Max Home IndustryЕсли вы все еще пытаетесь понять, что такое DES, то пора сдаться и попробовать AES совершенно новым и легким для понимания способом — попробуйте руководство по фигуркам.
Рубрика: Безопасность
Facebook отказывается от вознаграждения, Интернет собирает более 10 тысяч долларов
Кампания по возмещению вреда Халилу Шрейту, исследователю безопасности, который разместил сообщение на личной странице Марка Цукерберга в Facebook, чтобы доказать наличие серьезной бреши в безопасности, превысила запланированную сумму в 10 000 долларов в течение дня. Что это говорит нам о системе вознаграждений?
Read more «Facebook отказывается от вознаграждения, Интернет собирает более 10 тысяч долларов»
Криптография с открытым ключом выйдет из строя через пять лет
В презентации на конференции по безопасности Black Hat этого года приводятся веские аргументы в пользу нынешней основы нашей криптосистемы с открытым ключом, срок службы которой составляет около пяти лет. Его основной посыл заключается в том, что мы должны разрабатывать более гибкие криптосистемы.
Read more «Криптография с открытым ключом выйдет из строя через пять лет»
Дыра в безопасности Android — более глупая ошибка, чем дефект
Новости были полны пугающих историй о том, как дыра в безопасности, обнаруженная в операционной системе Android, может привести к захвату вредоносными программами практически любого устройства. Заявления не слишком дикие, но что действительно интересно, так это то, что причина не в какой-то глубоко укоренившейся ошибке в системе безопасности может быть описана как глупая ошибка.
Read more «Дыра в безопасности Android — более глупая ошибка, чем дефект»
Microsoft предлагает $ 100 000 за новые эксплойты
Microsoft объявила о программе вознаграждений с щедрыми выплатами за обнаружение слабых мест в Windows 8.1, пока она еще находится в стадии предварительной версии. Он также предлагает до 11000 долларов за каждую ошибку за уязвимости в IE11.
Read more «Microsoft предлагает $ 100 000 за новые эксплойты»
Крипто стало проще
В новом мультипликационном введении в криптографию детали не замалчиваются, но в черно-белом все кажется намного проще.
Использует ли взломанная ошибка?
Ошибки неизбежны, но предположим, что пользователь замечает ошибку, которая вызывает странное поведение в системе. Предположим, что затем пользователь выясняет, как это поведение можно использовать с пользой. Является ли это взломом и наказуемо ли оно законом, в частности Законом о компьютерном мошенничестве и злоупотреблениях?
Гомоморфная криптография с открытым исходным кодом
Как быстро все движется от теории, экспериментов к реализации. Только недавно была изобретена полупрактическая схема гомоморфного шифрования, а у нас уже есть реализация с открытым исходным кодом на C++.
Read more «Гомоморфная криптография с открытым исходным кодом»Еще один недостаток безопасности Java 7
Oracle недавно выпустила апрельское обновление Critical Patch, но была обнаружена новая серьезная уязвимость безопасности, которая затрагивает новую серверную JRE, а также все версии Java 7, включая последнее обновление.
Oracle выпускает обновления для критических исправлений Java
Oracle выпустила два новых крупных обновления безопасности для Java для Mac OS и подключаемого модуля браузера Windows, каждое из которых исправляет большое количество серьезных уязвимостей.
Read more «Oracle выпускает обновления для критических исправлений Java»