Avsnitt
-
Процесс разработки ПО не такой простой, как может показаться. Он состоит из нескольких крупных стадий. Сначала появляется идея. Потом продумывается архитектура - из каких компонентов будет состоять продукт и как эти компоненты будут взаимодействовать между собой. Только после этого пишется код. Когда он написан, наступает фаза тестирования. Затем продукт выпускается и поддерживается. Потом придумывается новая функциональность и все начинается сначала. В ходе разработки приходится решать большое количество проблем и придумывать разные решения. Разработчики больше сосредоточены на функциональности приложения, и не всегда удается уделить достаточное время безопасности. Сегодня я расскажу, какие есть подходы к разработке более безопасного ПО.
-
Сегодня я расскажу про почтовый сервис ProtonMail. Он предоставляет возможность шифрования почты для своих пользователей. А также позволяет послать зашифрованное письмо внешнему адресату, который использует почтовый сервис без поддержки шифрования. Давайте разбираться, как это реализовано в ProtonMail.
-
Saknas det avsnitt?
-
Весь мир переживает непростое время. Коронавирус и, судя по всему, финансовый кризис затронули практически всех. Разные страны, разные слои общества. Как обычно и бывает некоторые люди начинают разводить панику и публиковать несуществующие новости или преувеличивать факты. А на фоне финансового кризиса и страха нередко возрастает число мошенничеств. Сегодня я хотел бы поделиться одним простым правилом, которое уже упоминал в выпуске про фишинг. Звучит оно так: “если нашли вы - хорошо, если нашли вас - плохо”. Если вы сразу поняли его суть, это просто отлично. Если нет, то продолжайте слушать, сейчас расскажу, что я имею в виду.
-
В сегодняшнем выпуске:исправлены уязвимости в Google Chrome;атаки на голосовых ассистентов через ультразвук;уязвимость в Apache Tomcat;рекомендации Google для Android разработчиков;DNS через HTTPS в Firefox.
-
Сегодня я расскажу про протокол для мгновенного обмена сообщениями, который обладает одним интересным свойством - возможностью отказа от авторства сообщения.
-
Новое Android API для обновления приложений;побег из гостевой системы VirtualBox;проблемы с аппаратным шифрованием SSD накопителей.
-
Две уязвимости в чипах Bluetooth Low Energy от Texas Instruments;выполнение скриптов через встроенное видео в Microsoft Word;мессенджер Signal будет шифровать данные об отправителе;атака PortSmash на процессоры Intel.
-
Протокол DNS через HTTPS получил номер RFC;исправлено несколько уязвимостей в Drupal;проблемы с безопасностью в мессенджере Signal;вредонос для macOS внедряющий рекламу;удаленное выполнение кода в DHCPv6 клиентах systemd;Windows Defender теперь может запускаться в песочнице.
-
В медиа библиотеке live555 обнаружено удаленное выполнение кода;уязвимости в операционной системе для компактных устройств;обход аутентификации в libssh;отказ браузеров от поддержки TLS 1.0 и 1.1 в 2020 году.
-
Уязвимость в WhatsApp позволяет скомпрометировать устройство при ответе на звонок;вторник патчей от Microsoft и Adobe;облачный бэкап Android устройств будет шифроваться;нововведения от Google для защиты данных пользователей.
-
Атака FASTCash на банковские терминалы;новые методы обеспечения безопасности расширений в Chrome;обход пасскода на iPhone;ботнет GhostDNS;после обновления Windows 10 у некоторых пользователей исчезли их файлы;посторонние компоненты найдены в серверах SuperMicro;ГРУ обвиняют во многочисленных компьютерных атаках.
-
Ботнет Hide ‘N Seek атакует Android устройства;две уязвимости в ядре Linux, приводящие к локальному повышению привилегий;взлом аккаунтов пользователей Facebook;новая активность ботнета VPNFilter.
-
Опубликован эксплоит, который может перезагрузить iPhone; украдены данные платежных карт пользователей с сайта Newegg; новый вариант атаки методом холодной перезагрузки (cold boot attack); удаленное выполнение кода на macOS с использованием обработчиков нестандартных адресов ресурсов (URL).
-
Вторник патчей Microsoft; уязвимость в Tor браузере; исследователи научились угонять автомобили Tesla; ботнет Hakai набирает обороты.
В конце я расскажу про технологию трансляции адресов (NAT), которая используется во многих роутерах.
-
Cisco исправила уязвимости в своих продуктах; утечка данных с сайта Британских Авиалиний; исправлены 3 уязвимости в Wireshark; банковские трояны в Google Play; взломано расширение Mega для Chrome; приложение из AppStore шпионит за пользователями macOS; а Google отслеживает покупки с помощью данных от MasterCard.
-
Утечка данных пользователей Air Canada; в Twitter опубликована неисправленная уязвимость в Windows; из Google Play удалено 127 вредоносных приложений; кража данных платежных карт на зараженных сайтах.
Основная тема - атаки по сторонним каналам (Side Channel Attacks).
-
Новый вектор атак на Android приложения; 16-летний подросток смог взломать сервера Apple; удаленное выполнение кода в Apache Struts; внеочередное обновление Photoshop CC; украдены данные 2 миллионов пользователей оператора T-Mobile.
Основная тема - TOR (The Onion Router)
-
Вторник патчей от Microsoft; обновления для продуктов Adobe; уязвимости в прошивках Android, CMS WordPress и Typo3; а также уязвимость нулевого дня в macOS.
Основная тема - безопасность Wi-Fi сетей.
-
В Лас-Вегасе прошли две крупные хакерские конференции;исследователь получил доступ к коммитам в репозитории Homebrew;в сеть попали исходники Snapchat;возможность подделывать сообщения в групповых чатах WhatsApp;данные пациентов в открытом доступе;Android версия игры Fortnite не будет доступна в Play Market;уязвимость в TCP-стеке Linux и FreeBSD приводящая к отказу в обслуживании;арестован участник группы ворующей мобильные телефонные номера.
Новостей много и они располагают к тому, чтобы остановиться на них подробнее, поэтому я ограничусь только только ими.
-
Chrome начал помечать HTTP сайты как незащищенные; Android приложения зараженные малварью для Windows; похищены данные пользователей Reddit; обновление безопасности для принтеров HP; зараженные роутеры Mikrotik используются для майнинга; уязвимость в CMS Drupal.
Основная тема - алгоритм Диффи-Хеллмана.
- Visa fler