Heartbleed

14 постов

Нестандартный Top10 событий в сфере IT-безопасности 2014 года

В нашей рабочей терминологии есть одно устоявшееся английское выражение «threat landscape». На русский язык оно нормально не переводится (ландшафт угроз, ага). Если все предельно упростить, то это такая штука, на

Как баг в Linux может повлиять на Windows-инфраструктуру

Недавние события, связанные с «большими багами«, такими как Heartbleed и Shellshock, породили глобальный переполох в кибербезопасности, подняв массу вопросов. Оба изъяна относились к программному обеспечению с открытым исходным кодом, но

Что хорошего в обнаружении «больших» багов

2014 год войдет в анналы истории кибербезопасности двумя исполинскими уязвимостями в широко используемом программном обеспечении, обнаруженными всего за полгода — или того даже меньше. У этих багов много общего: оба

Ландшафт угроз в эпоху таргетированных атак

На прошлой неделе «Лаборатория Касперского» провела вебинар, целью которого было обсуждение ландшафта угроз в эпоху таргетированных атак. Вебинар и сессию вопросов и ответов вели британский ведущий и IT-журналист Дэвид Макклелланд, Роэл Шувенберг,

Чему нас научила Heartbleed

Мы слишком доверяем Интернету. Нам нужно понять, что продукты и решения в области обеспечения безопасности – это всего лишь дополнение к соответствующему образу мышления.

Проблемы с #heartbleed: рекомендации малому бизнесу

Уязвимость Heartbleed стала крупнейшей новостью последних недель и до сих пор остаётся поводом для разговоров. Мне как программисту-любителю, обидно, что именно эта тревожная ситуация, а не что-то позитивное, привлекло всеобщее

#heartbleed: приключения с паролями

У всей истории с #heartbleed есть один позитивный результат: возникла необходимость глобальной перетряски всех паролей — везде и всюду, прямо вот сейчас. Сегодня пароли являются ключевым способом обеспечения безопасности данных

Уязвимость Heartbleed: как избежать апокалипсиса

Как мы уже сообщали, исследователи обнаружили весьма скверную уязвимость в популярном криптографическом пакете с открытым кодом OpenSSL, позволяющую считывать содержимое памяти в системах, защищённых уязвимой версией OpenSSL. Это по сути

«Окровавленное сердце»: серьёзнейшая уязвимость в OpenSSL

В чрезвычайно популярном криптографическом пакете с открытым кодом OpenSSL обнаружена серьёзнейшая уязвимость, вызвавшая нарастающую панику среди специалистов в области безопасности. По информации из недавно опубликованного бюллетеня The OpenSSL Project, уязвимость,