Исследователь безопасности Ли-Энн Гэллоуэй обнаружила совершенно простой способ кражи чужого аккаунта MySpace. Для этого достаточно знать имя, на которое он зарегистрирован, имя пользователя и дату[…]
Читать полностью
Рубрика: Безопасность и SSL
Злоумышленники используют сайты с не установленными до конца CMS WordPress
Исследователи из компании Wordfence обнаружили новый тип web-атак, в ходе которых хакеры используют незавершенные инсталляции WordPress. То есть, атаки затрагивают сайты, куда уже загружена система[…]
Читать полностью
Google больше не будет доверять сертификатам от WoSign и StartCom
Google заявил о прекращении доверия к SSL сертификатам, выданным удостоверяющими центрами WoSign и StartCom. Нововведение вступит в силу через несколько месяцев.
Читать полностью
Ученые взломали криптосистему RSA-1024
Как сообщает Hacker News Bulletin, благодаря обнаруженной критической уязвимости в криптографической библиотеке GnuPG исследователи смогли взломать RSA-1024 и успешно извлечь секретный ключ для дешифрования данных.
Читать полностью
Меры предосторожности для всех сайтов с SSL!
Все больше и больше сайтов получают сертификаты безопасности – необходимые документы для внедрения HTTPS. Однако на сегодняшний день действующего механизма от злоупотреблений SSL не существует. Здесь вы[…]
Читать полностью
Обнаружен способ восстановления данных, зашифрованных последней версией Petya (NotPetya)
Эксперт Positive Technologies Дмитрий Скляров представил метод восстановления данных, зашифрованных вирусом NotPetya, от которого в конце июня пострадало множество украинских и российских компаний. Этот метод применим, если[…]
Читать полностью
В сети появился ключ дешифрования оригинальной версии Petya
Как сообщает Bleeping Computers, создатели (или создатель) оригинальной версии вымогательского ПО Petya, действующие под названием Janus Cybercrime Solutions, открыли миру мастер-ключ дешифрования Petya. Однако применим[…]
Читать полностью