Microsoft запускает программу вознаграждения за ошибки в приложениях

Microsoft объявила о программе вознаграждения за ошибки для приложений с вознаграждением до 30 000 долларов. Первое приложение, которое будет добавлено в программу, – это Teams, программное обеспечение для бизнес-коммуникаций Office 365, которое можно использовать для видеоконференцсвязи и чата на рабочем месте.

Read more “Microsoft запускает программу вознаграждения за ошибки в приложениях”

DARPA запускает планы по быстрому FHE

Агентство перспективных оборонных исследовательских проектов (DARPA) объявило команды, которые примут участие в его программе защиты данных в виртуальных средах (DPRIVE). Программа направлена на разработку ускорителя для полностью гомоморфного шифрования (FHE).

Read more “DARPA запускает планы по быстрому FHE”

Отслеживайте уязвимости с открытым исходным кодом с помощью Google OSV

Уязвимости с открытым исходным кодом, OSV, база данных – это новый проект с открытым исходным кодом от Google, выходящий за рамки текущего состояния отслеживания CVE.

Read more “Отслеживайте уязвимости с открытым исходным кодом с помощью Google OSV”

Veracode выявляет недостатки безопасности

Три четверти приложений имеют какие-либо недостатки безопасности, хотя недостатки с высоким уровнем безопасности обнаруживаются только в четверти. PHP – это язык программирования с наибольшим количеством недостатков, в то время как Python и JavaScript подвержены наименьшим нарушениям.

Read more “Veracode выявляет недостатки безопасности”

Введение в OAuth 2.0 и OpenID Connect

Ознакомиться с OpenID и OAuth действительно сложно: нужно пройти десятки спецификаций, и, что еще хуже, два протокола используют разную терминологию. Чтобы помочь, Pragmatic Web Security предлагает бесплатный отличный курс по OAuth и OIDC 101.

Read more “Введение в OAuth 2.0 и OpenID Connect”

The Halt And Catch Fire Взлом

Возможно, вы знаете мифическую машинную инструкцию «остановиться и загореться» – ну, машина могла остановиться, но определенно не загорелась. На самом деле, найти программное обеспечение, которое может повредить оборудование, сложно – до сих пор. Современные блоки питания довольно легко взломать и запрограммировать так, чтобы они загорелись.

Read more “The Halt And Catch Fire Взлом”

Firefox увеличивает выплаты Bug Bounty

Mozilla обновила свою политику вознаграждения за ошибки, чтобы сделать ее более привлекательной для исследователей безопасности. Он также запустил новый веб-сайт для исследователей безопасности и участников программы вознаграждения за обнаружение ошибок Firefox.

Read more “Firefox увеличивает выплаты Bug Bounty”

Играй и учись с CryptoHack

CryptoHack – это интересный способ изучить криптографию, а также приобрести ценные навыки CTF. С помощью серии головоломок вам предстоит взломать плохие реализации «современной» криптографии, такие как AES, RSA и Elliptic-Curve.

Read more “Играй и учись с CryptoHack”

Песочница Sophos с открытым исходным кодом

Sophos объявила, что ее инструмент изоляции Sandboxie, основанный на песочнице, теперь имеет открытый исходный код. Sandboxie была приобретена Sophos в 2017 году в рамках поглощения Invincea. Sophos сделал Sandboxie бесплатным для использования в прошлом году и заявила, что с этого момента инструмент перейдет на модель с открытым исходным кодом.

Read more “Песочница Sophos с открытым исходным кодом”