Системы защиты от несанкционированного доступа - Все публикации

C сегодняшнего дня миллионы Twitter-совместимых приложений, применяющих в работе данные Twitter, должны будут шифровать их коммуникации с интерфейсом Twitter API, что позволит повысить безопасность и поддерживать целостность данных. В кратком сообщении в блоге Twitter говорится, что система принудительного шифрования коммуникаций заработала с 14 января и все API-функции должны исполняться через SSL-протокол или через его дальнейшее развитие - протокол TLS.

На сегодняшний день браузеры хранят куки в незащищенном виде. Понятно, что для их копирования почти всегда нужен физический доступ к компьютеру, что несколько снижает степень потенциальной угрозы, но все равно куки остаются вполне реальным вектором атаки.

Компания обеспечила дополнительную защиту пользовательских данных на Почте Mail.Ru, внедрив механизмы безопасности HTTP only, Secure cookie и разделение сессий. В Почте Mail.Ru уже давно работает большое количество технологий, обеспечивающих повышенную безопасность при работе с пользовательскими аккаунтами.

Группа израильских криптоаналитиков заявила о том, что научилась взламывать используемые для шифрования компьютерных данных ключи на основе высокочастотного звука, который издают электронные компоненты в процессе шифрования или, напротив, расшифровки данных. Из статьи, представленной исследователями, следует то, что этот метод имеет ряд ограничений.