a működését a Cloudflare közreműködésével. Később a tanúsítványkibocsátók is csatlakoznak majd. Az Internet Engineering Task Force munkacsoportja is részt vesz a szabványosításban, a cél a kvantumbiztos internet gyors és globális bevezetése.
Érdemes megvizsgálni, milyen új korszakot nyithat meg a Google legújabb beruházása Minnesota államban, ahol egy adatközpontot épít, amelyet szinte kizárólag tiszta energiával látnak el...
Az okostelefonok és számítógépek világa komoly átalakulás előtt áll: a várakozások szerint a készülékek kevesebb memóriával, szerényebb képességekkel, mégis jóval magasabb áron érkeznek majd 2026-ban...
Az MI fejlesztésében az utóbbi időben egyre élesebb a verseny, de most újabb fordulóponthoz érkeztünk: az OpenAI megállapodott az amerikai védelmi minisztériummal, hogy saját MI-modelleit az ügynökség rendszereibe telepítik...
Az MI világában új nagyhatalmi játszma bontakozik ki: a SoftBank 8 500 milliárd, az Nvidia 8 500 milliárd, az Amazon pedig 14 100 milliárd forintot fektet az OpenAI-ba...
🕵 Egy nagyszabású, egy évig tartó nyomozás végén harminc embert letartóztattak, 179 gyanúsítottat pedig összefüggésbe hoztak a The Com nevű online bűnözői csoporttal, amely gyerekek és tinédzserek ellen irányuló zsarolásban, erőszakos cselekményekben és gyermekpornográfia előállításában vett részt...
📶 Egy észak-koreai eredetű hackercsoport új, kifejezetten hálózattól elszigetelt (air-gapped) rendszerek feltörésére készült kártevőkkel folytat kibertámadásokat...
Érdemes megvizsgálni, hogy a vállalati informatikai biztonság mennyire fókuszál a szem előtt lévő rendszerekre: szerverekre, hálózatokra, felhasználói fiókokra, VPN-ekre vagy a felhőszolgáltatásokra...
Ja, mert hogy nyilván mindeközben a NASA megint belengette, hogy csak ne ácsingózzunk az új holdraszállásra, ugyanis az egész Artemis-program időrendje szétesett...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Castle Zombiestein – 3D FPS (iPhone/iPad)A Zombiestein egy pörgős akciójáték, amelyben a játékos Yuri Agron, azaz “Tarzan” bőrébe bújik, aki egy elit orosz Spetsnaz kommandós...
Jellemző példa erre, hogy több száz Google- és OpenAI-dolgozó aláírta azt a nyílt levelet, amelyben arra kérik cégeiket, hogy vállaljanak közös állásfoglalást az Anthropic mellett...
A Memphis Állatkert bonobókiállítását határozatlan időre bezárták, miután az egyik majom nekirontott a védőüvegnek, és megrepesztette a biztonsági üveget...
💊 Érdemes megvizsgálni, hogy a spanyolországi CiQUS kutatói lenyűgöző áttörést értek el: sikerült a rendszerint elégetett, olcsó és bőséges metánt összetett gyógyszerekké és más, keresett vegyületekké alakítaniuk...
Például egy amerikai nő, Lydia Fairchild teljesen hétköznapi életet élt, két gyermeke volt, a harmadikat várta, egyedülálló anyaként pedig anyagi támogatásra jelentkezett...
A Burger King most mesterséges intelligenciával működő headseteket tesztel, amelyek nemcsak recepteket tudnak felmondani, hanem a dolgozók udvariasságát is képesek nyomon követni...
Fontos kérdés, hogy idén vajon végre látunk-e valódi újdonságot az Apple-től, vagy marad a visszafogott frissítgetés, amit az utóbbi időben megszokhattunk...