Как стать автором
Обновить

Компания Google представила набор тестов Wycheproof

Информационная безопасность *Open source *
image

Вчера в официальном блоге компании Google, посвященному информационной безопасности, был представлен новый проект компании под названием Wycheproof.

Мы рады объявить о запуске проекта Wycheproof — наборе тестов безопасности, которые проверяют криптографические библиотеки ПО на известные уязвимости. Мы разработали более 80 тестов для разных случаев, благодаря которым обнаружили более 40 ошибок безопасности. Например, мы обнаружили, что могли бы восстановить private-key DSA и ECDHC. Также мы добавили готовые к использованию инструменты для проверки Java Cryptography Architectire, который предлагают, например, Bouncy Castle или OpenJDK.
Читать дальше →
Всего голосов 24: ↑23 и ↓1 +22
Просмотры 11K
Комментарии 0

Взломана DRM-защита Widevine L3

Информационная безопасность *Копирайт
На днях специалист по кибербезопасности Дэвид Бьюкенен из Великобритании заявил об успешном взломе технологии защиты аудио/видео контента Widevine L3. Взлом дает возможность дампить все данные, которые передаются через защищенный этой технологией канал связи.

Widevine L3 является разработкой корпорации Google. Она используется для защиты авторского контента, распространяемого по сети. В частности, эта технология внедрена в сервисы Netflix, Disney, Amazon Video, BBC, HBO, Facebook, Hulu, Spotify и т.п.
Всего голосов 21: ↑20 и ↓1 +19
Просмотры 23K
Комментарии 17

«Ростех» разработал комплексы для охоты на беспилотники

Информационная безопасность *Мультикоптеры

Источник: Cnews

Дочерние предприятия «Ростеха» — «Российская электроника» и концерн «Автоматика» представили комплексы, предназначенные для борьбы с беспилотниками. Эти устройства могут быть как носимыми, портативными, так и передвижными. Созданы они как для охоты за отдельными устройствами, так и для разворачивания защитного периметра вокруг какой-то территории.

По словам разработчиков, они создали свои устройства для борьбы с опасными дронами, которые могут нести взрывчатые вещества, отравляющие и радиоактивные вещества. Кроме того, их можно использовать для защиты от шпионажа (то есть направлять против дронов, которые оснащены фото- и видеокамерами, средствами разведки и радиоэлектронной борьбы), а также для ограничения полетов в беспилотной зоне — например, вокруг АЭС, аэропортов, больниц и т.п.
Читать дальше →
Всего голосов 7: ↑7 и ↓0 +7
Просмотры 5.5K
Комментарии 37

Защищенный от взлома смартфон Purism Librem 5 на Debian Linux появится уже в этом году

Информационная безопасность *Компьютерное железо Смартфоны


О смартфоне Purism Librem 5, который защищен от большинства методов взлома, говорят уже давно. В этом году его можно будет купить. Он работает на Linux OS, что дает владельцу достаточно надежную защиту. Кроме того, производители оснастили девайс тремя аппаратными кнопками, при помощи которых можно отключать многие функции устройства.

По словам разработчиков, этот смартфон исключает возможность установить за владельцем слежку. Правда, при условии, что тот примет определенные меры для этого. Операционная система мобильного устройства — доработанный Debian Linux с GNOME Shell. Последнюю также модифицировали в соответствии с нуждами мобильных пользователей.
Читать дальше →
Всего голосов 13: ↑13 и ↓0 +13
Просмотры 12K
Комментарии 23

Рекомендации от Роскачества: «что делать, если ваш ребенок подвергается кибербуллингу?»

Информационная безопасность *Законодательство в IT Гаджеты Социальные сети и сообщества Здоровье


Независимая некоммерческая организация Роскачество напоминает, что согласно статистике, более 56% детей подросткового возраста постоянно находятся в Сети, и с каждым годом эта цифра только растет. По показателю интернет-вовлеченности Россия начинает уверенно догонять Европу и США.

Современные дети воспринимают интернет как безопасную среду, тогда как на деле этот виртуальный мир может быть агрессивным, порой даже слишком. Все, что представляет собой целенаправленный и повторяющийся вред, наносимый кому-то с использованием интернет-технологий, компьютеров, гаджетов и других электронных устройств, называется кибербуллингом. Накануне нового учебного года Роскачество дает рекомендации, как обезопасить своего ребенка от онлайн-травли.
Читать дальше →
Всего голосов 15: ↑13 и ↓2 +11
Просмотры 7.5K
Комментарии 22

Пользователи обнаружили, что Samsung Galaxy S10 можно взломать с помощью дешевой защитной пленки

Информационная безопасность *Смартфоны
image

Смартфон Samsung Galaxy S10, который компания представила в феврале и который стоит от 69 тысяч рублей, оказалось возможным взломать при помощи дешевой гелевой пленки для дисплея. Она продается онлайн, в том числе на eBay и AliExpress, цена начинается от 100 рублей.

Выяснилось, что структура пленки «запоминает» отпечаток пальца владельца, поэтому смартфон может разблокировать любой желающий, если активирован сканер отпечатка.
Читать дальше →
Всего голосов 32: ↑23 и ↓9 +14
Просмотры 16K
Комментарии 27

НАСА представило два скафандра для лунной миссии Artemis

Дизайн Научно-популярное Космонавтика Будущее здесь


НАСА показало два прототипа космических скафандров для лунной миссии Artemis, которую планируется осуществить к 2024 году. Презентация проходила 15 октября 2019 года в штаб-квартире НАСА в Вашингтоне. Были представлены усовершенствованный скафандр для выхода в открытый космос и на поверхность Луны, а также специальный автономный скафандр для процедур старта и посадки, который будет использоваться внутри космического корабля или лунного модуля.
Читать дальше →
Всего голосов 16: ↑14 и ↓2 +12
Просмотры 5.7K
Комментарии 12

Samsung выпустила патч, который исправит работу сканера отпечатков пальцев Galaxy S10

Информационная безопасность *Смартфоны IT-компании
image

Samsung пообещала решить проблему с работой дактилоскопа на своем флагманском смартфоне Galaxy S10 с ультразвуковым сканером. Компания выпустила программный патч, который должен решить проблему безопасности.

«Samsung Electronics знает о случае неверного распознавания отпечатков пальцев сканера Galaxy S10 и скоро будет выпущен программный патч, исправляющий проблему», — заявили накануне в компании.

Сообщается, что в ночь на 18 октября Samsung уже начала распространять обновление безопасности. Оно доступно только на смартфонах Galaxy S10 и Galaxy Note 10 в некоторых странах. При отсутствии уведомления о готовности смартфона к установке пользователям рекомендуют выполнить поиск обновлений вручную, либо дождаться этого уведомления.
Всего голосов 13: ↑12 и ↓1 +11
Просмотры 2.6K
Комментарии 2

Microsoft с партнерами разработала концепцию Secured-core PC, чтобы защищать новые устройства на уровне прошивки

Информационная безопасность *Разработка под Windows *Планшеты Настольные компьютеры Ноутбуки


Microsoft анонсировала новую инициативу Secured-core PC (SecOps), что означает компьютер с защищенным ядром. Данный проект предполагает создание новых компьютерных систем, работающих на Windows 10, защищенных от внешних атак на уровне их прошивки. Планируется, что благодаря глубокому взаимодействию аппаратных и программных компонентов и использованию самых современных процессоров будет достигнут контроль как над аппаратной платформой, так и над операционной системой. Партнеры Microsoft по этому проекту — производители компьютерных решений Dell, HP, Lenovo, Panasonic и производители процессоров Intel, AMD и Qualcomm.
Читать дальше →
Всего голосов 16: ↑16 и ↓0 +16
Просмотры 6.8K
Комментарии 55

Mozilla представила новые функции защиты конфиденциальности пользователей для Firefox

Блог компании ITSumma Firefox Информационная безопасность *Расширения для браузеров Браузеры


Вчера, 22 октября, в официальном блоге Mozilla разработчики Firefox представили новые функции браузера, призванные повысить конфиденциальность пользователей при посещении сайтов и дающие возможность отслеживать, какие веб-ресурсы пытаются собирать персональные данные посетителей.

В основу новых функций легла система блокировки сторонних Cookies и криптомайнеров, которая ранее работала «под капотом» Firefox.
Всего голосов 15: ↑15 и ↓0 +15
Просмотры 7.7K
Комментарии 2

4 ноября ВКонтакте советует отказаться от оскорблений в комментариях

Машинное обучение *Законодательство в IT Социальные сети и сообщества IT-компании


Социальная сеть ВКонтакте объявила, что проведет в День народного единства 4 ноября 2019 года эксперимент по снижению агрессивности пользователей в комментариях.

Данный проект уже запущен, специальная система, используя определенные алгоритмы, автоматически определяет, есть ли в тексте комментария признаки оскорблений. При их наличии пользователю дается совет не тратить время на агрессию и отказаться от обидной реплики. Эксперимент продлится один день — по его результатам команда VK оценит, насколько эффективно подобная механика снижает количество негатива в комментариях.
Читать дальше →
Всего голосов 19: ↑18 и ↓1 +17
Просмотры 16K
Комментарии 104

Шекспировский театр в Нью-Джерси атакован вирусом-вымогателем, одну рождественскую постановку пришлось отменить

Информационная безопасность *Системное администрирование *Научно-популярное

Согласно сообщению художественного руководителя театра Бонни Дж. Монте, в прошедшие выходные IT-инфраструктура Шекспировского театра в Нью-Джерси (США), включая билетную систему и базу данных пользователей, подверглась атаке вируса-вымогателя. Одну из постановок «Рождественская песнь» Чарльза Диккенса, которую планировали показать в минувшие выходные, пришлось из-за этого происшествия отменить. Остальные запланированные выступления в театре, особенно в канун рождественских праздников, также под угрозой срыва из-за возникшей чехарды с билетами, так как бекапа в IT-системе театра предусмотрено не было, как и дополнительной защиты от подобных инцидентов. Администрации театра в срочном порядке пришлось возвращаться к докомпьютерным системам продажи билетов и их учету.
Читать дальше →
Всего голосов 11: ↑10 и ↓1 +9
Просмотры 2.7K
Комментарии 4

Автор браузера Waterfox передал свой проект в компанию System1 для дальнейшего развития

Браузеры Софт


В своем блоге Алекс Контос, автор браузера Waterfox, сообщил, что у этого проекта теперь появилось финансирование и даже целая команда разработчиков, которую предоставила компания System1.
Читать дальше →
Всего голосов 15: ↑15 и ↓0 +15
Просмотры 8.9K
Комментарии 5

Microsoft добавила в Office 365 защиту от почтового шторма Reply All

Системное администрирование *Софт


В начале мая 2020 года Microsoft добавила в Office 365 новую опцию — защиту от почтового шторма Reply All (Reply-All Storm Protection). Данное обновление уже начало распространяться среди корпоративных и других пользователей офисного сервиса по всему миру.
Читать дальше →
Всего голосов 11: ↑11 и ↓0 +11
Просмотры 6.4K
Комментарии 10

Microsoft при поддержке Intel, AMD и Qualcomm представила стандарт чипа безопасности Pluton

Информационная безопасность *Компьютерное железо IT-компании


17 ноября 2020 года Microsoft представила процессор Microsoft Pluton – микросхему безопасности, для всех пользователей компьютеров под управлением Windows.

Microsoft разрабатывает ОС Azure Sphere, кастомную версию Linux для устройств Интернета вещей. В этой ОС компания использует подсистему безопасности Pluton. Подсистема Pluton включает в себя отдельный специализированный процессор, криптографический движок, аппаратный генератор случайных чисел и изолированное хранилище ключей. Теперь это решение планируется использовать в будущем для ПК на Windows 10 для их защиты как на аппаратном, так и программном уровнях путем интегрирования защиты непосредственно в центральный процессор.
Читать дальше →
Всего голосов 7: ↑7 и ↓0 +7
Просмотры 9.8K
Комментарии 21

AMD, Intel и Qualcomm подтвердили, что стандарт чипа безопасности Pluton от Microsoft будет включен в новые процессоры

Компьютерное железо Процессоры IT-компании


AMD, Intel и Qualcomm подтвердили, что предложенная Microsoft платформа безопасности Pluton будет встроена в будущие процессоры трех производителей. Это будет сделано в ближайшие годы. Цель данного внедрения — дополнительная защита пользователей ПК на Windows 10 на аппаратном и программном уровнях путем интегрирования чипа Pluton от Microsoft непосредственно в центральный процессор.
Читать дальше →
Всего голосов 15: ↑15 и ↓0 +15
Просмотры 11K
Комментарии 41

Чтобы на фотографиях на аттракционах никто не снимал маски, в парках «Диснейленда» их добавляли цифровым способом

Обработка изображений *Научно-популярное
Фотография гостей аттракциона «Мир динозавров» после обработки и добавления цифровых защитных масок на двух человек сверху на тележке.

Когда тематические развлекательные парки «Диснейленд» вновь начали открываться свои двери в июле 2020 года, то компании «Дисней» пришлось соблюдать все необходимые правила по охране здоровья и безопасности посетителей от коронавируса. Основное требование заключалось в том, чтобы гости парков постоянно носили защитные маски.

«Дисней» также ввела дополнительные правила при фотографировании на аттракционах, согласно которым гости, которые попали в кадр и были без маски на лице или она была приспущена, не получат фотографии, сделанные системой PhotoPass во время поездки. Также эти фото будут удалены из раздела «Мои фотографии» в учетной записи My Disney Experience нарушителей правил.

Только гости, которые соблюдают все правила и не снимают лицевые маски на протяжении всего аттракциона, смогут увидеть свою фотографию, купить ее на месте или скачать.

В настоящее время компания «Дисней» нашла компромиссное решение — теперь все фотографии во время поездок будут «улучшаться». Компьютерная система будет автоматически дорисовывать цифровые защитные маски на лица тех гостей, кто пренебрег мерами безопасности на аттракционе. Получать настоящее фото им придется все равно в настоящей маске.
Читать дальше →
Всего голосов 14: ↑12 и ↓2 +10
Просмотры 9.6K
Комментарии 7

ЦИК обновляет фильтр от DDoS-атак

Информационная безопасность *Законодательство в IT


По информации издания «Ведомости», Федеральный центр информатизации при Центральной избирательной комиссии (ЦИК) обновляет систему фильтрации трафика веб-приложений и предотвращения атак, направленных на отказ в обслуживании Интернет-портала ЦИК России. Согласно сайту госзакупок, ЦИК собирается получить такую защитную услугу с мая по декабрь 2021 года включительно, ее стоимость ведомство оценило в 8,4 млн рублей.
Читать дальше →
Всего голосов 12: ↑12 и ↓0 +12
Просмотры 3.4K
Комментарии 17

Реформу процедуры ТО поставили под сомнение кибермошенники — фото машин без защиты, их легко подделать

Информационная безопасность *Обработка изображений *Транспорт


По информации издания «Коммерсантъ», ужесточенные правила техосмотра автомобилей, введенные с 1 марта 2021 года и связанные с передачей в автоматизированную информационную систему ТО (ЕАИСТО) фотографий с координатами прибывающих на техосмотр автомобилей, не работают. Мошенники научились обманывать систему — загружать в нее модифицированные фотографии с измененным госномером на похожих машин и прописывать нужные координаты, дату и время, путем редактирования EXIF-данных файла изображения.
Читать дальше →
Всего голосов 20: ↑20 и ↓0 +20
Просмотры 7.3K
Комментарии 202

Мотоциклетный жилет с подушкой безопасности компании Klim не сработает, если не оплатить подписку

Гаджеты Здоровье Транспорт
Мотоциклетный жилет с подушкой безопасности Ai-1 Airbag Vest от компании Klim.

По информации Vice, компания Klim выпустила защитный мотожилет с подушкой безопасности. Это устройство само по себе стоит $399. Также к нему нужно докупить отдельный внешний модуль обнаружения In&Box, в котором установлены датчики, которые обнаруживают аварию и заставляют жилет надуваться. Без него жилет бесполезен. Этот блок продается отдельно за ещё $399 или по подписке за $12 в месяц или $120 в год, которая блокирует надувание жилета, если платежи не проходят.
Читать дальше →
Всего голосов 31: ↑28 и ↓3 +25
Просмотры 18K
Комментарии 96