Отправляет email-рассылки с помощью сервиса Sendsay

Хakep_daily

  Все выпуски  

Атака VORACLE позволяет восстановить данные, переданные посредством HTTP через VPN-подключение *


PDA   подписка    wiki   bugtrack   статьи    видео   блог   форум   поиск    друзья   






[Без]опасный JavaScript. Изучаем проблемы кода на JS и выбираем средства борьбы с ними
2018-08-14 12:30 Анна Серохвостова


Для подписчиков
Разработка безопасных приложений на JavaScript — весьма непростое занятие. Но выполнимое. В этой статье рассмотрим особенности JavaScript, из-за которых возникает наибольшее количество проблем, и обратим внимание на инструменты разработчика, которые помогут их избежать.

В кардиостимуляторах Medtronic нашли уязвимости, потенциально опасные для жизни их владельцев
2018-08-14 13:30 Мария Нефёдова


Резкой критике со стороны ИБ-сообщества подверглась компания MedTronic, производящая медицинские устройства (к примеру, инсулиновые помпы и кардиостимуляторы). Исследователи обнаружили ряд серьезных проблем в продукции MedTronic, однако в компании на предупреждения специалистов реагировали очень медленно и, в сущности, сочли потенциальную опасность для жизней пользователей несущественным риском.

Check Point: сети организаций могут быть скомпрометированы через взлом факсов
2018-08-14 19:45 Мария Нефёдова


На конференции DEF CON, прошедшей в Лас-Вегасе, специалисты Check Point рассказали о проблеме Faxploit. Такое название получила атака на протокол для факсов ITU T.30, с помощью которой преступники могут проникнуть в сеть компании или организации.

0-day уязвимость в macOS позволяет обойти защитные механизмы в один клик
2018-08-14 21:00 Мария Нефёдова


На конференции DEF CON известный ИБ-эксперт, бывший сотрудник АНБ и один из основателей компании Digita Security Патрик Вордл (Patrick Wardle) рассказал о 0-day уязвимости в составе macOS. Проблема позволяет в один виртуальный клик обойти множество защитных механизмов ОС, без всякого взаимодействия с пользователем.

Эксперты раскритиковали ПО, предназначенное для уголовного судопроизводства
2018-08-14 22:00 Мария Нефёдова


Киберкриминалисты и ИБ-эксперты выступили на конференции DEF CON и рассказали о несовершенстве ПО, которые используют в своей работе правоохранительные органы и суды.

Атака VORACLE позволяет восстановить данные, переданные посредством HTTP через VPN-подключение
2018-08-15 11:30 Мария Нефёдова


На конференциях Black Hat и DEF CON ИБ-специалист Ахамат Нафииз (Ahamed Nafeez) рассказал о проблеме VORACLE, которая при определенных условиях позволяет восстановить HTTP-трафик, переданный через VPN-подключение.


© Copyright Gameland

В избранное