Рубрика: Безопасность

Команда Fluoroacetate была единственной, кто попытался взломать Tesla Model 3 на недавнем конкурсе Pwn2Own, который проводился в связи с ежегодным конкурсом безопасности CanSecWest в начале этого месяца. Их взлом оказался успешным, что позволило им выгнать приз.

Linux Foundation запустил новый проект, направленный на создание инструментов кибербезопасности с открытым исходным кодом. Основная цель Red Team Project — сделать программное обеспечение с открытым исходным кодом более безопасным в использовании.

Mozilla добавила свой голос критике недавно принятых в Австралии законов о борьбе с шифрованием, предупредив, что они могут фактически заставить компании относиться к австралийским сотрудникам как к потенциальным саботажникам.

Microsoft выпустила .NET-оболочку для SEAL, своей библиотеки гомоморфного шифрования. Простая зашифрованная арифметическая библиотека Microsoft была сделана с открытым исходным кодом в декабре и, согласно Microsoft, уже стала одной из самых популярных в мире гомоморфных библиотек шифрования.

Вы, вероятно, думаете, как и я, что все можно исправить с помощью программного обеспечения, но похоже, что последний класс атак требует большего, чем просто программное обеспечение для исправления. Исследователи Google убеждены, что с этим справится только замена оборудования.

Программе вознаграждений за ошибки безопасности GitHub уже пять лет, и она снова была обновлена с лучшими вознаграждениями и более широкими полномочиями. GitHub, теперь принадлежащая Microsoft, также добавил в свою политику условия Legal Safe Harbor, чтобы предложить исследователям лучшую юридическую защиту.

Согласно докладу инженера Microsoft на конференции BlueHat в этом году, почти три четверти всех уязвимостей, обнаруженных в продуктах Microsoft, относятся к категории проблем безопасности памяти.

Это странная история, особенно потому, что она восходит к статье 2012 года. Шифрование RSA важно, потому что это основа криптографической структуры с открытым ключом, которую мы все используем. Так он треснул или нет?

У участников конференции по безопасности CanSecWest в этом году есть шанс выиграть приз, отличный от обычного, предлагаемого в конкурсе Pwn2Own, — автомобиль Tesla Model 3.

Агентство национальной безопасности проведет сессию на конференции по безопасности RSA в марте в Сан-Франциско, на которой выпустит бесплатную версию GHIDRA, своего инструмента обратного проектирования.