Google выпустили инструмент для проверки криптографических библиотек

Google выпустили инструмент для проверки криптографических библиотек

Google выпустили инструмент для проверки криптографических библиотек

Google на этой неделе объявили о доступности Project Wycheproof, инструмента с открытым исходным кодом, предназначенного для обнаружения известных уязвимостей в популярных криптографических библиотеках.

Разработанный на Java, Project Wycheproof включает в себя тесты для наиболее популярных алгоритмов шифрования, например: AES-EAX, AES-GCM, DH, DHIES, DSA, ECDH, ECDSA, ECIES и RSA. Более чем 80 тестов, разработанных специалистами Google обнаружили более 40 ошибок в RSA, DSA, ECDH и DH.

Google отметил, что проект Wycheproof не является панацеей, так как эксперты регулярно открывают новые уязвимости в протоколах. Тем не менее, поисковый гигант считает, что инструмент может быть полезным для разработчиков и пользователей, учитывая, что безопасная реализация криптографических алгоритмов не является легкой задачей.

В своем блоге Daniel Bleichenbacher и Thai Duong, эксперты безопасности Google, более подробно объясняют, для чего предназначен Project Wycheproof.

Некоторые из брешей, обнаруженных Google до сих пор не обнародованы, так как вендоры все еще выпускают обновления.

Также Google отметили, что обнаружение некоторых уязвимостей с помощью Project Wycheproof вполне может вознаграждаться в рамках кампании.

Ошибка в надбавке: мошенники разводят пенсионеров под видом Соцфонда

Мошенники придумали новую легенду для атак на пенсионеров. Теперь они звонят россиянам под видом сотрудников Социального фонда или банка и рассказывают о якобы технической ошибке при начислении июльских надбавок к пенсии.

Об этом РИА Новости сообщили в пресс-службе платформы «Мошеловка» Народного фронта.

Сценарий знакомый: человеку сообщают, что с выплатами возникла проблема, ссылаются на новые указы и требуют срочно всё подтвердить. Дальше аферисты просят назвать персональные данные, реквизиты банковской карты или коды из СМС.

Главная ставка здесь идёт на тревогу и спешку. Пенсионера пытаются убедить, что если он прямо сейчас не продиктует нужную информацию, деньги не начислят, надбавка пропадёт или выплату заблокируют. В общем, мошенники снова достают старый приём: сначала напугать, потом быстро вытащить данные.

В «Мошеловке» напоминают: настоящие сотрудники Социального фонда и банков не звонят гражданам с просьбой продиктовать коды из СМС, реквизиты карт или персональные данные для начисления выплат.

Если в разговоре появляется срочность, давление и просьба назвать код — это не забота о пенсии, а попытка залезть в кошелёк.

Эксперты советуют не принимать решения на эмоциях. Если звонок кажется подозрительным, лучше сразу прервать разговор и самостоятельно связаться с Социальным фондом или банком по официальным каналам. Потому что настоящая надбавка к пенсии не требует диктовать мошенникам ключи от своих денег.

RSS: Новости на портале Anti-Malware.ru