Месячный архив: Февраль 2017

Apple прекратила сотрудничество с одним из своих поставщиков после того, как на сервере производства Super Micro Computer, применяемом в лаборатории дизайна компании, была найдена вредоносная программа, замаскированная под обновление прошивки. Сервер входил в состав инфраструктуры, которая отвечает за работу веб-сервисов и хранение информации клиентов Apple. Как сообщает ресурс The Information, инцидент произошел в середине прошлого…

Один из разработчиков WebKit провел проверку того, как движок справится с коллизиями хеш-функций SHA-1. Результатом проверки стал выход из строя всего репозитория исходного кода Subversion (SVN). Проблему впервые обнаружили в WebKit SVN, но она присутствует во всех реализациях Subversion. Ранее эксперты из Google и Центра математики и информатики в Амстердаме обнародовали отчет о первой в…

Как сообщает компания GuardiCore, хакеры осуществляют взломы незащищенных серверов MySQL, занимаются хищением баз данных и удалением контента. За то, чтобы восстановить потерянную информацию, хакеры требуют выкуп в 0,2 биткоина (235 долларов). Атаки начались 12 февраля и продолжались на протяжении 30 часов. Киберпреступники пытались заполучить доступ к корневым аккаунтам используя метод полного перебора. Как утверждают исследователи,…

Алгоритм хеширования SHA-1, который был разработан в 1995 году АНБ США, окончательно признан небезопасным. Исследователи из Google и Центра математики и информатики в Амстердаме рассказали о первой в мире успешно проведенной атаке поиска коллизий хеш-функций SHA-1. Эксперты называли SHA-1 небезопасным свыше 10 лет назад, но алгоритм все еще остается популярным. Ученые из Центра математики и…