Max Home IndustryОбъявлены результаты конкурса ONVIF Open Source Spotlight Challenge. На сайте испытаний есть подробности обо всех поданных материалах, и если вы ищете интересные способы использования камер видеонаблюдения, то это настоящая находка.
Рубрика: Безопасность
Не пренебрегайте безопасностью открытого исходного кода
В сегодняшней быстро развивающейся и конкурентной среде разработки мы все чаще используем компоненты с открытым исходным кодом, чтобы избежать постоянного перекодирования стандартных функций. Это вызывает проблемы с безопасностью, и здесь мы рассмотрим некоторые полезные ресурсы, чтобы понять потенциальные проблемы и их решения.
Read more «Не пренебрегайте безопасностью открытого исходного кода»
Канадская иммиграционная лотерея RAND не случайна!
Ну, конечно, это не так, но это не останавливает людей, которым ничуть не лучше разжигать притворное отвращение и тревогу. О, боже, мы, программисты, снова за дело, срезая углы с помощью множества не совсем идеальных случайных чисел.
Read more «Канадская иммиграционная лотерея RAND не случайна!»
PowerHammer — утечка данных через линию электропередачи
Вы просто должны принять то, что человеческая изобретательность всегда найдет выход. Когда дело доходит до безопасности, даже самая сильная защита не сработает. Компьютер с воздушным зазором не имеет внешних сетевых подключений, поэтому он не может передавать данные во внешний мир. Не верьте этому.
Read more «PowerHammer — утечка данных через линию электропередачи»
Программа вознаграждений за ошибки GitHub расширилась по объему и вознаграждению
GitHub недавно отпраздновал четвертый год своей программы Security Bug Bounty и сообщил, что в 2017 году наблюдался рост участия исследователей, программных инициатив и выплаченных вознаграждений.
Read more «Программа вознаграждений за ошибки GitHub расширилась по объему и вознаграждению»
Intel расширяет программу Bug Bounty
Чтобы поддержать свое обязательство «Безопасность прежде всего», данное в ответ на Meltdown и Spectre, Intel открывает свою программу Bug Bounty для всех исследователей безопасности, увеличивает награды и предлагает новую программу, ориентированную специально на уязвимости побочных каналов.
Премия Левчина за реальную криптографию
Премия Левчина присуждается ежегодно за значительные успехи в практике криптографии и ее использовании в реальных системах. Лауреаты этого года, Хьюго Кравчик из IBM T.J. Watson Research Center и команда OpenSSL получили свои награды на конференции Real-World Crypto 2018.
Как работает Spectre
Это вторая часть нашего исследования того, как работают Meltdown и Spectre. Цель состоит не в том, чтобы объяснить, как управлять уязвимостями, а в том, чтобы понять, как они работают и в чем именно заключается недостаток оборудования, которым может воспользоваться программное обеспечение.
Как работает Meltdown
Новости полны атак Meltdown и Spectre, которые, похоже, работают на широком спектре современных процессоров, особенно на процессорах Intel, выпущенных с 1995 года. Интересная часть истории заключается в том, как работают эксплойты и как они могли быть встроены в процессоры так долго, чтобы никто не заметил.
Bug Bounty Bonanza
Ежегодный HackerOne Hack the World Challenge открылся дополнительными денежными вознаграждениями и двойными баллами от спонсоров. У Google есть новая программа Android App Bug Bounty на HackerOne, а GitHub удвоил вознаграждение в своей программе Bug Bounty.