Today:
- professional development reading
- building out the home page some more
- dig into #AES documentation standards for mixing
- pre-production for an acoustic set week after next
- pre-production for next #VoidConspiracy project
- practice mixes
Let's see how much of that I actually get to.
I just published two cryptography attacks on Uppy Companion, a tool for downloading/uploading documents from various cloud storage providers.
https://github.com/transloadit/uppy/issues/5705
https://github.com/transloadit/uppy/issues/5706
These attacks allow the recovery of the access tokens/refresh tokens of the various cloud provider, enabling an attacker having access to a stolen encrypted cookie value to get access to the cloud storage.
Once again, people: do not roll your own crypto! 
Using plain AES-CBC, deriving secrets with SHA256 and the sign-then-encrypt paradigm are not best practices.
RUSSIA | 
SAHEL
AES Ministers Head to Moscow
Foreign ministers of Mali, Burkina Faso & Niger to meet Lavrov in Moscow April 3–4.
First AES-Russia talks aim to formalize military & strategic partnership.
Junta-led states expelled Western forces & pivoted to Russia for security.
Sahel faces years-long jihadist insurgency; ties with Moscow seen as counterweight to France.
What’s your average speed? AWAS point-to-point speed camera trial to begin in June #aes #aesmalaysia #automatedawarenesssafetysystem #automatedenforcementsystem #awas #digitallife #jpj #ministryoftransport #mot #news #speedcamera #speedlimit #speedtrap #transport
https://soyacincau.com/2025/03/25/awas-speed-camera-trial-date-route/
So you thought AES-CBC was safe from decrypting? Ask your nearest Padding Oracle for another opinion!
Линейный криптоанализ. Как работает современное шифрование. Часть 1/2
В этой статье поговорим о блочном симметричном шифровании, а также способе взлома - линейном криптоанализе. Для исследования реализуем программное обеспечение, наглядно показывающее алгоритм шифрования и его взлом. В качестве изучаемого шифра возьмем сильно упрощенную версию шифра DES и AES. Шифр AES является одним из самых распространённых алгоритмов симметричного шифрования. Любой современный процессор поддерживает аппаратное ускорение алгоритма AES.
Взлом радиошифрования НАТО
Высокочастотное радио (ВЧ) на коротких волнах в диапазоне от 3 до 30 МГц (длина волны от 100 до 10 м, соответственно) применяется армией, агентствами по чрезвычайным ситуациям, промышленными предприятиями и другими, кому необходима высоконадёжная связь на больших расстояниях без какой-либо внешней инфраструктуры. На этих частотах радиосигналы отражаются от электрически заряжённых частиц в верхних слоях атмосферы. В современных условиях такая радиосвязь обычно шифруется. Однако в некоторых системах применяются нестандартные (проприетарные) алгоритмы шифрования, что исторически известно как не самый надёжный вариант. На последней хакерской конференции 38th Chaos Communication Congress (38C3) в Гамбурге представлен доклад с описанием фатальных недостатков в алгоритме шифрования HALFLOOP-24, который используется военными США и НАТО.
Cryptohack. Решение Logon zero
Приветствую, Хабр! Я к вам возвращаюсь с новой статьёй о режимах шифрования и решении задачи с Cryptohack. Сегодня в центре внимания будет режим CFB-8 и уязвимость CVE-202–1472.
Microsoft Ends DES Encryption in Windows 11 24H2 and Server 2025, Pushing Enterprises to Upgrade
#Cybersecurity #Windows11 #WindowsServer #AES #DES #Kerberos #Microsoft #Encryption #DataProtection #EnterpriseIT #MicrosoftSecurity #WindowsSecurity #Authentication
