Новости информационной безопасности

На конференции Defcon, посвященной вопросам компьютерной безопасности, эксперты показали две утилиты, способные вскрыть шифрование любых сеансов, устанавливаемых с помощью популярных защищенных протоколов PPTP (Point-to-Point Tunneling Protocol – PPTP – туннельный протокол типа точка-точка) и WPA2-Enterprise (Wireless Protected Access – защищенный беспроводной доступ). Дешифровка этих двух протоколов использует общий алгоритм атаки на стандарт авторизации MS-CHAPv2.

Почти год назад Facebook запустил программу выплаты вознаграждений за найденные уязвимости Bug Bounty, по примеру таких же программ, действующих в Google, Mozilla и некоторых других компаниях. С тех пор многие хакеры получили заслуженную премию от $500 до $10000 на чёрной карточке.

 Компания Apple выпустила 121 исправление в 6-й версии браузера Safari. 117 из 121 обнаруженной уязвимости найдено в движке браузера – WebKit. По словам специалистов, большая часть уязвимостей, обнаруженных в движке браузера, позволяла киберпреступникам выполнять произвольный код и принудительно завершать роботу приложения. 

Корпорация Stonesoft объявила о выходе своего нового решения по сетевой безопасности. Отдельно лицензируемый продукт Evasion Prevention System (EPS) сможет обеспечить организации простым и эффективным инструментом для уменьшения риска динамических техник обхода AET и эксплуатации уязвимостей систем защиты путем обнаружения и предотвращения кибератак, использующих AET.