Несанкционированный доступ - Все публикации
Главная » Угрозы информационной безопасности

Несанкционированный доступ - Все публикации

Новый метод атаки извлекает ключи шифрования RSA в течение секунд

Олег Иванов 22 Августа 2018 - 10:21
...
Новый метод атаки извлекает ключи шифрования RSA в течение секунд

На прошлой неделе прошла конференция по безопасности Usenix. Одним из интересных исследований на ней поделились специалисты Государственного университета Джорджия (GSU) — они подробно описали новый метод извлечения ключей шифрования из электронных устройств. Отличительной особенностью этого метода является его скорость — ключи извлекаются гораздо быстрее, чем при использовании уже известных методов.

Avast: Умные дома легко взломать из-за незащищенных серверов MQTT

Олег Иванов 21 Августа 2018 - 17:45
...
Avast: Умные дома легко взломать из-за незащищенных серверов MQTT

Интернет вещей (Internet of Things) полон проблем кибербезопасности. Об очередной такой проблеме рассказал исследователь Avast Мартин Хрон, она завязана на использовании небезопасных серверов MQTT.

Макафи: Назвать криптокошелек неприступным — неразумно, но это маркетинг

Олег Иванов 21 Августа 2018 - 17:08
...
Макафи: Назвать криптокошелек неприступным — неразумно, но это маркетинг

Многие наверняка помнят заявление Джона Макафи, в котором эксцентричный антивирусный деятель утверждал, что его криптовалютный кошелек Bitfi невозможно взломать. В среде экспертов такие утверждения вызвали снисходительные насмешки. Теперь Макафи решил прокомментировать всю ситуацию вокруг Bitfi, объяснив свое высказывание и обещанную премию за взлом кошелька.

Эксперты создали вредоносную версию USB-кабеля для зарядки

Олег Иванов 21 Августа 2018 - 12:42
...
Эксперты создали вредоносную версию USB-кабеля для зарядки

Эксперты в области кибербезопасности создали вредоносную версию USB-кабеля для зарядки, который может скомпрометировать компьютер всего за несколько секунд. После подключения он превращается в периферийное устройство, которое может печатать и запускать команды.

На Google подан иск за несанкционированную запись истории местоположения

Олег Иванов 21 Августа 2018 - 11:29
...
На Google подан иск за несанкционированную запись истории местоположения

Google продолжает сталкиваться с проблемами из-за несанкционированной записи истории местоположения пользователей своих сервисов. На этот раз на корпорацию подал иск житель Сан-Диего. Одновременно с этим активисты в Вашингтоне призвали Федеральную торговую комиссию США изучить, нарушает ли компания какие-либо нормативы.

Личные сообщения пользователей Twitch утекли в третьи руки из-за бага

Олег Иванов 21 Августа 2018 - 09:44
...
Личные сообщения пользователей Twitch утекли в третьи руки из-за бага

Представители стриминговой платформы Twitch уведомили пользователей о том, что их сообщения могли быть скомпрометированы из-за досадной ошибки в коде. В Twitch сообщили, что проблема возникла из-за отключения функционала Messages в мае этого года.

Уязвимость в Microsoft ADFS поможет злоумышленникам обойти 2FA

Олег Иванов 20 Августа 2018 - 16:08
...
Уязвимость в Microsoft ADFS поможет злоумышленникам обойти 2FA

Новая уязвимость в службе Active Directory Federation Services (ADFS), разработанной Microsoft, позволяет использовать двухфакторную аутентификацию одного аккаунта для других учетных записей в организации. Проблему обнаружил эксперт из Okta REX Эндрю Ли.

Большинство DNS-запросов легко перехватить, считают эксперты

Олег Иванов 20 Августа 2018 - 15:23
...
Большинство DNS-запросов легко перехватить, считают эксперты

Эксперты в области кибербезопасности утверждают, что DNS-запросы большинства пользователей остаются незащищенными. Это все происходит потому, что технологии безопасности вроде DNSSEC и DNS-over-HTTPS (DNS поверх HTTPS, DoH) еще не полностью готовы и не получили широкого распространения.

Школьник не скомпрометировал персональные данные клиентов Apple

Олег Иванов 20 Августа 2018 - 12:24
...
Школьник не скомпрометировал персональные данные клиентов Apple

Apple прокомментировала ситуацию с вторжением в свои системы 16-летнего австралийского школьника. Корпорация поспешила заверить, что никакие клиентские данные не были скомпрометированы.

Веб-приложения и серверы на JavaScript уязвимы к атакам ReDoS

Олег Иванов 20 Августа 2018 - 11:29
...
Веб-приложения и серверы на JavaScript уязвимы к атакам ReDoS

Веб-приложения и серверы на JavaScript затрагивает опасная форма уязвимости, которая может привести к успешной атаке вида ReDoS (regular expression denial of service). Злоумышленник может проэксплуатировать уязвимость, посылая большие и сложные фрагменты текста на инпут веб-сервера или приложения на основе JavaScript.

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.