Google выложила открытую криптографическую библиотеку Tink

Google выложила открытую криптографическую библиотеку Tink

Google анонсировала новую мультиязычную кросплатформенную криптографическую библиотеку с открытым исходным кодом. Получившая имя Tink, новая библиотека позволит разработчикам эффективнее защищать свой код.

Основная задача Tink — свести к минимум число потенциальных ошибок, которые обычно возникают при некорректном применении API.

Интернет-гигант уже досконально протестировал нововведение, а также провел полную рецензию кода Tink, чтобы убедиться в его состоятельности.

Сама корпорация вовсю пользуется библиотекой в своих внутренних проектах, например, в AdMob, Google Pay, Google Assistant, Firebase и Android Search App. Tink представляет полную поддержку таких языков, как Java (в том числе для Android), C++ и Obj-C, а также частичную поддержку Go и JavaScript на экспериментальном уровне.

В настоящий момент код библиотеки можно найти на GitHub, она имеет модульную архитектуру, что позволяет подключать реализации криптографических примитивов, а также заменять их, при этом не меняя код конечных приложений.

Таким образом, если будет выявлена уязвимость, достаточно будет просто заменить примитив в самой библиотеке и перегенерировать ключи. Без необходимости трогать код приложения.

Помимо этого, Tink позволит разработчикам исключить из сборки лишнюю функциональность.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Цена зараженного WannaCry и MyDoom ноутбука на аукционе превысила $1 млн

Ноутбук, зараженный шестью знаменитыми вредоносными программами, разыгрывается на публичном аукционе. Исторически эти шесть вредоносов стоили финансовых убытков в размере $95 миллиардов. А стоимость лэптопа уже превысила $1 миллион.

В рамках проекта «The Persistence of Chaos» компания Deep Instinct заразила устройство Samsung NC10-14GB 10.2-Inch Blue Netbook (2008), работающее на Windows XP SP3, шестью вредоносными программами.

Среди этих программ были такие «гиганты» киберпреступности, как WannaCry, заразивший сотни тысяч компьютеров в 2017 году, а также BlackEnergy, который стал причиной перебоев с электроэнергией на Украине в 2015 году.

Помимо этого, ноутбук был также заражен вредоносом ILOVEYOU, червем MyDoom, трояном SoBig и зловредом DarkTequila.

Deep Instinct решила изолировать зараженный компьютер, отключив его от Сети, чтобы предотвратить дальнейшее распространение вредоносных программ, которые могут потенциально навредить другим пользователям.

На момент написания материала точная цена устройства составила $1 130 500.

За прямой трансляцией этого действа можно наблюдать на странице проекта «The Persistence of Chaos».

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru