Google сделал доступным криптографический инструмент с открытым исходным кодом под названием Private Join and Compute. Инструмент использует безопасные многосторонние вычисления (MPC) для расширения базового протокола PSI.
Автор: WinAx
Ввод данных через мигалки — еще один скрытый канал
Вы, наверное, слышали, что часто можно получить данные из системы, наблюдая за тем, как светодиоды состояния мигают, но теперь кажется, что этот метод иногда также позволяет получать данные.
Boeing 737 MAX — аутсорсинг программного обеспечения подвергается критике
После того, как на прошлой неделе в программном обеспечении Boeing MAX были обнаружены новые программные недостатки, выяснилось, что программное обеспечение было разработано в то время, когда Boeing увольняла опытных инженеров и требовала от поставщиков сокращения затрат на программное обеспечение.
GitHub добавляет новые функции безопасности кода
GitHub представил новые функции, предназначенные для обеспечения безопасности кода, с добавлением данных WhiteSource к предупреждениям об уязвимостях и анализу зависимостей.
Обнародован генератор криптокода Chrome
В Google Chrome используется система, которая автоматически генерирует оптимизированный криптографический код. Подробности были раскрыты исследователями Массачусетского технологического института на недавнем симпозиуме IEEE по безопасности и конфиденциальности.
Выпущен OpenSSH версии 8.0
Пакет OpenSSH, полная реализация протокола SSH 2.0, который включает в себя клиент и сервер sftp, достигает версии 8.0.
Инструмент песочницы Google с открытым исходным кодом
Google сделал свой инструмент Sandboxed API открытым исходным кодом. Инструмент можно использовать для создания политик безопасности для отдельных программных библиотек.
Подсчет уязвимостей в проектах с открытым исходным кодом и языках программирования
Количество обнаруженных уязвимостей с открытым исходным кодом резко возросло в 2017 году, достигнув в общей сложности почти 3500. Mozilla была проектами с открытым исходным кодом с наибольшим количеством уязвимостей, а C / C ++ — наиболее уязвимым языком.
Microsoft сотрудничает с HackerOne On Bug Bounty
Программа Microsoft Bug Bounty была обновлена, чтобы быстрее выплачивать действительные уязвимости. Сообщество хакеров HackerOne присоединилось в качестве партнера, чтобы ускорить проверки и обрабатывать выплаты.
Tesla Model 3 Pwn2Own’d
Команда Fluoroacetate была единственной, кто попытался взломать Tesla Model 3 на недавнем конкурсе Pwn2Own, который проводился в связи с ежегодным конкурсом безопасности CanSecWest в начале этого месяца. Их взлом оказался успешным, что позволило им выгнать приз.