ФБР планирует увеличить базу распознавания лиц до 52 млн изображений
Фонд электронных рубежей опубликовал новые документы о биометрической базе данных Next Generation Identification (NGI), которая разрабатывается по заказу ФБР и должна начать работу летом 2014 года. Документы получены в ходе судебного процесса против ФБР по поводу засекречивания информации об этом...
[Перевод] Чем ещё грозит Heartbleed простому пользователю?
Аннотация переводчика Мой топик должен восполнить некий пробел в теме «Чем грозит Heartbleed простому пользователю», благодарю FFF за пост: habrahabr.ru/post/219151 Уязвимости клиентов никто не отменял. Но если топовые платёжные сервисы реагируют в течение суток, то как долго ждать обновлений от...
[Перевод] Чем ещё грозит Heartbleed простому пользователю?
Аннотация переводчика Мой топик должен восполнить некий пробел в теме «Чем грозит Heartbleed простому пользователю», благодарю FFF за пост: habrahabr.ru/post/219151 Уязвимости клиентов никто не отменял. Но если топовые платёжные сервисы реагируют в течение суток, то как долго ждать обновлений от...
Microsoft представляет SQL Server 2014 в России!
Привет! 24 апреля 2014 года состоится ключевое события года в мире серверных и облачный решений – конференция Data Platform Day. In-Memory OLTP (Hekaton), BIG DATA, Power BI, Microsoft Azure HDInsight и другие новейшие технологии работы с данными в трех треках за один день от ведущих экспертов...
[Перевод] Heartbleed и заблуждения о Open Source
Печально известный баг Heartbleed, найденный в библиотеке OpenSSL, потряс индустрию программного обеспечения. Он также показал некоторые заблуждения о мире открытого софта. 1) Закон Линуса «При достаточном количестве глаз баги выплывают на поверхность», — Эрик Рэймонд. Закон Линуса утверждает, что...
Чем грозит Heartbleed простому пользователю?
Многие уже слышали про найденную в OpenSSL уязвимость. Можно с уверенностью сказать, что по освещенности в интернет-СМИ она займет почетное первое место. Про нее не только пишут, но и создают специальные сайты, проверяющие сервисы и даже рисуют комиксы. И не удивительно — масштаб поражения...
Чем грозит Heartbleed простому пользователю?
Многие уже слышали про найденную в OpenSSL уязвимость. Можно с уверенностью сказать, что по освещенности в интернет-СМИ она займет почетное первое место. Про нее не только пишут, но и создают специальные сайты, проверяющие сервисы и даже рисуют комиксы. И не удивительно — масштаб поражения...
Хакеры получили $10,000 за взлом Google
Команда исследователей безопасности Detectify, обнаружила серьезную уязвимость на сервере Google. В основу для взлома легла уже давно известная уязвимость XXE (XML External Entity Processing). Читать дальше →...
Хакеры получили $10,000 за взлом Google
Команда исследователей безопасности Detectify, обнаружила серьезную уязвимость на сервере Google. В основу для взлома легла уже давно известная уязвимость XXE (XML External Entity Processing). Читать дальше →...
С конкурсного сервера CloudFlare был успешно украден SSL-ключ
11 апреля исследователи компании CloudFlare опубликовали в своём блоге статью «Answering the Critical Question: Can You Get Private SSL Keys Using Heartbleed?», в которой они задались вопросом, возможно ли извлечь приватные ключи, используя нашумевшую уязвимость Heartbleed. Попытка извлечь из...
В АНБ знали о уязвимости Heartbleed два года назад
Агентству национальной безопасности было известно о уязвимости, которая недавно получила название Heartbleed, на протяжении как минимум двух последних лет. Также АНБ регулярно использовало эту уязвимость для получения доступа к желаемой информации. Это стало известно от двух неназываемых...
В АНБ знали о уязвимости Heartbleed два года назад
Агентству национальной безопасности было известно о уязвимости, которая недавно получила название Heartbleed, на протяжении как минимум двух последних лет. Также АНБ регулярно использовало эту уязвимость для получения доступа к желаемой информации. Это стало известно от двух неназываемых...
История хакерских взломов информационных систем (1903-1971)
1903 Фокусник и изобретатель Джон Невиль Маскелин сорвал публичную демонстрацию, где Джон Флеминг показывал якобы безопасную беспроводную передачу данных(Маркони), послав оскорбительные сообщения морзянкой, которые высветились на экране перед публикой. Статья в NewScientist Читать дальше →...
Вышла новая версия opensource межсетевого экрана pfSense 2.1.2. Не прошло и недели
10 апреля 2014 года был представлен выпуск дистрибутива для создания межсетевых экранов и сетевых шлюзов pfSense 2.1.2. Дистрибутив основан на кодовой базе FreeBSD 8.3 с задействованием наработок проекта m0n0wall и активным использованием pf и ALTQ. Для загрузки доступно множество образов для...
Мульти-факторная аутентификация (MFA) в Amazon AWS в Linux
Новости про крупную уязвимость в OpenSSL заставила подумать про укрепление безопасности учётных записей на важных ресурсах, в том числе — и в Amazon Web Services. Кроме создания отдельных аккаунтов с ограничеными привилегиями я решил установить ещё и двухфакторную аутентификацию. Нашел пункт, и тут...
Время менять пароли
Сегодня на главной Яндекса мы будем показывать всем пользователям ссылку на страницу с нашими советами о том, как важно следить за своими паролями и регулярно менять их. Вы, вероятно, догадываетесь, почему мы так делаем. CVE-2014-0160 — одна из самых серьезных уязвимостей, найденных за последние...
Кондолиза Райс, бывшая глава госдепа США, вошла в совет директоров Dropbox
Пятничная пятиминутка интересных фактов: бывшая глава гос.департамента США, Кондолина Райс (как по мне, так фигура вполне одиозная), вошла в совет директоров Dropbox. По уверению администрации сервиса, им был нужен человек с опытом международных отношений, чтобы разруливаь проблемы в иностранных...
Роскомнадзор посоветовал размещать сайты на отечественных хостинг-площадках
Сегодня Роскомнадзор выпустил пресс-релиз, в котором предостерег владельцев веб-сайтов от использования популярного зарубежного CDN-сервиса CloudFlare. По словам федеральной службы, представители сервиса не реагируют на запросы об удалении сайтов, находящихся на данном сервисе и размещающих...