Взломать Chromecast легко

Chromecast, USB-накопитель для потокового видео от Google, имеет действительно умный способ позволить пользователям настроить его. Проблема в том, что это может быть слишком умно. Оказывается, то, что пользователям легко настроить, также легко взломать.

Read more «Взломать Chromecast легко»

Биткойн не такой анонимный, как вы могли бы надеяться

Три исследователя предложили процедуру, которая может связать псевдонимы, используемые в транзакциях Биткойн, с IP-адресом пользователя. У них даже есть способ отключить сеть Tor, чтобы вы не могли за ней спрятаться. В принципе, это означает, что агент мониторинга может составить полную книгу транзакций, в которых участвовал пользователь.

Read more «Биткойн не такой анонимный, как вы могли бы надеяться»

Выпущена версия 2 Cryptol

Выпущена версия Cryptol с открытым исходным кодом. Язык разработан специально для криптографии, и хотя это первая общедоступная версия, язык находится в стадии разработки и используется уже почти 15 лет.

Read more «Выпущена версия 2 Cryptol»

Уязвимость Internet Explorer создает угрозу удаленного выполнения кода

Недостаток во всех текущих версиях Internet Explorer из-за устаревшей поддержки ActiveX, который в настоящее время подвергается атаке, может дать злоумышленнику возможность получить контроль над вашим компьютером.

Read more «Уязвимость Internet Explorer создает угрозу удаленного выполнения кода»

Mozilla предлагает 10 тысяч долларов за критические недостатки новой схемы проверки сертификатов

Mozilla представляет новую библиотеку проверки сертификатов в Firefox 31. Вдохновленная фиаско Heartbleed, она хочет убедиться, что код не содержит ошибок, прежде чем он будет выпущен в июле, и запустила специальную программу вознаграждения за ошибки в размере 10 000 долларов.

Read more «Mozilla предлагает 10 тысяч долларов за критические недостатки новой схемы проверки сертификатов»

MozDef — комплект самообороны Mozilla

Mozilla работает над защитной платформой для автоматизации обработки инцидентов безопасности и обеспечения возможности использования обработчиков инцидентов. Почему бы не создать средства защиты — у нападающих их предостаточно !?

Read more «MozDef — комплект самообороны Mozilla»

Рекордные выплаты на хакерских соревнованиях

Hewlett-Packard выплатила в общей сложности 850 тысяч долларов за взломы безопасности во время своего двухдневного мероприятия Pwn2Own, проведенного на CanSecWest 2014. Еще 150 тысяч долларов были вручены Google в конкурсе Pwniumn 4, который состоялся в первый день.

Read more «Рекордные выплаты на хакерских соревнованиях»

Истинная цена ошибок — ошибки биткойнов

Новость о том, что биржа биткойнов Mt Gox прекратила свою деятельность, не оказала действительно большого влияния на кибервалюту, как вы могли ожидать, но она может содержать урок о трудностях при смешивании валют и программного обеспечения.

Read more «Истинная цена ошибок — ошибки биткойнов»