#cryptography #resource #book
یه کتاب عالی و اوپن سورس در مورد رمزنگاری.خیلی ساده و در عین حال کامل از رمزنگاری صحبت می کنه
با خوندن این کتاب به راحتی می تونید مفاهیم پیچیده رمزنگاری اشنا بشید و بتونید ازشون استفاده بکنید
میشه این رو گفت که برای هر چیزی که تو دنیای ما هست و برای استفاده از اون ها ما پول میدیم یه ورژن اوپن سورسش هستش که رایگان هست و ما قدرشو نمی دونیم.
چه قدر به دنبال منابع متن باز/اوپن سورس می گردیم؟
https://www.crypto101.io/Crypto101.pdf
@Engineer_Computer
یه کتاب عالی و اوپن سورس در مورد رمزنگاری.خیلی ساده و در عین حال کامل از رمزنگاری صحبت می کنه
با خوندن این کتاب به راحتی می تونید مفاهیم پیچیده رمزنگاری اشنا بشید و بتونید ازشون استفاده بکنید
میشه این رو گفت که برای هر چیزی که تو دنیای ما هست و برای استفاده از اون ها ما پول میدیم یه ورژن اوپن سورسش هستش که رایگان هست و ما قدرشو نمی دونیم.
چه قدر به دنبال منابع متن باز/اوپن سورس می گردیم؟
https://www.crypto101.io/Crypto101.pdf
@Engineer_Computer
#cryptography #resource #book #nostarchpress
یه کتاب فوق العاده برای شروع رمزنگاری.این کتاب از اولین الگوریتم های رمزنگاری بشتر تا به به روزترینشون که رمزنگاری های متقارن و نامتقارن بهتون توضیح میده.و این که با پایتون یادشون میگیرید.یعنی به این شکل که واقعا هم بتونید رمزنگاری رو یاد بگیرید و بتونید با یک زبان برنامه نویسی پیاده سازیش کنید.
این کتاب فوق العاده رو می تونید از این لینک به صورت رایگان بخونیدش.
https://inventwithpython.com/cracking/
این رو هم اضافه کنم که نویسنده این کتاب یه انسان فوق العده اس چون که هم کتاب هاش عالین و هم نویسنده ایی که هر کسی با هر دانشی می تونه ازش یاد بگیره
@Engineer_Computer
یه کتاب فوق العاده برای شروع رمزنگاری.این کتاب از اولین الگوریتم های رمزنگاری بشتر تا به به روزترینشون که رمزنگاری های متقارن و نامتقارن بهتون توضیح میده.و این که با پایتون یادشون میگیرید.یعنی به این شکل که واقعا هم بتونید رمزنگاری رو یاد بگیرید و بتونید با یک زبان برنامه نویسی پیاده سازیش کنید.
این کتاب فوق العاده رو می تونید از این لینک به صورت رایگان بخونیدش.
https://inventwithpython.com/cracking/
این رو هم اضافه کنم که نویسنده این کتاب یه انسان فوق العده اس چون که هم کتاب هاش عالین و هم نویسنده ایی که هر کسی با هر دانشی می تونه ازش یاد بگیره
@Engineer_Computer
⭕️ تیمی از محققان دانشگاه کالیفرنیا، سن دیگو و یک موسسه فناوری در ماساچوست، یک آسیب پذیری امنیتی قابل توجه در کلیدهای رمزنگاری در اتصالات SSH و IPSEC کشف کرده اند.
این آسیب پذیری توسط خطا های محاسباتی در فرایند برقرار ارتباط در الگورتیم RSA اتفاق میافتد.
به طور دقیق تر که بررسی کنیم در واقع signature های نادرست منجر به کشف Private Key های پیکربندی ها و Public Key های آن ها میشود که درصد عظیمی از پیکربندی ها با بررسی مشخص شده است که آسیب پذیر هستند.
https://securityonline.info/ssh-security-breach-researchers-discover-vulnerability-in-crypto-keys/
#SSH #Cryptography
@Engineer_Computer
این آسیب پذیری توسط خطا های محاسباتی در فرایند برقرار ارتباط در الگورتیم RSA اتفاق میافتد.
به طور دقیق تر که بررسی کنیم در واقع signature های نادرست منجر به کشف Private Key های پیکربندی ها و Public Key های آن ها میشود که درصد عظیمی از پیکربندی ها با بررسی مشخص شده است که آسیب پذیر هستند.
https://securityonline.info/ssh-security-breach-researchers-discover-vulnerability-in-crypto-keys/
#SSH #Cryptography
@Engineer_Computer
Daily CyberSecurity
SSH Security Breach: Researchers Discover Vulnerability in Crypto Keys
A team of researchers has uncovered a significant security vulnerability in the cryptographic keys used to safeguard data in SSH connections
Network Security Channel
Post Quantum Cryptography and Compliance Reality.pdf
Post-Quantum Cryptography just entered operational reality.
Ubuntu 26.04 LTS shipped this week — and the most significant change wasn't the new desktop or the Rust-based utilities.
It was this: PQC is now the default. Not opt-in. Not a beta flag. The default.
Every SSH session and TLS connection on a fresh Ubuntu 26.04 install now negotiates ML-KEM-768 — NIST's finalised post-quantum key exchange — alongside the classical X25519. An attacker must break both to compromise the session.
Five things CISOs and compliance teams should do now
1 — Run a cryptographic asset inventory: Map every use of RSA, ECDH, ECDSA, and DH across your systems, libraries, certificates, and third-party integrations. You cannot migrate what you cannot see.
2 — Classify data by longevity: Long-retention data is your highest HNDL priority. Start the migration there.
3 — Document your position under ISO 27001 A.8.24: "Use of Cryptography" already requires a documented policy. An undocumented risk decision on HNDL is itself a compliance gap.
4 — Include PQC in your vendor risk programme: Your quantum exposure is only as low as your weakest cryptographic dependency. Ask your key vendors when they're moving.
5 — Upgrade TLS and SSH first: Ubuntu 26.04 has done this for new deployments. For existing infrastructure, this is the practical starting point — hybrid ML-KEM with classical fallback, backward compatible, running today.
Enterprise infrastructure migrations at scale take 5–10 years.
CRQCs — quantum computers powerful enough to break RSA-2048 — are 7–15 years away by most estimates.
The window is narrowing.
Ubuntu 26.04 is the infrastructure layer moving.
The compliance and regulatory layer is next.
Is your organisation tracking PQC readiness? Have you run a cryptographic inventory yet? Genuinely curious where teams are on this.
#PostQuantumCryptography #PQC #Cryptography #CISO #Cybersecurity #ISO27001 #Compliance #Ubuntu #NIST #LowerPlane #InformationSecurity
🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer
Ubuntu 26.04 LTS shipped this week — and the most significant change wasn't the new desktop or the Rust-based utilities.
It was this: PQC is now the default. Not opt-in. Not a beta flag. The default.
Every SSH session and TLS connection on a fresh Ubuntu 26.04 install now negotiates ML-KEM-768 — NIST's finalised post-quantum key exchange — alongside the classical X25519. An attacker must break both to compromise the session.
Five things CISOs and compliance teams should do now
1 — Run a cryptographic asset inventory: Map every use of RSA, ECDH, ECDSA, and DH across your systems, libraries, certificates, and third-party integrations. You cannot migrate what you cannot see.
2 — Classify data by longevity: Long-retention data is your highest HNDL priority. Start the migration there.
3 — Document your position under ISO 27001 A.8.24: "Use of Cryptography" already requires a documented policy. An undocumented risk decision on HNDL is itself a compliance gap.
4 — Include PQC in your vendor risk programme: Your quantum exposure is only as low as your weakest cryptographic dependency. Ask your key vendors when they're moving.
5 — Upgrade TLS and SSH first: Ubuntu 26.04 has done this for new deployments. For existing infrastructure, this is the practical starting point — hybrid ML-KEM with classical fallback, backward compatible, running today.
Enterprise infrastructure migrations at scale take 5–10 years.
CRQCs — quantum computers powerful enough to break RSA-2048 — are 7–15 years away by most estimates.
The window is narrowing.
Ubuntu 26.04 is the infrastructure layer moving.
The compliance and regulatory layer is next.
Is your organisation tracking PQC readiness? Have you run a cryptographic inventory yet? Genuinely curious where teams are on this.
#PostQuantumCryptography #PQC #Cryptography #CISO #Cybersecurity #ISO27001 #Compliance #Ubuntu #NIST #LowerPlane #InformationSecurity
🔹 Share & Support Us 🔹
📱 Channel : @Engineer_Computer