Рубрика: Безопасность

Ну, конечно, это не так, но это не останавливает людей, которым ничуть не лучше разжигать притворное отвращение и тревогу. О, боже, мы, программисты, снова за дело, срезая углы с помощью множества не совсем идеальных случайных чисел.

Вы просто должны принять то, что человеческая изобретательность всегда найдет выход. Когда дело доходит до безопасности, даже самая сильная защита не сработает. Компьютер с воздушным зазором не имеет внешних сетевых подключений, поэтому он не может передавать данные во внешний мир. Не верьте этому.

GitHub недавно отпраздновал четвертый год своей программы Security Bug Bounty и сообщил, что в 2017 году наблюдался рост участия исследователей, программных инициатив и выплаченных вознаграждений.

Чтобы поддержать свое обязательство «Безопасность прежде всего», данное в ответ на Meltdown и Spectre, Intel открывает свою программу Bug Bounty для всех исследователей безопасности, увеличивает награды и предлагает новую программу, ориентированную специально на уязвимости побочных каналов.

Премия Левчина присуждается ежегодно за значительные успехи в практике криптографии и ее использовании в реальных системах. Лауреаты этого года, Хьюго Кравчик из IBM T.J. Watson Research Center и команда OpenSSL получили свои награды на конференции Real-World Crypto 2018.

Это вторая часть нашего исследования того, как работают Meltdown и Spectre. Цель состоит не в том, чтобы объяснить, как управлять уязвимостями, а в том, чтобы понять, как они работают и в чем именно заключается недостаток оборудования, которым может воспользоваться программное обеспечение.

Новости полны атак Meltdown и Spectre, которые, похоже, работают на широком спектре современных процессоров, особенно на процессорах Intel, выпущенных с 1995 года. Интересная часть истории заключается в том, как работают эксплойты и как они могли быть встроены в процессоры так долго, чтобы никто не заметил.

Ежегодный HackerOne Hack the World Challenge открылся дополнительными денежными вознаграждениями и двойными баллами от спонсоров. У Google есть новая программа Android App Bug Bounty на HackerOne, а GitHub удвоил вознаграждение в своей программе Bug Bounty.

Есть много вещей, которые раскрывают личность, но то, как вы заезжаете за угол, не кажется подходящим кандидатом. Однако, похоже, это может вас выдать. Данных датчика за один поворот, желательно в сельской местности, кажется достаточно.

Какая доля приложений Android в магазине Play включает фрагменты кода, связанные с безопасностью, скопированные непосредственно из Stack Overflow? Скопированный код повышает или снижает безопасность приложения?