Max Home IndustryКоличество обнаруженных уязвимостей с открытым исходным кодом резко возросло в 2017 году, достигнув в общей сложности почти 3500. Mozilla была проектами с открытым исходным кодом с наибольшим количеством уязвимостей, а C / C ++ — наиболее уязвимым языком.
Read more «Подсчет уязвимостей в проектах с открытым исходным кодом и языках программирования»
Программа Microsoft Bug Bounty была обновлена, чтобы быстрее выплачивать действительные уязвимости. Сообщество хакеров HackerOne присоединилось в качестве партнера, чтобы ускорить проверки и обрабатывать выплаты.
Read more «Microsoft сотрудничает с HackerOne On Bug Bounty»
Команда Fluoroacetate была единственной, кто попытался взломать Tesla Model 3 на недавнем конкурсе Pwn2Own, который проводился в связи с ежегодным конкурсом безопасности CanSecWest в начале этого месяца. Их взлом оказался успешным, что позволило им выгнать приз.
Linux Foundation запустил новый проект, направленный на создание инструментов кибербезопасности с открытым исходным кодом. Основная цель Red Team Project — сделать программное обеспечение с открытым исходным кодом более безопасным в использовании.
Mozilla добавила свой голос критике недавно принятых в Австралии законов о борьбе с шифрованием, предупредив, что они могут фактически заставить компании относиться к австралийским сотрудникам как к потенциальным саботажникам.
Microsoft выпустила .NET-оболочку для SEAL, своей библиотеки гомоморфного шифрования. Простая зашифрованная арифметическая библиотека Microsoft была сделана с открытым исходным кодом в декабре и, согласно Microsoft, уже стала одной из самых популярных в мире гомоморфных библиотек шифрования.
Read more «Выпущен Microsoft SEAL Cryptography .NET Wrapper»Вы, вероятно, думаете, как и я, что все можно исправить с помощью программного обеспечения, но похоже, что последний класс атак требует большего, чем просто программное обеспечение для исправления. Исследователи Google убеждены, что с этим справится только замена оборудования.
Read more «Google говорит, что Spectre и Meltdown слишком сложно исправить»
Программе вознаграждений за ошибки безопасности GitHub уже пять лет, и она снова была обновлена с лучшими вознаграждениями и более широкими полномочиями. GitHub, теперь принадлежащая Microsoft, также добавил в свою политику условия Legal Safe Harbor, чтобы предложить исследователям лучшую юридическую защиту.
Read more «Программа вознаграждений GitHub увеличивает вознаграждение»
Согласно докладу инженера Microsoft на конференции BlueHat в этом году, почти три четверти всех уязвимостей, обнаруженных в продуктах Microsoft, относятся к категории проблем безопасности памяти.
Read more «Ошибки, связанные с безопасностью памяти, составляют 70 процентов уязвимостей»
Это странная история, особенно потому, что она восходит к статье 2012 года. Шифрование RSA важно, потому что это основа криптографической структуры с открытым ключом, которую мы все используем. Так он треснул или нет?
Read more «Шифрование RSA взломано неосторожной реализацией»