Рубрика: Безопасность

Sophos объявила, что ее инструмент изоляции Sandboxie, основанный на песочнице, теперь имеет открытый исходный код. Sandboxie была приобретена Sophos в 2017 году в рамках поглощения Invincea. Sophos сделал Sandboxie бесплатным для использования в прошлом году и заявила, что с этого момента инструмент перейдет на модель с открытым исходным кодом.

У Boeing так много более серьезных проблем, что эта могла остаться незамеченной, но она представляет особый интерес для нас, программистов. FAA издало приказ о том, что 787 должны выключаться и включаться каждые 51 день.

GitHub недавно перечислил 1 000 000 долларов в качестве общих выплат исследователям с момента перевода своей программы на HackerOne в 2016 году. Более половины его общих наград было получено только за последний год, и общая сумма вознаграждений по его программам составила почти 590 000 долларов.

Успех автономных транспортных средств зависит от их безопасности и надежности. Исследователи безопасности выяснили, как легко обмануть беспилотный Tesla, приклеив ленту на знак ограничения скорости и проецируя голограмму двойника Илона Маска на проезжую часть.

За десять лет с момента запуска своей первоначальной программы вознаграждений за ошибки, ориентированной на Chrome, Google выплатила исследователям в области безопасности более 21 миллиона долларов, а в 2019 году было получено рекордное вознаграждение в размере 6,5 миллиона долларов.

Отчет, анализирующий сертификаты RSA, выявил слабое место, которое означает, что они могут быть легко взломаны, что открывает доступ к сетевым и IoT-устройствам, которые полагаются на цифровые сертификаты на основе сертификатов RSA.

Google объявила о новом вознаграждении за ошибку в размере 1 миллиона долларов за эксплойт удаленного выполнения полной цепочки кода с постоянством, который ставит под угрозу безопасный элемент Titan M на устройствах Pixel. Эта сумма может быть увеличена до 1,5 миллиона долларов за эксплойты, обнаруженные в определенных предварительных версиях Android для разработчиков.

GitHub приобрел компанию по анализу кода Semmle и сделает механизм анализа кода Semmle доступным для всех общедоступных репозиториев. GitHub также стал центром нумерации общих уязвимостей и уязвимостей (CVE), что упрощает отправку отчетов об уязвимостях непосредственно из ваших репозиториев.

Команда специалистов по обработке данных из шести человек была награждена в этом году премией за защиту Интернета в размере 100 тысяч долларов от Facebook. Команда разработала новый метод аппаратной изоляции конфиденциального состояния и данных с помощью ключей защиты памяти.

Исследователи взломали протокол согласования ключей шифрования Bluetooth с помощью атаки, которую они назвали KNOB — Key Negotiation Of Bluetooth. Уязвимость затрагивает практически все устройства, поддерживающие Bluetooth, но Google уже анонсировал патчи для устройств Android.