Системы защиты от несанкционированного доступа - Все публикации

На этой неделе Национальный Институт Стандартизации и Технологий (NIST) объявил об окончании конкурса на новый безопасный стандарт хэширования SHA-3, который продолжался пять лет. Победителем стал алгоритм Keccak за "элегантность в реализации и возможность работы на различных устройствах".

Почта Mail.Ru начала использовать HTTPS-шифрование по умолчанию для всех пользователей. Поддержка HTTPS уже существовала в Почте Mail.Ru — эту опцию можно было выбрать в настройках; теперь же защита включена всегда по умолчанию. В Почте Mail.Ru шифруются все передаваемые данные (логин, пароль, текст письма и вложенные файлы, в том числе и изображения). Это позволяет сохранить полную конфиденциальность электронной переписки даже если вы подключаетесь к небезопасной Wi-Fi-сети в кафе, аэропорту и других общественных местах.

По сложившейся традиции сегодня Microsoft планирует выпустить очередной патч, в котором исправлены две важные уязвимости, а также выпущено обновление для антивирусного приложения. Но, кроме этого, корпорация напоминает администраторам операционной системы Windows проверить корректность используемых сертификатов безопасности.

Известные хакеры Джулиано Риццо (Juliano Rizzo) и Тай Дуонг (Thai Duong) снова дали о себе знать. Они заявились на конференцию по безопасности Ekoparty, которая пройдёт 19-21 сентября в Аргентине. Там они опишут новый способ атаки на SSL/TLS, не уступающий по эффективности пресловутой программе BEAST (Browser Exploit Against SSL/TLS.), которая широко обсуждалась в прошлом году как первая в истории атака, реально направленная на декодирование запросов HTTPS.