Google запустила собственный CA
dl // 27.01.17 19:56
Google объявила о создании Google Trust Services, своего собственного Certificate Authority, основное назначение которого - поддержка сертификатов Google и Alphabet.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2017/01/02.html]
Google Trust Services будет использовать в своей работе четыре своих корневых сертификата и два купленных у GlobalSign. Используемый ранее подчиненный CA GIAG2 будет поддерживаться в течение неопределенного времени.

One ring to rule them all.

Источник: Google Security Blog теги: google  |  обсудить  |  все отзывы (2)

Январские обновления от MS
dl // 11.01.17 01:54
Скромно, всего четыре, из которых одно критичное обновление для Adobe Flash, остальные - кумулятивное обновление Edge, удаленное исполнение кода в MS Office, DoS на Local Security Authority Subsystem.

Источник: Microsoft Security Bulletin Summary теги: microsoft, patch  |  обсудить  |  все отзывы (0)

С наступающим
dl // 31.12.16 23:59
Традиционный недельный новогодний полуавтопилот и традиционные же поздравления всех присутствующих с неуклонно наступающим триста шестым простым числом.

теги: ny  |  обсудить  |  все отзывы (2)

Google выпустила набор тестов для проверки криптобиблиотек
dl // 20.12.16 23:29
Проект Wycheproof предназначен для проверки криптографических библиотек на предмет подверженности известным слабостям.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2016/12/04.html]
Включает более 80 тестов, охватывающих более 40 типовых ошибок. Заодно выпущен готовый к использованию инструментарий для проверки криптопровайдеров Java Cryptography Architecture.

Источник: The Register теги: crypto  |  обсудить  |  все отзывы (0)

Декабрьские обновления от MS
dl // 13.12.16 22:32
Дюжина обновлений, закрывающих полсотни уязвимостей, из которых половина критичных.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2016/12/03.html]
Критичные: кумулятивные обновления IE и Edge, обновление Adobe Flash Player, удаленное исполнение кода в Microsoft Graphics Component,Microsoft Uniscribe, Microsoft Office. Важные: эскалация привилегий в ядре, криптографических драйверах и драйверах уровня ядра, утечка информации в ядре, драйвере Common Log File System и .Net.

Источник: Microsoft Security Bulletin Summary теги: microsoft, patch, adobe  |  обсудить  |  все отзывы (0)

««    «   31  |  32  |  33  |  34  |  35  |  36  |  37  |  38  |  39  |  40   »    »»

Предложить свою новость