Рубрика: Безопасность

Вы можете бежать, но не можете спрятаться. Удивительно, насколько невинные технологические особенности имеют скрытую темную сторону. Так же и с API батареи. Созданный, чтобы помочь вам справиться с нехваткой энергии, теперь кажется, что его можно использовать для отслеживания вас, даже если вы не хотите, чтобы вас отслеживали.

Было предположение, что хорошо известный шифр RC4 может быть взломан государственными органами. Теперь у нас есть новый результат, который показывает, что взломать можно за 75 часов, что в некоторых случаях делает его практичным методом.

United Airlines уже выполнила свое обещание платить исследователям безопасности воздушными милями за уязвимости, обнаруженные в ее веб-ресурсах. Он только что назначил максимальную выплату за удаленное выполнение кода.

Google инициировал программу Android Security Rewards, охватывающую уязвимости, обнаруженные в последних доступных версиях Android для телефонов и планшетов Nexus, которые в настоящее время доступны для продажи в Google Store в США.

Военно-морской флот США ищет, или, скорее, на прошлой неделе, подрядчиков, чтобы снабдить его уязвимостями нулевого дня и т.п. — по каким причинам?

Максимальная выплата по программе Bug Bounty от Mozilla выросла до 10 000 долларов и более. Mozilla также расширила спектр уязвимостей, которые она покрывает.

Разница между правильной и неправильной защитой может превратить то, что теоретически безопасно, во что-то практически взломанное. Новые результаты демонстрируют, как возврат к небольшому ключу шифрования может сделать данные доступными для чтения почти всем, у кого есть необходимость — это уязвимость LOGJAM. Но при наличии достаточных ресурсов могут ли государственные органы взломать 1024-битные ключи?

После фатальной катастрофы военно-транспортного самолета A400M на прошлой неделе Airbus обратился к своим военным заказчикам с просьбой провести проверку программного обеспечения электронного блока управления (ЭБУ) двигателей.

Запущена новая программа Bug Bounty. Вместо наличных United Airlines предлагает премиальные мили за обнаружение уязвимостей. Но искать их в бортовых системах или авионике строго запрещено.

Вас могут использовать для частой перезагрузки сервера, чтобы убедиться, что он не выйдет из строя из-за проблем с ресурсами, но как насчет современного реактивного авиалайнера, такого как Boeing 787?