2 апреля Президент РФ Дмитрий Медведев сообщил, что внес в Госдуму поправки в Гражданский кодекс РФ, которые касаются основополагающих институтов гражданского права. По сути, речь идет о принятии новой редакции ГК РФ. Если законопроект будет принят Госдумой в весеннюю сессию, то он вступит в силу в сентябре 2012 года. Куратор разработки документа, министр юстиции Александр Коновалов, назвал документ революционным.
Буквально на днях Росстат опубликовал оценку социально-экономического развития России по итогам первых 2 месяцев 2012г., согласно которому российская экономика продолжает демонстрировать признаки охлаждения деловой активности. Прежде всего, в глаза бросается тот факт, что даже несмотря на 35% рост цен на нефть за период 2010-2012г. темпы роста экономики стагнируют на отметке в 4,3%. При этом в январе 2012г. на фоне предвыборной суеты и резко возросшего градуса социальных протестов и вовсе был зафиксирован спад ВВП на 0,1% по сравнению с декабрём 2011г.
Отток капитала из России в апреле продолжился, заявил первый зампред Банка России А. Улюкаев. Однако, по его словам, темпы вывоза капитала незначительно замедлились по сравнению с первым кварталом. Мы решили определить – на сколько?
Надежность одной из опор Интернет-коммерции - электронной цифровой подписи - оказалась под угрозой. Группе китайских математиков удалось подделать цифровую подпись (ЭЦП) и незаметно для участников электронной коммерции полностью изменить содержание заверенного с помощью ЭЦП коммерческого соглашения. До сих пор цифровая подпись считалась абсолютно надежной, поскольку для ее подделки потребовались бы многие годы работы самых мощных вычислительных машин.
Если подделка всех шифрованных помощью ЭЦП сообщений станет общедоступной, то нынешние формы защиты информации станут бессмысленными, и электронной торговле будет нанесен тяжелый удар. Взлом электронной цифровой подписи можно сравнить разве что с распродажей машинок для печати купюр, абсолютно неотличимых от настоящих дензнаков. Правда, пока эксперты-шифровальщики надеются, что успех китайских математиков - это всего лишь частный случай, который не повлияет на прочность алгоритмов шифрования.
18 мая опубликовано сообщение о том, что группе китайских математиков удалось взломать ряд "хеш"-функций, которые широко применяются в задачах шифрования информации и создания электронной цифровой подписи. На семинаре по криптографии в Лондонском имперском колледже руководитель группы профессор Ван Сяоюнь (Wang Xiaoyun) из университета Шендонг продемонстрировала оригинальный и поддельный текст с неотличимыми цифровыми подписями. Профессор Ван Сяоюнь показала, что в определенных ситуациях при подписании договора можно создать другой договор с такой же цифровой подписью, но совершенно иным содержанием.
Используемые при шифровании и создании ЭЦП хеш-функции - это специальные вычислительные процедуры, которые легко выполняются в "прямом" направлении - при шифровании и практически невыполнимы в "обратном" направлении - при дешифровании.
Действие хеш-функции поясняет простой пример: квадрат числа вычислить проще, чем извлекать квадратный корень. Поэтому передача квадратов чисел оказывается более надежным способом "шифрования", чем передача самих чисел. В отличие от квадратного корня "извлечь корень" из "хеш"-функции практически невозможно (по крайней мере так считалось до сих пор) - поэтому "хеш"-функции широко используются при шифровании любых передаваемых по Сети конфиденциальных данных. В частности, по длинному тексту документа "хеш"-функция вырабатывает относительно короткий ключ, который меняется при любой попытке изменить исходный текст документа.
Китайцам же удалось "переписать" исходный текст документа, не меняя при этом значения "хеш"-функции - то есть подделка осталась абсолютно незаметной как для отправителя, так и для получателя документа. Специалисты пока считают, что обнаруженные китайцами бреши проявляются только в особых условиях. Однако сообщения о ненадежности механизмов шифрования и создания цифровых подписей появлялись и раньше.
Так, в августе прошлого года группа китайских криптографов заявила, что смогла определить способ взлома одного из распространенных алгоритмов шифрования. Сам метод китайцы держали в секрете, но у них вскоре появились окрыленные перспективой последователи. Сначала австралийские, а потом чешские математики смогли превзойти достижения китайских коллег. Раньше считалось, что реализация методов взлома шифрованных сообщений ограничена вычислительными мощностями, необходимыми для получения приемлемых результатов. Однако теперь в Интернет появляются сообщение о том, что чешским криптографам удалось взломать "невзламываемый" шифр всего за 8 часов с использованием обычного ноутбука с процессором частотой 1.6 ГГц.
Описан в Сети и способ атаки, например, на Интернет-магазин, в результате которой взломщики получают доступ к самой секретной информации о номерах и кодах кредитных карт. Схема возможной атаки на защищенную цифровыми подписями коммерческую информацию выглядит так. Вполне легитимный сайт получает сертификат подлинности от одного из центров авторизации (сертификации). Затем злоумышленники создают аналогичный подставной сайт, который использует поддельный ключ, неотличимый для центра авторизации. После этого центр сертификации начинает подтверждать подлинность поддельного сертификата подставного сайта, а создавшие его хакеры получают доступ ко всей конфиденциальной информации настоящего сервера - такие как номера кредитных карточек клиентов, пин-коды и тому подобную информацию.
"Успехи" по взлому механизмов защиты электронной цифровой подписи не могут не настораживать. Если вера в абсолютную надежность ЭЦП будет поколеблена, то многим ведомствам придется переделывать создаваемые сегодня схемы защиты электронного документооборота. Соответственно и программа "Электронная Россия", в которой предполагается надежность электронной цифровой подписи, также потребует изменений.
Стыдно сказать: всю жизнь прожив в Москве, не знал, что в столице есть памятник казахскому поэту и философу Абаю Кунанбаеву. Сегодня о нем известно практически каждому горожанину, а иностранные корреспонденты в своих репортажах учатся выговаривать труднопроизносимую для них фамилию. На Чистопрудном бульваре, где установлен памятник, в ночь на 8 мая начались «бессрочные гулянья» оппозиции. А сегодня, похоже, уже закончились…
7 мая премьер-министр России Владимир Путин в третий раз станет президентом нашей страны. Этот факт волнует многих как в России, так и за ее пределами. Украина, с которой Россию связывают многие экономические контакты и разделяет непонимание политических и бизнес-элит, не ждет ничего принципиально нового от российского лидера. Однако там гадают – будет ли Путин откровенно «закручивать гайки» или все же пойдет по пути компромисса. Так что же ждет российско-украинские отношения с приходом Путина? На этот вопрос «Политком.Ру» отвечают украинские эксперты.
15 мая 2012 года в Москве прошел неформальный саммит СНГ. Встречи в рамках Содружества уже давно не становятся предметом бурных дискуссий по очевидной причине: из бракоразводной конторы трудно сделать что-то действенное и работающее. А потому каждый новый саммит СНГ, как правило, в информационном пространстве рассматривается сквозь призму одного вопроса: «Больной скорее мертв, чем жив, или, наоборот, скорее жив, чем мертв?» Однако нынешний форум, несмотря на то, что он не имел статуса формальной встречи и фиксированной повестки дня стал исключением из правил. Он привлек к себе значительный интерес. И на причинах такого интереса следует остановиться подробнее.
В последний день апреля в фокусе информационного внимания оказался сюжет про Эргнетский рынок. Его сегодняшняя актуализация объединяет в себе несколько важных вопросов. Они интересны и в контексте динамики грузино-осетинского конфликта, и в контексте внутриполитического развития частично признанной республики после повторных президентских выборов.
Ход и исход любой избирательной кампании во многом зависят от сторон конкурентной борьбы и тем, вокруг которых ведётся основная дискуссия. Именно от грамотного выбора конфликтных линий, при помощи которых субъект политического процесса отстраивает себя от конкурентов, во многом зависят его успех и перспективы. Естественно, каждая партия и каждый политик стремится навязать конкурентам оптимальный для себя предвыборный дискурс, вынудить избирателей голосовать по тому или иному принципу.
RSS 2.0
Взгляд
