Рубрика: Безопасность

В презентации на конференции по безопасности Black Hat этого года приводятся веские аргументы в пользу нынешней основы нашей криптосистемы с открытым ключом, срок службы которой составляет около пяти лет. Его основной посыл заключается в том, что мы должны разрабатывать более гибкие криптосистемы.

Новости были полны пугающих историй о том, как дыра в безопасности, обнаруженная в операционной системе Android, может привести к захвату вредоносными программами практически любого устройства. Заявления не слишком дикие, но что действительно интересно, так это то, что причина не в какой-то глубоко укоренившейся ошибке в системе безопасности может быть описана как глупая ошибка.

Microsoft объявила о программе вознаграждений с щедрыми выплатами за обнаружение слабых мест в Windows 8.1, пока она еще находится в стадии предварительной версии. Он также предлагает до 11000 долларов за каждую ошибку за уязвимости в IE11.

В новом мультипликационном введении в криптографию детали не замалчиваются, но в черно-белом все кажется намного проще.

Ошибки неизбежны, но предположим, что пользователь замечает ошибку, которая вызывает странное поведение в системе. Предположим, что затем пользователь выясняет, как это поведение можно использовать с пользой. Является ли это взломом и наказуемо ли оно законом, в частности Законом о компьютерном мошенничестве и злоупотреблениях?

Oracle недавно выпустила апрельское обновление Critical Patch, но была обнаружена новая серьезная уязвимость безопасности, которая затрагивает новую серверную JRE, а также все версии Java 7, включая последнее обновление.

Oracle выпустила два новых крупных обновления безопасности для Java для Mac OS и подключаемого модуля браузера Windows, каждое из которых исправляет большое количество серьезных уязвимостей.

Последнее обновление Oracle Critical Patch Update устраняет 86 уязвимостей безопасности, затрагивающих многие продукты, включая MySQL. Самая серьезная проблема безопасности — это фиксированная оценка 10 по Common Vulnerability Scoring System (CVSS) и устраняет проблему в базе данных Oracle Mobile Server.

Oracle выпустила патч для исправления бреши в системе безопасности в ответ на срочную рекомендацию Министерства внутренней безопасности США пользователям компьютеров отключить подключаемый модуль Java. Но достаточно ли этого и почему в последнее время Java получает столько плохих отзывов в прессе?