NTP — последняя проблема безопасности с открытым исходным кодом

NTP — Network Time Protocol (или SNTP — Simple Network Time Protocol) — один из непетых героев Интернета. Проще говоря, он предоставляет время и данные для серверов и клиентов, чтобы они знали, когда что-то произошло. Теперь у нас есть еще одна проблема безопасности, которую нужно решить в коде Linux NTP.

Read more «NTP — последняя проблема безопасности с открытым исходным кодом»

Двойное вознаграждение за обнаружение ошибок в рекламном коде Facebook

Исправив несколько ошибок в своем рекламном коде внутри компании, Facebook надеется привлечь хакеров whitehat, чтобы они раскрыли еще какие-то скрытые ошибки. С этого момента и до конца года он будет выплачивать двойные выплаты за ошибки в рекламе.

Read more «Двойное вознаграждение за обнаружение ошибок в рекламном коде Facebook»

Пудель — совсем другой вид нарушения безопасности

Кажется, что проблемы с безопасностью появляются, как автобусы, кучками. Последний мило называется POODLE, но, в отличие от Heartbleed и Shellshock, он имеет совсем другую природу.

Read more «Пудель — совсем другой вид нарушения безопасности»

Google увеличивает максимальную награду за ошибки в Chrome

Google увеличил максимальную выплату по своей программе Chrome Reward до 15000 долларов и применяет повышенные ставки к материалам, поданным с июля 2014 года.

Read more «Google увеличивает максимальную награду за ошибки в Chrome»

Новая программа вознаграждений за ошибки в онлайн-сервисах

Microsoft запустила программу вознаграждения за ошибки, охватывающую свои онлайн-службы, начиная с Office 365. Вознаграждение за квалифицированные заявки начинается с 500 долларов.

Read more «Новая программа вознаграждений за ошибки в онлайн-сервисах»

ShellShock — еще одна уязвимость, связанная с внедрением кода

Уязвимость в оболочке Bash вызывает полную тревогу в Интернете, и, как и все хорошие дыры в безопасности, у нее даже есть запоминающееся название — Shell Shock. Как это работает?

Read more «ShellShock — еще одна уязвимость, связанная с внедрением кода»

Отпечаток холста — как?

В настоящее время ведется много шума по поводу дополнительного метода снятия отпечатков пальцев с браузеров, чтобы отслеживать пользователей, когда они переходят с одного веб-сайта на другой. Технология очень проста, но реальный вопрос заключается в том, как она может работать достаточно хорошо, чтобы быть полезной?

Read more «Отпечаток холста — как?»

Фотографии кошек — потенциальная угроза безопасности?

Веб-сайт под названием «Я знаю, где живет ваша кошка» использует метаданные о широте и долготе из фотографий кошек, размещенных на таких веб-сайтах, как Flickr, для размещения фотографий на картах Google с поразительной точностью. Должны ли мы считать это тревожным?

Read more «Фотографии кошек — потенциальная угроза безопасности?»