Было предположение, что хорошо известный шифр RC4 может быть взломан государственными органами. Теперь у нас есть новый результат, который показывает, что взломать можно за 75 часов, что в некоторых случаях делает его практичным методом.
Автор: WinAx
Награда за премию в миллион авиабилетов
United Airlines уже выполнила свое обещание платить исследователям безопасности воздушными милями за уязвимости, обнаруженные в ее веб-ресурсах. Он только что назначил максимальную выплату за удаленное выполнение кода.
Новая схема вознаграждения за ошибки Android
Google инициировал программу Android Security Rewards, охватывающую уязвимости, обнаруженные в последних доступных версиях Android для телефонов и планшетов Nexus, которые в настоящее время доступны для продажи в Google Store в США.
Военно-морской флот ищет уязвимости
Военно-морской флот США ищет, или, скорее, на прошлой неделе, подрядчиков, чтобы снабдить его уязвимостями нулевого дня и т.п. — по каким причинам?
Mozilla увеличивает Bug Bounty
Максимальная выплата по программе Bug Bounty от Mozilla выросла до 10 000 долларов и более. Mozilla также расширила спектр уязвимостей, которые она покрывает.
LOGJAM — Может ли АНБ взломать 1024-битные ключи DHM?
Разница между правильной и неправильной защитой может превратить то, что теоретически безопасно, во что-то практически взломанное. Новые результаты демонстрируют, как возврат к небольшому ключу шифрования может сделать данные доступными для чтения почти всем, у кого есть необходимость — это уязвимость LOGJAM. Но при наличии достаточных ресурсов могут ли государственные органы взломать 1024-битные ключи?
Качество программного обеспечения обвинили в крушении Airbus
После фатальной катастрофы военно-транспортного самолета A400M на прошлой неделе Airbus обратился к своим военным заказчикам с просьбой провести проверку программного обеспечения электронного блока управления (ЭБУ) двигателей.
Получайте премиальные мили United Airlines за обнаружение ошибок
Запущена новая программа Bug Bounty. Вместо наличных United Airlines предлагает премиальные мили за обнаружение уязвимостей. Но искать их в бортовых системах или авионике строго запрещено.
Перезагружайте Dreamliner каждые 248 дней, чтобы избежать целочисленного переполнения
Вас могут использовать для частой перезагрузки сервера, чтобы убедиться, что он не выйдет из строя из-за проблем с ресурсами, но как насчет современного реактивного авиалайнера, такого как Boeing 787?
Microsoft расширяет программы вознаграждений
Microsoft объявила о новом вознаграждении для Project Spartan, расширив как программу вознаграждений за ошибки в онлайн-сервисах, так и вознаграждение Mitigation Bypass.