Новости

В отчете об исследовании, проведенном компанией Netcraft, говорится, что 95% всех HTTPS-серверов в мире вообще не пользуются механизмом HSTS (HTTP Strict Transport Security) или же он неправильно настроен, вследствие чего защищенный трафик становится уязвимым для разных типов атак. Сейчас поддержка механизма HSTS присутствует во всех популярных браузерах, включая Chrome, Firefox, Internet Explorer 11, Microsoft Edge,…

Как сообщает издание The Washington Post, в мессенджере iMessage была обнаружена криптографическая уязвимость, благодаря которой фотография, сохраненная в iCloud, может быть дешифрована. Группа исследователей из Университета Джона Хопкинса, возглавляемая экспертом по криптографии Мэттью Грином, разработала программное обеспечение, которое имитирует сервер Apple. Задачей программы является расшифровка фотографий, которые хранятся в iCloud. Эксперты получили ключ шифрования, угадав…

Объединенная группа экспертов из Университета Аделаиды и Института информационной безопасности Check Point при Тель-Авивском университете разработала новый метод кибератаки, который позволяет извлекать ключи шифрования, используя электромагнитные волны, генерируемые мобильными устройствами. Как утверждают исследователи, в криптографическом программном обеспечении, используемом на мобильных устройствах для защиты важной информации, применяется алгоритм ECDSA (Elliptic Curve Digital Signature Algorithm), который предназначен…

На прошлой неделе представители биткоин-биржи BitQuick сообщили о том, что работа сервиса будет прекращена на период от 2 до 4 недель для проведения мероприятий по расследованию кибератаки. Злоумышленники получили доступ с правами администратора к бэк-энду сервиса. Атака была быстро обнаружена экспертами BitQuick. В течение нескольких минут серверы были отключены для предотвращения дальнейших негативных последствий. Представители…