Chromecast, USB-накопитель для потокового видео от Google, имеет действительно умный способ позволить пользователям настроить его. Проблема в том, что это может быть слишком умно. Оказывается, то, что пользователям легко настроить, также легко взломать.
Рубрика: Безопасность
Биткойн не такой анонимный, как вы могли бы надеяться
Три исследователя предложили процедуру, которая может связать псевдонимы, используемые в транзакциях Биткойн, с IP-адресом пользователя. У них даже есть способ отключить сеть Tor, чтобы вы не могли за ней спрятаться. В принципе, это означает, что агент мониторинга может составить полную книгу транзакций, в которых участвовал пользователь.
Read more «Биткойн не такой анонимный, как вы могли бы надеяться»
Выпущена версия 2 Cryptol
Выпущена версия Cryptol с открытым исходным кодом. Язык разработан специально для криптографии, и хотя это первая общедоступная версия, язык находится в стадии разработки и используется уже почти 15 лет.
Уязвимость Internet Explorer создает угрозу удаленного выполнения кода
Недостаток во всех текущих версиях Internet Explorer из-за устаревшей поддержки ActiveX, который в настоящее время подвергается атаке, может дать злоумышленнику возможность получить контроль над вашим компьютером.
Read more «Уязвимость Internet Explorer создает угрозу удаленного выполнения кода»
Mozilla предлагает 10 тысяч долларов за критические недостатки новой схемы проверки сертификатов
Mozilla представляет новую библиотеку проверки сертификатов в Firefox 31. Вдохновленная фиаско Heartbleed, она хочет убедиться, что код не содержит ошибок, прежде чем он будет выпущен в июле, и запустила специальную программу вознаграждения за ошибки в размере 10 000 долларов.
Heartbleed — взгляд программиста
Вы слышали об уязвимости Heartbleed в OpenSSL, вам, вероятно, приходилось иметь дело с ее последствиями, но, возможно, вы не знаете, насколько это устаревшая ошибка.
Facebook ThreatData
Facebook разработал ориентированный на безопасность фреймворк под названием ThreatData, который, по его словам, упростит управление рядом онлайн-угроз.
MozDef — комплект самообороны Mozilla
Mozilla работает над защитной платформой для автоматизации обработки инцидентов безопасности и обеспечения возможности использования обработчиков инцидентов. Почему бы не создать средства защиты — у нападающих их предостаточно !?
Read more «MozDef — комплект самообороны Mozilla»Рекордные выплаты на хакерских соревнованиях
Hewlett-Packard выплатила в общей сложности 850 тысяч долларов за взломы безопасности во время своего двухдневного мероприятия Pwn2Own, проведенного на CanSecWest 2014. Еще 150 тысяч долларов были вручены Google в конкурсе Pwniumn 4, который состоялся в первый день.
Истинная цена ошибок — ошибки биткойнов
Новость о том, что биржа биткойнов Mt Gox прекратила свою деятельность, не оказала действительно большого влияния на кибервалюту, как вы могли ожидать, но она может содержать урок о трудностях при смешивании валют и программного обеспечения.