Новости

В смарт-весах от Fitbit была найдена критическая уязвимость

В смарт-весах от Fitbit была найдена критическая уязвимость
Компания Fitbit выпустила внеплановое обновление безопасности для напольных весов Aria. Как сообщил эксперт Google Project Zero Тевис Орманди, причиной этого стали серьезные проблемы с безопасностью выявленные им в весах, имеющих возможность интернет-подключения. В течение ближайших нескольких суток обновление будет автоматически загружено на все смарт-весы Aria. Кроме того, у пользователей появится возможность запустить процесс обновления в…
Читать далее

В Steam исправлена ошибка, позволявшая просматривать пароли в незащищенном виде

В Steam исправлена ошибка, позволявшая просматривать пароли в незащищенном виде
Valve выпустила обновление для клиента Steam, которое ликвидирует опасную ошибку. Исследователь информационной безопасности Натаниэль Тейс, который также известен как XMPPwocky, выявил несколько уязвимостей. По его словам, злоумышленник, соблюдая определенные условия, мог заполучить доступ к трафику пользователей, осуществлять перехват паролей и просматривать их в незашифрованном виде. Тейс рассказал в блоге на steamdb.info, что выявил проблему в…
Читать далее

Роскомнадзор намерен ограничить общение пользователей в мессенджерах

Роскомнадзор намерен ограничить общение пользователей в мессенджерах
Появилась подробная информация о законопроекте, который в ближайшее время может повлечь существенные изменения в работе мессенджеров на территории России. Власти считают, что мессенджеры должны подчиняться тем же правилам, по которым сейчас работают телекоммуникационные компании. В Роскомнадзоре подчеркивают, что необходимо устранить различия в вопросах регулирования между операторами связи и мобильными сервисами, которые работают поверх их инфраструктуры и…
Читать далее

Microsoft больше не доверяет алгоритму SHA-1

Microsoft больше не доверяет алгоритму SHA-1
В Microsoft сообщили, что браузеры, разработанные компанией, больше не будут считать сертификаты с подписью SHA-1 доверенными. Эксперты по информационной безопасности из Microsoft объявили, что с лета текущего года начнется ежегодный выпуск обновлений Windows 10. Браузеры Microsoft Edge и Internet Explorer будут детектировать цифровые сертификаты, подписанные с помощью алгоритма SHA-1, как небезопасные. Если в HTTPS-сайте будут…
Читать далее