Microsoft предлагает $ 100 000 за новые эксплойты

Microsoft объявила о программе вознаграждений с щедрыми выплатами за обнаружение слабых мест в Windows 8.1, пока она еще находится в стадии предварительной версии. Он также предлагает до 11000 долларов за каждую ошибку за уязвимости в IE11.

Использует ли взломанная ошибка?

Ошибки неизбежны, но предположим, что пользователь замечает ошибку, которая вызывает странное поведение в системе. Предположим, что затем пользователь выясняет, как это поведение можно использовать с пользой. Является ли это взломом и наказуемо ли оно законом, в частности Законом о компьютерном мошенничестве и злоупотреблениях?

Гомоморфная криптография с открытым исходным кодом

Как быстро все движется от теории, экспериментов к реализации. Только недавно была изобретена полупрактическая схема гомоморфного шифрования, а у нас уже есть реализация с открытым исходным кодом на C++.

Oracle исправляет 86 недостатков в базах данных и корпоративных продуктах

Последнее обновление Oracle Critical Patch Update устраняет 86 уязвимостей безопасности, затрагивающих многие продукты, включая MySQL. Самая серьезная проблема безопасности — это фиксированная оценка 10 по Common Vulnerability Scoring System (CVSS) и устраняет проблему в базе данных Oracle Mobile Server.

Java по-прежнему небезопасна, предупреждает о внутренней безопасности

Oracle выпустила патч для исправления бреши в системе безопасности в ответ на срочную рекомендацию Министерства внутренней безопасности США пользователям компьютеров отключить подключаемый модуль Java. Но достаточно ли этого и почему в последнее время Java получает столько плохих отзывов в прессе?

25 GPU взламывают пароли за считанные минуты

Недавняя демонстрация того, как графические процессоры могут ускорить процесс, и не всегда во благо, пришла в виде машины на 25 графических процессоров, которая может взламывать пароли за считанные минуты — но что именно означает «взломать пароль»?

Java — главная цель атак

«Лаборатория Касперского» только что опубликовала свой анализ угроз безопасности в третьем квартале 2012 года, и первое место в списке занимает Java. Это не обнадеживает, учитывая недавние негативные отзывы о языковой системе.