Рубрика: Безопасность

Microsoft объявила о новом вознаграждении для Project Spartan, расширив как программу вознаграждений за ошибки в онлайн-сервисах, так и вознаграждение Mitigation Bypass.

В прошлом у Android была плохая репутация в области безопасности, но это может быть незаслуженно, поскольку новый отчет от Google подробно описывает.

GitHub подвергается крупнейшей в своей истории распределенной DDoS-атаке типа «отказ в обслуживании». Трафик нацелен на два URL-адреса, связанные с гражданскими правами Китая и свободой доступа в Интернет.

Финалисты конкурса Pwn2Own на прошлой неделе собрали в общей сложности 557 500 долларов США, выявив 21 уязвимость в системе безопасности. Mozilla уже обновила Firefox 36, чтобы исправить три критических ошибки.

Yahoo ввела пароли по запросу для доступа к учетным записям электронной почты, избавившись от необходимости запоминать надежный пароль. Это идея, которая приживется?

Еще несколько дней назад недавно обнаруженный недостаток в современных микросхемах памяти был просто тревожным любопытством — изменение некоторых битов в одном месте определенным образом могло привести к тому, что другой отдельный бит изменит его состояние. Теперь исследователи Google показали, что это можно использовать для получения привилегий ядра.

Google отменил свой ежегодный однодневный конкурс на демонстрацию уязвимостей в Chrome. В будущем ошибки могут привлекать вознаграждение круглый год.

Похоже, что к WebRTC был применен закон непредвиденных последствий, потому что одну небольшую полезную функцию можно превратить в идеальный трекер пользователей.

NTP — Network Time Protocol (или SNTP — Simple Network Time Protocol) — один из непетых героев Интернета. Проще говоря, он предоставляет время и данные для серверов и клиентов, чтобы они знали, когда что-то произошло. Теперь у нас есть еще одна проблема безопасности, которую нужно решить в коде Linux NTP.

Если вы используете Git или GitHub, вам необходимо обновить клиент Git, чтобы избежать потенциального нарушения безопасности.