Ключи шифрования можно добыть из смартфона с помощью радиоприемника

Эксперты по информационной безопасности Технологического института штата Джорджия продемонстрировали, как с помощью атаки на побочный канал можно извлечь ключи шифрования из сессии OpenSSL (версии 1.1.0g).

Исследователи успешно извлекли ключи секретные ключи RSA-шифрования из мобильных устройств и встраиваемых систем, причем даже без физического доступа к ним: достаточно было считать «аналоговые сигналы, случайно производимые процессорами устройств...

Подробнее

Positive Technologies обнаружила уязвимости в системах управления производственными процессами

Эксперты Positive Technologies Никита Максимов, Алексей Стенников, Кирилл Чернышов, Антон Дорфман, Александр Мелких и Иван Курнаков выявили ряд уязвимостей в контроллерах компании Schneider Electric. Это оборудование применяется для обеспечения работы различных систем в аэропортах, в нефтехимической и цементной отраслях, в металлургии, энергетике, водоснабжении и в других сферах.

Проблемы безопасности выявлены в контроллерах Modicon...

Подробнее

Разработчик антивирусов развернул в интернете охоту на критиков своего ПО. Видео

Видеозапись выступления эксперта по безопасности Джеймса Уильямса (James Williams)оказалась удалена с Youtube по жалобе разработчика антивирусов «следующегопоколения» SentinelOne. Юристы SentinelOne посчитали, что ролик нарушаеткопирайт компании. Youtube, в соответствии со своей политикой, удалил ролик.Впрочем, уже в субботу он был возвращен на место.

Выступление Джеймса Уильямса было озаглавлено «Антивирусыследующего поколения против моего паршивого...

Подробнее

В Skype появились секретные чаты как у Telegram

В новой версии Skype, кроссплатформенном решении для обмена текстовыми сообщениями и IP-телефонии, добавлена функция сквозного (end-to-end) шифрования в приватных чатах. Новая функция доступна в приложениях для мобильных платформ iOS и Android, а также десктопных Windows, macOS и Linux.

Особенностью сквозного (или оконечного) шифрования является то, что ключи шифрования известны только двум общающимся между собой абонентам, благодаря чему третьи...

Подробнее

Eset представила в России новое поколение корпоративных продуктов

Eset представила в России новое поколение продуктов для защиты малых и средних компаний и управления безопасностью корпораций. В линейке представлены обновленные продукты для рабочих станций и серверов, а также абсолютно новое решение для защиты от ранее неизвестных угроз, включая программы-шифраторы.

Согласно отчету исследовательской компании Forrester, заказчикам необходимо «комплексное решение для защиты конечных точек, которое бы имело обширный...

Подробнее

Zecurion приглашает к участию в бета-тестировании DLP-системы для Linux

Zecurion, российский разработчик систем защиты от внутренних угроз, приглашает принять участие в бета-тестировании DLP-системы для контроля рабочих станций на Linux. Оставить заявку можно на сайте компании.

Участие в бета-тестировании бесплатное. Активные участники получат призы от Zecurion, а также персональные условия на приобретение коммерческой версии продукта.

С выходом новой версии появится возможность контролировать использование съёмных...

Подробнее

Пентагон разрабатывает анонимный сверхзащищенный мессенджер. Опрос

Бюро информационных инноваций Information Innovation Office (I2O) при Департаменте перспективных исследований Министерства обороны США (DARPA при Пентагоне) запустило проект по разработке защищенного, устойчивого к взлому мессенджера для анонимной связи.

Проект под названием «Бесперебойная анонимная связь для всех» (Resilient Anonymous Communication for Everyone, RACE) ориентирован на использование новейших криптографических технологий. В настоящее...

Подробнее

У 77% компаний нет аварийного плана реагирования на кибератаки

На глобальном рынке у 77% компаний отсутствует аварийный план реагирования на кибератаку (cybersecurity incident response plan, CSIRP), об этом говорится в исследовании IBM. В ходе исследования представители IBM опросили 2800 специалистов по информационной безопасности со всего мира.

По умолчанию официально оформленный план CSIRP считается основным инструментом защиты от кибератак, однако большинство респондентов ответили, что в их компании существуют...

Подробнее

Юный хакер украл у Apple 90 ГБ секретных данных о будущих iPhone и MacBook

В Австралии начался судебный процесс над подростком, успешно взломавшим внутренние системы корпорации Apple и выкачавшим оттуда не менее 90 ГБ конфиденциальной информации.

Имя подростка не раскрывается в соответствии с законодательством: подсудимый несовершеннолетний. Кроме того, адвокат хакера заявил, что его подзащитный настолько хорошо известен в хакерских сообществах, что любое его упоминание может представлять для него угрозу. Что же касается...

Подробнее

«Ростех» создает кластер для производства киберзащищенных высокоточных станков во Владимирской области

«Ростех» создает станкостроительный кластер для разработки и серийного производства современных высокоточных станков и обрабатывающих центров. Кластер на базе Ковровского электромеханического завода (КЭМЗ) решит проблему технологической зависимости российской экономики от зарубежного промышленного оборудования.

Об этом заявил во время выездного совещания в городе Коврове Владимирской области генеральный директор «Ростеха» Сергей Чемезов. В совещании...

Подробнее