Как взломали джип

Теперь у нас есть история о том, как именно Jeep Cherokee был взломан, чтобы им можно было управлять удаленно, демонстрация, которая в конечном итоге привела к дорогостоящему отзыву 1,4 миллиона автомобилей.

Read more «Как взломали джип»

Microsoft удваивает выплаты вознаграждений

Microsoft объявила об увеличении своей программы Bounty for Defense с 50 000 до 100 000 долларов и расширении своей программы Online Services Bug Bounty, включая бонусный период, в течение которого некоторые уязвимости аутентификации будут получать двойные вознаграждения.

Read more «Microsoft удваивает выплаты вознаграждений»

Утечка батареи вашего телефона — ваш идентификатор

Вы можете бежать, но не можете спрятаться. Удивительно, насколько невинные технологические особенности имеют скрытую темную сторону. Так же и с API батареи. Созданный, чтобы помочь вам справиться с нехваткой энергии, теперь кажется, что его можно использовать для отслеживания вас, даже если вы не хотите, чтобы вас отслеживали.

Read more «Утечка батареи вашего телефона — ваш идентификатор»

RC4 Stream Cypher — 75 часов до взлома

Было предположение, что хорошо известный шифр RC4 может быть взломан государственными органами. Теперь у нас есть новый результат, который показывает, что взломать можно за 75 часов, что в некоторых случаях делает его практичным методом.

Read more «RC4 Stream Cypher — 75 часов до взлома»

Награда за премию в миллион авиабилетов

United Airlines уже выполнила свое обещание платить исследователям безопасности воздушными милями за уязвимости, обнаруженные в ее веб-ресурсах. Он только что назначил максимальную выплату за удаленное выполнение кода.

Read more «Награда за премию в миллион авиабилетов»

Новая схема вознаграждения за ошибки Android

Google инициировал программу Android Security Rewards, охватывающую уязвимости, обнаруженные в последних доступных версиях Android для телефонов и планшетов Nexus, которые в настоящее время доступны для продажи в Google Store в США.

Read more «Новая схема вознаграждения за ошибки Android»

LOGJAM — Может ли АНБ взломать 1024-битные ключи DHM?

Разница между правильной и неправильной защитой может превратить то, что теоретически безопасно, во что-то практически взломанное. Новые результаты демонстрируют, как возврат к небольшому ключу шифрования может сделать данные доступными для чтения почти всем, у кого есть необходимость — это уязвимость LOGJAM. Но при наличии достаточных ресурсов могут ли государственные органы взломать 1024-битные ключи?

Read more «LOGJAM — Может ли АНБ взломать 1024-битные ключи DHM?»

Качество программного обеспечения обвинили в крушении Airbus

После фатальной катастрофы военно-транспортного самолета A400M на прошлой неделе Airbus обратился к своим военным заказчикам с просьбой провести проверку программного обеспечения электронного блока управления (ЭБУ) двигателей.

Read more «Качество программного обеспечения обвинили в крушении Airbus»