В интервью The Wall Street Journal бывший менеджер NIST Билл Бёрр (Bill Burr) рассказал, как в 2003 году написал восьмистраничное приложение к рекомендациям по управлению паролями в госучреждениях США. Именно документу «NIST Special Publication 800-63. Appendix...

Компания Armis обнародовала информацию о восьми уязвимостях в Bluetooth-стеке. Уязвимости, объединенные под общим названием BlueBorne, затрагивают большинство существующих устройств, использующих Bluetooth (по оценке Armis уязвимо 5.3 миллиарда устройств…

Исследователи из Google Project Zero, проанализировав такие крупные обновления Windows 10, как Anniversary Update и Creator's Update, пришли к мнению, что Microsoft предпочитает по-тихому исправлять в них уязвимости, присутствующие и в более ранних версиях...

В последнем обновлении Microsoft исправила неприятную уязвимость в Outlook, существовавшую по крайней мере полгода и делавшую бессмысленным использование S/MIME. Несмотря на то, что отправляемые письма честно помечались как зашифрованные, создавая у отправителя...

Мати Ванхоф (Mathy Vanhoef) из imec–DistriNet, KU Leuven опубликовал материалы своего будущего выступления на декабрьской конференции Black Hat Europe, посвященного классу атак на WPA2, названному Key Reinstallation Attacks (KRACK). Уточняется, что за время...

Oracle прервала свой традиционный квартальный цикл выхода патчей, чтобы выпустить срочное исправление Oracle Identity Manager, обеспечивающего идентификацию пользователей при работе с Oracle Fusion Middleware. Исправленная уязвимость позволяла полностью захватить...

Алекс Бирсан (Alex Birsan) сообщил о забавном наборе уязвимостей, позволившем заработать 15,600 $ и проникнуть в святая святых Google - закрытую от внешнего мира систему учёта уязвимостей.
Первая уязвимость позволяла преобразовать произвольный gmail-аккаунт...

Если заблокировать macOS High Sierra через System Preferences -> Users & Groups -> Click the lock to make changes (для этого достаточно зайти под гостевым аккаунтом), потом ввести в диалоге аутентификации имя пользователя root, оставить поле ввода пароля…

Готовящаяся к выходу юбилейная 50 версия Opera включает настройку "NoCoin (Cryptocurrency Mining Protection)", которая помешает отдельным предприимчивым сайтам использовать вычислительные мощности своих посетителей для майнинга. Соответствующие скрипты будут...

Традиционный недельный новогодний полуавтопилот и поздравления всех присутствующих с неумолимо надвигающимся 19 декабря 2770 года ab Urbe condita.

Пыль, поднятая вокруг случившегося на неделю раньше запланированного обнародования информации об уязвимостях Meltdown (CVE-2017-5754) и Spectre (CVE-2017-5753 и CVE-2017-5715), чуть улеглась, так что можно делать некоторые оценки сложившейся ситуации.
<p>Счастливчикам…

Microsoft приостановила распространение на системах с процессорами AMD последнего патча, направленного на борьбу с уязвимостями Meltdown и Spectre. Выяснилось, что некоторые чипсеты AMD не соответствуют...

Не так страшен Meltdown, как патчи от него. Вслед за Microsoft, заморозившей системы с AMD-процессорами, отличилась Canonical, выпустившая такое обновление, что Ubuntu Xenial 16.04 перестала грузиться....

Производители роутеров начали понемногу выкатывать обновления прошивок, защищающие от ошибки в устройствах, использующих Google Cast (Chromecast, Google Home и т.п.). Обычно такие устройства раз в 20 секунд отправляют MDNS-пакет в качестве подтверждения keep…

В феврале 1978 в журнале "Communications of the ACM" вышла классическая статья Ривеста, Шамира и Адлемана "A method for obtaining digital signatures and public-key cryptosystems", в которой впервые в качестве обозначений взаимодействующих агентов вместо скучных...

На 71 году жизни скончался один из основателей Electronic Frontier Foundation Джон Перри Барлоу.

Начиная с Chrome версии 68, выход которой запланирован на июль 2018, в адресной строке сайтов, не использующих https, появятся слова "Not secure".
Кроме того, начиная с версии 66, выходящей в апреле, при входе на сайты с сертификатами, выданными Symantec...

McAfee объявила о покупке популярного канадского поставщика VPN-услуг TunnelBear. И хотя у McAfee есть свой VPN-сервис Safe Connect, который, по заявлению CEO компании, эта покупка должна укрепить, в то же время утверждается, что бренд, приложение и клиентская...

AMD недолго было суждено посматривать сверху вниз на Intel. Израильская компания CTS-Labs вывалила пакет из 13 уязвимостей в процессорах AMD, разбитых на 4 категории. Первая, Master Key, позволяет вмешаться в процесс безопасной загрузки и встроить вредоносный...

На сайте сервиса Opera VPN появилось объявление о прекращении работы с 30 апреля 2018 и предложение для владельцев платного пакета Opera Gold перейти получить бесплатный год работы в SurfEasy Ultra VPN. Пока не вполне понятно, как это повлияет на функцию…

В Google App Engine постепенно отключили функцию domain fronting, позволяющую использовать Google в качестве прокси, перенаправляющего трафик к пользовательским доменам. Эта техника получила популярность с 2016 года после использования в мессенджере Signal...