Авторы проекта уже разработали ряд инструментов для безопасной проверки сертификатов. Правозащитная организация «Фонд Электронных Рубежей» (Electronic Frontier Foundation, EFF) представила новую инициативу STARTTLS Everywhere, в рамках которой предлагается повсеместно использовать шифрование трафика почтовых серверов. Авторы инициативы также разработали специальный...
Проблема затронула несколько крупных web-сайтов, в том числе принадлежащим банкам и компаниям, предоставляющим финансовые услуги. Некорректно сконфигурированный компонент Jolokia в web-сервере Java позволяет злоумышленникам осуществить кибератаку на уязвимый web-сайт. Об этом сообщил исследователь безопасности Мэт Маннион (Mat Mannion). ...
Краткий обзор новых решений в области информационной безопасности. Компания ExtraHop представила новую версию утилиты Reveal(x) для анализа сетевого трафика. Решение Reveal(x) Summer 2018 включает новые возможности для усовершенствования защиты предприятий, обеспечивающие автоматический поиск и анализ критических угроз, в том числе скрывающихся в зашифрованном трафике. Используя эти...
Пользователи, которые полагаются на старые Mac, больше не смогут использовать браузер. Google Chrome автоматически обновился до версии браузера, для которой требуется операционная система macOS не ниже версии 10.10 (Yosemite). Таким образом программа больше не запускается на версиях операционной системы 10.9 Mavericks и ниже, сообщает издание The Register....
PURB сводит к минимуму количество незашифрованных метаданных о файле. Специалисты Федеральной политехнической школы Лозанны (Швейцария) представили новый формат шифрования, схожий с PGP, но обеспечивающий более надежную защиту данных. Технологии шифрования, наподобие PGP, не обеспечивают стопроцентную защиту данных. Проблема заключается в том, что большинство из...
Хакеры используют серию вредоносных документов для атак на участников предстоящего саммита G20 в Аргентине. Северокорейские хакеры используют документы текстового редактора Hangul Word Processor (HWP) в новой вредоносной кампании на криптовалютные обменники. Ответственность за кампанию предположительно несет хакерская группировка Lazarus, сообщают исследователи безопасности из компании...
Использование наступательных хакерских техник гражданскими лицами в США запрещено законом. Американская компания FireEye официально опровергла слухи о нанесении «ответного удара» по хакерской группировке, финансируемой правительством Китая. Информация о предполагаемой атаке на китайских кибершпионов, якобы осуществленной специалистами FireEye, стала активно обсуждаться в Сети на прошлой...
Целью WPA3 является усиление защиты данных и совершенствование механизмов аутентификации. В понедельник, 25 мая, занимающаяся развитием Wi-Fi некоммерческая организация Wi-Fi Alliance опубликовала новейшую версию протокола безопасности Protected Access (WPA). В настоящее время актуальной версией протокола для сертифицированных устройств является WPA2, и организация продолжит его поддержку еще несколько лет...
Тестовые испытания уже были проведены в некоторых регионах Китая для слежки за населением в определенных районах. Правительство КНР разрабатывает программу под кодовым названием «Голубь» по созданию имитирующих поведение птиц дронов. В настоящее время тестовые испытания уже были проведены в некоторых регионах Китая для слежки за населением в определенных...
Получение данных о прежних местоположениях мобильных устройств у операторов связи без судебного ордера является нарушением четвертой поправки. В пятницу, 22 июня, Верховный суд США ограничил правоохранительным органам возможность использовать данные о местоположении мобильных устройств для слежки за подозреваемыми. Об этом 24 июня сообщило информагентство Reuters. Согласно...
