13 уязвимостей в процессорах AMD
dl // 13.03.18 21:48
AMD недолго было суждено посматривать сверху вниз на Intel.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2018/03/02.html]
Израильская компания CTS-Labs вывалила пакет из 13 уязвимостей в процессорах AMD, разбитых на 4 категории. Первая, Master Key, позволяет вмешаться в процесс безопасной загрузки и встроить вредоносный код в BIOS. Вторая, Ryzenfall, характерна для процессоров Ryzen и обеспечивает полный захват блока Secure Processor и, как следствие, доступ к критичной информации типа ключей шифрования и паролей. Третья, Fallout, действует аналогично для защищенного процессора AMD EPYC. Наконец, Chimera позволяет выполнять вредоносный код на чипсете Ryzen, минуя сам процессор. Причем уязвимости последнего класса названы бэкдором, сознательно встроенным производителем - чипсет Ryzen для AMD выпускает тайваньская компания ASMedia.

Вопреки общепринятой практике, CTS-Labs известила AMD всего за 24 часа до обнародования этой информации.

Источник: cnet теги: уязвимости  |  обсудить  |  все отзывы (1)

McAfee прикупила TunnelBear
dl // 08.03.18 19:54
McAfee объявила о покупке популярного канадского поставщика VPN-услуг TunnelBear.
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2018/03/01.html]
И хотя у McAfee есть свой VPN-сервис Safe Connect, который, по заявлению CEO компании, эта покупка должна укрепить, в то же время утверждается, что бренд, приложение и клиентская база TunnelBear останутся нетронутыми.

Источник: VentureBeat теги: mcafee, vpn, shopping  |  обсудить  |  все отзывы (0)

Летом Chrome начнет помечать сайты без https как небезопасные, владельцам сертификатов Symantec приготовиться
dl // 09.02.18 01:41
Начиная с Chrome версии 68, выход которой запланирован на июль 2018, в адресной строке сайтов, не использующих https, появятся слова "Not secure".
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2018/02/03.html]

Кроме того, начиная с версии 66, выходящей в апреле, при входе на сайты с сертификатами, выданными Symantec до 1 июня 2016 и после 1 декабря 2017 (а также при использовании их в качестве корневых - такие сертификаты выдавались Thawte, GeoTrust и RapidSSL), начнется выдаваться сообщение о небезопасном соединении. А с версии 70, выходящей в октябре, под раздачу попадут уже все сертификаты Symantec. Аналогичное поведение будет реализовано в Firefox начиная с 60 версии, выходящей в мае.

Источник: The Register теги: chrome, https  |  обсудить  |  все отзывы (0)

Умер основатель EFF
dl // 08.02.18 02:54
На 71 году жизни скончался один из основателей Electronic Frontier Foundation Джон Перри Барлоу.

Источник: Slashdot теги: rip  |  обсудить  |  все отзывы (1)

40 лет Алисе и Бобу
dl // 01.02.18 01:31
В феврале 1978 в журнале "Communications of the ACM" вышла классическая статья Ривеста, Шамира и Адлемана "A method for obtaining digital signatures and public-key cryptosystems", в которой впервые в качестве обозначений взаимодействующих агентов вместо скучных букв A и B были использованы имена Алиса (Alice) и Боб (Bob).
[Не забывайте при копировании материала указывать полный адрес источника: //bugtraq.ru/rsn/archive/2018/02/01.html]
Прошло уже сорок лет, а Алиса с Бобом так и продолжают переписываться, кочуя из статьи в статью. Забавно, что при их первом контакте сообщение, защищенное криптосистемой с открытым ключом, отправляет Боб - в то время как в большинстве последующих изложений письма традиционно пишет Алиса.

Подсматривающая их переписку Ева (Eva, от eavesdropper) появилась лишь десять лет спустя в статье Беннетта, Брассарда и Роберта "Privacy Amplification by Public Discussion", вышедшей в апреле 1988 года. Еще позже к ним присоединились активный взломщик Мэллори (Mallory, malicious attacker), арбитр Трент (Trent, trusted arbitrator) и прочие действующие лица.

Источник: Communications of the ACM, текст статьи теги: crypto, rsa  |  обсудить  |  все отзывы (0)

««    «   21  |  22  |  23  |  24  |  25  |  26  |  27  |  28  |  29  |  30   »    »»

Предложить свою новость