Max Home IndustryКоманда специалистов по обработке данных из шести человек была награждена в этом году премией за защиту Интернета в размере 100 тысяч долларов от Facebook. Команда разработала новый метод аппаратной изоляции конфиденциального состояния и данных с помощью ключей защиты памяти.
Read more «Facebook награждает приз в размере 100 тысяч долларов за изоляцию кода с помощью MPK»
Исследователи взломали протокол согласования ключей шифрования Bluetooth с помощью атаки, которую они назвали KNOB — Key Negotiation Of Bluetooth. Уязвимость затрагивает практически все устройства, поддерживающие Bluetooth, но Google уже анонсировал патчи для устройств Android.
Аудит безопасности Kubernetes стал доступен в формате с открытым исходным кодом. В рамках проекта была проведена проверка безопасности Kubernetes, а вместе с обзором безопасности была создана модель угроз.
Read more «Аудит безопасности Kubernetes с открытым исходным кодом»
Google сделал доступным криптографический инструмент с открытым исходным кодом под названием Private Join and Compute. Инструмент использует безопасные многосторонние вычисления (MPC) для расширения базового протокола PSI.
Read more «Google выпускает криптографический инструмент с открытым исходным кодом»
Вы, наверное, слышали, что часто можно получить данные из системы, наблюдая за тем, как светодиоды состояния мигают, но теперь кажется, что этот метод иногда также позволяет получать данные.
Read more «Ввод данных через мигалки — еще один скрытый канал»
После того, как на прошлой неделе в программном обеспечении Boeing MAX были обнаружены новые программные недостатки, выяснилось, что программное обеспечение было разработано в то время, когда Boeing увольняла опытных инженеров и требовала от поставщиков сокращения затрат на программное обеспечение.
Read more «Boeing 737 MAX — аутсорсинг программного обеспечения подвергается критике»
GitHub представил новые функции, предназначенные для обеспечения безопасности кода, с добавлением данных WhiteSource к предупреждениям об уязвимостях и анализу зависимостей.
Read more «GitHub добавляет новые функции безопасности кода»
В Google Chrome используется система, которая автоматически генерирует оптимизированный криптографический код. Подробности были раскрыты исследователями Массачусетского технологического института на недавнем симпозиуме IEEE по безопасности и конфиденциальности.
Пакет OpenSSH, полная реализация протокола SSH 2.0, который включает в себя клиент и сервер sftp, достигает версии 8.0.
Google сделал свой инструмент Sandboxed API открытым исходным кодом. Инструмент можно использовать для создания политик безопасности для отдельных программных библиотек.
Read more «Инструмент песочницы Google с открытым исходным кодом»