Вчера Microsoft объявила, что для Windows 11 потребуются чипы TPM (Trusted Platform Module) на существующих и новых устройствах. Это значительное изменение аппаратного обеспечения, которое происходило годами, но беспорядочный способ общения Microsoft с этим оставил многих в замешательстве относительно того, совместимо ли их оборудование. Что такое TPM и зачем он вообще нужен для Windows 11?
Рубрика: Безопасность
Microsoft запускает программу вознаграждения за ошибки в приложениях
Microsoft объявила о программе вознаграждения за ошибки для приложений с вознаграждением до 30 000 долларов. Первое приложение, которое будет добавлено в программу, — это Teams, программное обеспечение для бизнес-коммуникаций Office 365, которое можно использовать для видеоконференцсвязи и чата на рабочем месте.
DARPA запускает планы по быстрому FHE
Агентство перспективных оборонных исследовательских проектов (DARPA) объявило команды, которые примут участие в его программе защиты данных в виртуальных средах (DPRIVE). Программа направлена на разработку ускорителя для полностью гомоморфного шифрования (FHE).
Отслеживайте уязвимости с открытым исходным кодом с помощью Google OSV
Уязвимости с открытым исходным кодом, OSV, база данных — это новый проект с открытым исходным кодом от Google, выходящий за рамки текущего состояния отслеживания CVE.
Научитесь защищаться от XS-Leaks
Разработчики Google создали новую вики-страницу, которая знакомит разработчиков системы безопасности с межсайтовыми утечками.
Veracode выявляет недостатки безопасности
Три четверти приложений имеют какие-либо недостатки безопасности, хотя недостатки с высоким уровнем безопасности обнаруживаются только в четверти. PHP — это язык программирования с наибольшим количеством недостатков, в то время как Python и JavaScript подвержены наименьшим нарушениям.
Введение в OAuth 2.0 и OpenID Connect
Ознакомиться с OpenID и OAuth действительно сложно: нужно пройти десятки спецификаций, и, что еще хуже, два протокола используют разную терминологию. Чтобы помочь, Pragmatic Web Security предлагает бесплатный отличный курс по OAuth и OIDC 101.
The Halt And Catch Fire Взлом
Возможно, вы знаете мифическую машинную инструкцию «остановиться и загореться» — ну, машина могла остановиться, но определенно не загорелась. На самом деле, найти программное обеспечение, которое может повредить оборудование, сложно — до сих пор. Современные блоки питания довольно легко взломать и запрограммировать так, чтобы они загорелись.
Firefox увеличивает выплаты Bug Bounty
Mozilla обновила свою политику вознаграждения за ошибки, чтобы сделать ее более привлекательной для исследователей безопасности. Он также запустил новый веб-сайт для исследователей безопасности и участников программы вознаграждения за обнаружение ошибок Firefox.
Играй и учись с CryptoHack
CryptoHack — это интересный способ изучить криптографию, а также приобрести ценные навыки CTF. С помощью серии головоломок вам предстоит взломать плохие реализации «современной» криптографии, такие как AES, RSA и Elliptic-Curve.