Рубрика: Безопасность

Был выпущен патч для ошибки переполнения буфера, обнаруженной в распознавателе DNS на стороне клиента glibc. Уязвимость потенциально затрагивает сотни тысяч устройств, подключенных к Интернету, и ее публикация увеличивает риск!

Неудивительно, что у программистов разные стили. Что вызывает шок, так это то, что они все еще очевидны, когда код компилируется и вы создаете исполняемый двоичный файл.

Новое «информационное» видео Национального агентства по борьбе с преступностью Великобритании поднимает множество тонких и не очень тонких моментов. Как узнать, есть ли у вас дома компьютерный гений или хакер? Есть разница!

Сегодня Let’s Encrypt переходит в публичную бета-версию, и регистрация бесплатна. Этот проект является совместной инициативой некоммерческой организации Internet Security Research Group (ISRG) и Linux Foundation, цель которой — сделать Интернет более безопасным, помогая людям легко и без обычных хлопот настроить шифрование на своих веб-сайтах.

Опубликованный сегодня отчет Veracode State of Software Security посвящен разработке приложений и показывает, что приложения, написанные на языках веб-сценариев, имеют гораздо более высокий уровень распространения SQL-инъекций и межсайтовых сценариев, чем написанные на .NET или Java.

Финансово истерзанная Греция оказалась в эпицентре очередной неразберихи, связанной с хакерским триллером, который в настоящее время находится в полном развертывании. Команда хакеров Armada Collective на прошлой неделе уведомила Национальный банк Греции о серии ожидающих DDoS-атак на его банковскую инфраструктуру, если 700 биткойнов не будут уплачены в качестве выкупа.

Если вы искали другую причину, чтобы не покупать умные часы, исследователи из ECE Illinois создали приложение, которое может определять, что вы вводите, просто по движениям ваших рук.

Из-за жесткого подхода к безопасности Firefox, Chrome и Opera вызывают проблемы. Они блокируют доступ к маршрутизаторам с неадекватным SSL, сообщая загадочное сообщение: «Сервер имеет слабый эфемерный открытый ключ Диффи-Хеллмана».

Теперь у нас есть история о том, как именно Jeep Cherokee был взломан, чтобы им можно было управлять удаленно, демонстрация, которая в конечном итоге привела к дорогостоящему отзыву 1,4 миллиона автомобилей.

Microsoft объявила об увеличении своей программы Bounty for Defense с 50 000 до 100 000 долларов и расширении своей программы Online Services Bug Bounty, включая бонусный период, в течение которого некоторые уязвимости аутентификации будут получать двойные вознаграждения.