Pull to refresh
  • by relevance
  • by date
  • by rating

Компания Google представила набор тестов Wycheproof

Information Security *Open source *
image

Вчера в официальном блоге компании Google, посвященному информационной безопасности, был представлен новый проект компании под названием Wycheproof.

Мы рады объявить о запуске проекта Wycheproof — наборе тестов безопасности, которые проверяют криптографические библиотеки ПО на известные уязвимости. Мы разработали более 80 тестов для разных случаев, благодаря которым обнаружили более 40 ошибок безопасности. Например, мы обнаружили, что могли бы восстановить private-key DSA и ECDHC. Также мы добавили готовые к использованию инструменты для проверки Java Cryptography Architectire, который предлагают, например, Bouncy Castle или OpenJDK.
Читать дальше →
Total votes 24: ↑23 and ↓1 +22
Views 11K
Comments 0

Взломана DRM-защита Widevine L3

Information Security *Copyright
На днях специалист по кибербезопасности Дэвид Бьюкенен из Великобритании заявил об успешном взломе технологии защиты аудио/видео контента Widevine L3. Взлом дает возможность дампить все данные, которые передаются через защищенный этой технологией канал связи.

Widevine L3 является разработкой корпорации Google. Она используется для защиты авторского контента, распространяемого по сети. В частности, эта технология внедрена в сервисы Netflix, Disney, Amazon Video, BBC, HBO, Facebook, Hulu, Spotify и т.п.
Total votes 21: ↑20 and ↓1 +19
Views 21K
Comments 17

«Ростех» разработал комплексы для охоты на беспилотники

Information Security *Multicopters

Источник: Cnews

Дочерние предприятия «Ростеха» — «Российская электроника» и концерн «Автоматика» представили комплексы, предназначенные для борьбы с беспилотниками. Эти устройства могут быть как носимыми, портативными, так и передвижными. Созданы они как для охоты за отдельными устройствами, так и для разворачивания защитного периметра вокруг какой-то территории.

По словам разработчиков, они создали свои устройства для борьбы с опасными дронами, которые могут нести взрывчатые вещества, отравляющие и радиоактивные вещества. Кроме того, их можно использовать для защиты от шпионажа (то есть направлять против дронов, которые оснащены фото- и видеокамерами, средствами разведки и радиоэлектронной борьбы), а также для ограничения полетов в беспилотной зоне — например, вокруг АЭС, аэропортов, больниц и т.п.
Читать дальше →
Total votes 7: ↑7 and ↓0 +7
Views 5.3K
Comments 37

Защищенный от взлома смартфон Purism Librem 5 на Debian Linux появится уже в этом году

Information Security *Computer hardware Smartphones


О смартфоне Purism Librem 5, который защищен от большинства методов взлома, говорят уже давно. В этом году его можно будет купить. Он работает на Linux OS, что дает владельцу достаточно надежную защиту. Кроме того, производители оснастили девайс тремя аппаратными кнопками, при помощи которых можно отключать многие функции устройства.

По словам разработчиков, этот смартфон исключает возможность установить за владельцем слежку. Правда, при условии, что тот примет определенные меры для этого. Операционная система мобильного устройства — доработанный Debian Linux с GNOME Shell. Последнюю также модифицировали в соответствии с нуждами мобильных пользователей.
Читать дальше →
Total votes 13: ↑13 and ↓0 +13
Views 11K
Comments 23

Рекомендации от Роскачества: «что делать, если ваш ребенок подвергается кибербуллингу?»

Information Security *Legislation in IT Gadgets Social networks and communities Health


Независимая некоммерческая организация Роскачество напоминает, что согласно статистике, более 56% детей подросткового возраста постоянно находятся в Сети, и с каждым годом эта цифра только растет. По показателю интернет-вовлеченности Россия начинает уверенно догонять Европу и США.

Современные дети воспринимают интернет как безопасную среду, тогда как на деле этот виртуальный мир может быть агрессивным, порой даже слишком. Все, что представляет собой целенаправленный и повторяющийся вред, наносимый кому-то с использованием интернет-технологий, компьютеров, гаджетов и других электронных устройств, называется кибербуллингом. Накануне нового учебного года Роскачество дает рекомендации, как обезопасить своего ребенка от онлайн-травли.
Читать дальше →
Total votes 15: ↑13 and ↓2 +11
Views 7.3K
Comments 22

Пользователи обнаружили, что Samsung Galaxy S10 можно взломать с помощью дешевой защитной пленки

Information Security *Smartphones
image

Смартфон Samsung Galaxy S10, который компания представила в феврале и который стоит от 69 тысяч рублей, оказалось возможным взломать при помощи дешевой гелевой пленки для дисплея. Она продается онлайн, в том числе на eBay и AliExpress, цена начинается от 100 рублей.

Выяснилось, что структура пленки «запоминает» отпечаток пальца владельца, поэтому смартфон может разблокировать любой желающий, если активирован сканер отпечатка.
Читать дальше →
Total votes 32: ↑23 and ↓9 +14
Views 16K
Comments 27

НАСА представило два скафандра для лунной миссии Artemis

Design Popular science Astronautics The future is here


НАСА показало два прототипа космических скафандров для лунной миссии Artemis, которую планируется осуществить к 2024 году. Презентация проходила 15 октября 2019 года в штаб-квартире НАСА в Вашингтоне. Были представлены усовершенствованный скафандр для выхода в открытый космос и на поверхность Луны, а также специальный автономный скафандр для процедур старта и посадки, который будет использоваться внутри космического корабля или лунного модуля.
Читать дальше →
Total votes 16: ↑14 and ↓2 +12
Views 5.1K
Comments 12

Samsung выпустила патч, который исправит работу сканера отпечатков пальцев Galaxy S10

Information Security *Smartphones IT-companies
image

Samsung пообещала решить проблему с работой дактилоскопа на своем флагманском смартфоне Galaxy S10 с ультразвуковым сканером. Компания выпустила программный патч, который должен решить проблему безопасности.

«Samsung Electronics знает о случае неверного распознавания отпечатков пальцев сканера Galaxy S10 и скоро будет выпущен программный патч, исправляющий проблему», — заявили накануне в компании.

Сообщается, что в ночь на 18 октября Samsung уже начала распространять обновление безопасности. Оно доступно только на смартфонах Galaxy S10 и Galaxy Note 10 в некоторых странах. При отсутствии уведомления о готовности смартфона к установке пользователям рекомендуют выполнить поиск обновлений вручную, либо дождаться этого уведомления.
Total votes 13: ↑12 and ↓1 +11
Views 2.5K
Comments 2

Microsoft с партнерами разработала концепцию Secured-core PC, чтобы защищать новые устройства на уровне прошивки

Information Security *Development for Windows *Tablets Desktop PC's Laptops


Microsoft анонсировала новую инициативу Secured-core PC (SecOps), что означает компьютер с защищенным ядром. Данный проект предполагает создание новых компьютерных систем, работающих на Windows 10, защищенных от внешних атак на уровне их прошивки. Планируется, что благодаря глубокому взаимодействию аппаратных и программных компонентов и использованию самых современных процессоров будет достигнут контроль как над аппаратной платформой, так и над операционной системой. Партнеры Microsoft по этому проекту — производители компьютерных решений Dell, HP, Lenovo, Panasonic и производители процессоров Intel, AMD и Qualcomm.
Читать дальше →
Total votes 16: ↑16 and ↓0 +16
Views 6.7K
Comments 55

Mozilla представила новые функции защиты конфиденциальности пользователей для Firefox

ITSumma corporate blog Firefox Information Security *Browser extensions Browsers


Вчера, 22 октября, в официальном блоге Mozilla разработчики Firefox представили новые функции браузера, призванные повысить конфиденциальность пользователей при посещении сайтов и дающие возможность отслеживать, какие веб-ресурсы пытаются собирать персональные данные посетителей.

В основу новых функций легла система блокировки сторонних Cookies и криптомайнеров, которая ранее работала «под капотом» Firefox.
Total votes 15: ↑15 and ↓0 +15
Views 7.4K
Comments 2

4 ноября ВКонтакте советует отказаться от оскорблений в комментариях

Machine learning *Legislation in IT Social networks and communities IT-companies


Социальная сеть ВКонтакте объявила, что проведет в День народного единства 4 ноября 2019 года эксперимент по снижению агрессивности пользователей в комментариях.

Данный проект уже запущен, специальная система, используя определенные алгоритмы, автоматически определяет, есть ли в тексте комментария признаки оскорблений. При их наличии пользователю дается совет не тратить время на агрессию и отказаться от обидной реплики. Эксперимент продлится один день — по его результатам команда VK оценит, насколько эффективно подобная механика снижает количество негатива в комментариях.
Читать дальше →
Total votes 19: ↑18 and ↓1 +17
Views 16K
Comments 104

Шекспировский театр в Нью-Джерси атакован вирусом-вымогателем, одну рождественскую постановку пришлось отменить

Information Security *System administration *Popular science

Согласно сообщению художественного руководителя театра Бонни Дж. Монте, в прошедшие выходные IT-инфраструктура Шекспировского театра в Нью-Джерси (США), включая билетную систему и базу данных пользователей, подверглась атаке вируса-вымогателя. Одну из постановок «Рождественская песнь» Чарльза Диккенса, которую планировали показать в минувшие выходные, пришлось из-за этого происшествия отменить. Остальные запланированные выступления в театре, особенно в канун рождественских праздников, также под угрозой срыва из-за возникшей чехарды с билетами, так как бекапа в IT-системе театра предусмотрено не было, как и дополнительной защиты от подобных инцидентов. Администрации театра в срочном порядке пришлось возвращаться к докомпьютерным системам продажи билетов и их учету.
Читать дальше →
Total votes 11: ↑10 and ↓1 +9
Views 2.7K
Comments 4

Автор браузера Waterfox передал свой проект в компанию System1 для дальнейшего развития

Browsers Software


В своем блоге Алекс Контос, автор браузера Waterfox, сообщил, что у этого проекта теперь появилось финансирование и даже целая команда разработчиков, которую предоставила компания System1.
Читать дальше →
Total votes 15: ↑15 and ↓0 +15
Views 8.4K
Comments 5

Microsoft добавила в Office 365 защиту от почтового шторма Reply All

System administration *Software


В начале мая 2020 года Microsoft добавила в Office 365 новую опцию — защиту от почтового шторма Reply All (Reply-All Storm Protection). Данное обновление уже начало распространяться среди корпоративных и других пользователей офисного сервиса по всему миру.
Читать дальше →
Total votes 11: ↑11 and ↓0 +11
Views 6.2K
Comments 10

Microsoft при поддержке Intel, AMD и Qualcomm представила стандарт чипа безопасности Pluton

Information Security *Computer hardware IT-companies


17 ноября 2020 года Microsoft представила процессор Microsoft Pluton – микросхему безопасности, для всех пользователей компьютеров под управлением Windows.

Microsoft разрабатывает ОС Azure Sphere, кастомную версию Linux для устройств Интернета вещей. В этой ОС компания использует подсистему безопасности Pluton. Подсистема Pluton включает в себя отдельный специализированный процессор, криптографический движок, аппаратный генератор случайных чисел и изолированное хранилище ключей. Теперь это решение планируется использовать в будущем для ПК на Windows 10 для их защиты как на аппаратном, так и программном уровнях путем интегрирования защиты непосредственно в центральный процессор.
Читать дальше →
Total votes 7: ↑7 and ↓0 +7
Views 8K
Comments 19

AMD, Intel и Qualcomm подтвердили, что стандарт чипа безопасности Pluton от Microsoft будет включен в новые процессоры

Computer hardware CPU IT-companies


AMD, Intel и Qualcomm подтвердили, что предложенная Microsoft платформа безопасности Pluton будет встроена в будущие процессоры трех производителей. Это будет сделано в ближайшие годы. Цель данного внедрения — дополнительная защита пользователей ПК на Windows 10 на аппаратном и программном уровнях путем интегрирования чипа Pluton от Microsoft непосредственно в центральный процессор.
Читать дальше →
Total votes 15: ↑15 and ↓0 +15
Views 11K
Comments 41

Чтобы на фотографиях на аттракционах никто не снимал маски, в парках «Диснейленда» их добавляли цифровым способом

Image processing *Popular science
Фотография гостей аттракциона «Мир динозавров» после обработки и добавления цифровых защитных масок на двух человек сверху на тележке.

Когда тематические развлекательные парки «Диснейленд» вновь начали открываться свои двери в июле 2020 года, то компании «Дисней» пришлось соблюдать все необходимые правила по охране здоровья и безопасности посетителей от коронавируса. Основное требование заключалось в том, чтобы гости парков постоянно носили защитные маски.

«Дисней» также ввела дополнительные правила при фотографировании на аттракционах, согласно которым гости, которые попали в кадр и были без маски на лице или она была приспущена, не получат фотографии, сделанные системой PhotoPass во время поездки. Также эти фото будут удалены из раздела «Мои фотографии» в учетной записи My Disney Experience нарушителей правил.

Только гости, которые соблюдают все правила и не снимают лицевые маски на протяжении всего аттракциона, смогут увидеть свою фотографию, купить ее на месте или скачать.

В настоящее время компания «Дисней» нашла компромиссное решение — теперь все фотографии во время поездок будут «улучшаться». Компьютерная система будет автоматически дорисовывать цифровые защитные маски на лица тех гостей, кто пренебрег мерами безопасности на аттракционе. Получать настоящее фото им придется все равно в настоящей маске.
Читать дальше →
Total votes 14: ↑12 and ↓2 +10
Views 9.4K
Comments 7

ЦИК обновляет фильтр от DDoS-атак

Information Security *Legislation in IT


По информации издания «Ведомости», Федеральный центр информатизации при Центральной избирательной комиссии (ЦИК) обновляет систему фильтрации трафика веб-приложений и предотвращения атак, направленных на отказ в обслуживании Интернет-портала ЦИК России. Согласно сайту госзакупок, ЦИК собирается получить такую защитную услугу с мая по декабрь 2021 года включительно, ее стоимость ведомство оценило в 8,4 млн рублей.
Читать дальше →
Total votes 12: ↑12 and ↓0 +12
Views 3.3K
Comments 17

Реформу процедуры ТО поставили под сомнение кибермошенники — фото машин без защиты, их легко подделать

Information Security *Image processing *Transport


По информации издания «Коммерсантъ», ужесточенные правила техосмотра автомобилей, введенные с 1 марта 2021 года и связанные с передачей в автоматизированную информационную систему ТО (ЕАИСТО) фотографий с координатами прибывающих на техосмотр автомобилей, не работают. Мошенники научились обманывать систему — загружать в нее модифицированные фотографии с измененным госномером на похожих машин и прописывать нужные координаты, дату и время, путем редактирования EXIF-данных файла изображения.
Читать дальше →
Total votes 20: ↑20 and ↓0 +20
Views 7.1K
Comments 202

Мотоциклетный жилет с подушкой безопасности компании Klim не сработает, если не оплатить подписку

Gadgets Health Transport
Мотоциклетный жилет с подушкой безопасности Ai-1 Airbag Vest от компании Klim.

По информации Vice, компания Klim выпустила защитный мотожилет с подушкой безопасности. Это устройство само по себе стоит $399. Также к нему нужно докупить отдельный внешний модуль обнаружения In&Box, в котором установлены датчики, которые обнаруживают аварию и заставляют жилет надуваться. Без него жилет бесполезен. Этот блок продается отдельно за ещё $399 или по подписке за $12 в месяц или $120 в год, которая блокирует надувание жилета, если платежи не проходят.
Читать дальше →
Total votes 31: ↑28 and ↓3 +25
Views 16K
Comments 95