Теперь у нас есть история о том, как именно Jeep Cherokee был взломан, чтобы им можно было управлять удаленно, демонстрация, которая в конечном итоге привела к дорогостоящему отзыву 1,4 миллиона автомобилей.
Рубрика: Безопасность
Microsoft удваивает выплаты вознаграждений
Microsoft объявила об увеличении своей программы Bounty for Defense с 50 000 до 100 000 долларов и расширении своей программы Online Services Bug Bounty, включая бонусный период, в течение которого некоторые уязвимости аутентификации будут получать двойные вознаграждения.
Утечка батареи вашего телефона — ваш идентификатор
Вы можете бежать, но не можете спрятаться. Удивительно, насколько невинные технологические особенности имеют скрытую темную сторону. Так же и с API батареи. Созданный, чтобы помочь вам справиться с нехваткой энергии, теперь кажется, что его можно использовать для отслеживания вас, даже если вы не хотите, чтобы вас отслеживали.
Read more «Утечка батареи вашего телефона — ваш идентификатор»
RC4 Stream Cypher — 75 часов до взлома
Было предположение, что хорошо известный шифр RC4 может быть взломан государственными органами. Теперь у нас есть новый результат, который показывает, что взломать можно за 75 часов, что в некоторых случаях делает его практичным методом.
Награда за премию в миллион авиабилетов
United Airlines уже выполнила свое обещание платить исследователям безопасности воздушными милями за уязвимости, обнаруженные в ее веб-ресурсах. Он только что назначил максимальную выплату за удаленное выполнение кода.
Новая схема вознаграждения за ошибки Android
Google инициировал программу Android Security Rewards, охватывающую уязвимости, обнаруженные в последних доступных версиях Android для телефонов и планшетов Nexus, которые в настоящее время доступны для продажи в Google Store в США.
Военно-морской флот ищет уязвимости
Военно-морской флот США ищет, или, скорее, на прошлой неделе, подрядчиков, чтобы снабдить его уязвимостями нулевого дня и т.п. — по каким причинам?
Mozilla увеличивает Bug Bounty
Максимальная выплата по программе Bug Bounty от Mozilla выросла до 10 000 долларов и более. Mozilla также расширила спектр уязвимостей, которые она покрывает.
LOGJAM — Может ли АНБ взломать 1024-битные ключи DHM?
Разница между правильной и неправильной защитой может превратить то, что теоретически безопасно, во что-то практически взломанное. Новые результаты демонстрируют, как возврат к небольшому ключу шифрования может сделать данные доступными для чтения почти всем, у кого есть необходимость — это уязвимость LOGJAM. Но при наличии достаточных ресурсов могут ли государственные органы взломать 1024-битные ключи?
Read more «LOGJAM — Может ли АНБ взломать 1024-битные ключи DHM?»
Качество программного обеспечения обвинили в крушении Airbus
После фатальной катастрофы военно-транспортного самолета A400M на прошлой неделе Airbus обратился к своим военным заказчикам с просьбой провести проверку программного обеспечения электронного блока управления (ЭБУ) двигателей.
Read more «Качество программного обеспечения обвинили в крушении Airbus»