Новости информационной безопасности

Разработчики пакета GnuPG объявили о выявлении критической уязвимости в библиотеке Libgcrypt, предоставляющей компоненты, лежащие в основе механизмов шифрования, применяемых в GnuPG. Уязвимость присутствует в функции смешивании энтропии генератора псевдослучайных чисел, используемом в Libgcrypt и GnuPG.

Chrome, Firefox и другие браузеры имеют уязвимости, связанные с подменой URL в адресной строке. Некоторые из вендоров по-прежнему работают над решением проблемы. Уязвимость обнаружил пакистанский исследователь Rafay Baloch.

После того как проект TrueCrypt прекратил работу, самым популярным опенсорсным средством шифрования стал VeraCrypt. 1 августа 2016 года фонд OSTIF (Open Source Technology Improvement Fund) анонсировал, что в этом месяце будет проведен независимый аудит проекта VeraCrypt, средства для которого пожертвовали DuckDuckGo и VikingVPN.

Исследователи обнаружили еще один метод обхода контроля учетных записей (UAC) в Windows. На этот раз они тоже воспользовались для этого легитимным инструментом. В прошлом месяце Мэтт Грэбер (Matt Graeber) и Мэтт Нельсон (Matt Nelson) раскрыли метод обхода UAC в Windows 10 с помощью утилиты очистки диска. В большинстве случаев UAC обходили путем копирования файлов и подменой DLL-библиотек, но метод, описанный Грэбером и Нельсоном не требует таких операций.