Heartbleed

В нашей рабочей терминологии есть одно устоявшееся английское выражение «threat landscape». На русский язык оно нормально не переводится (ландшафт угроз, ага). Если все предельно упростить, то это такая штука, на

Мы решили собрать десять твитов, каждый из которых стал следствием или даже причиной того или иного громкого события в сфере информационной безопасности.

Недавние события, связанные с «большими багами«, такими как Heartbleed и Shellshock, породили глобальный переполох в кибербезопасности, подняв массу вопросов. Оба изъяна относились к программному обеспечению с открытым исходным кодом, но

2014 год войдет в анналы истории кибербезопасности двумя исполинскими уязвимостями в широко используемом программном обеспечении, обнаруженными всего за полгода — или того даже меньше. У этих багов много общего: оба

Уязвимость в оболочке Bash, актуальная для операционных систем Unix, Linux и OS X, по мнению многих экспертов представляет собой более серьезную опасность, чем известный баг Heartbleed.

Не исправленные дефекты Android делают ваше устройство уязвимым к «невидимой» инфекции. Узнайте, как себя защитить.

Прошло два месяца с момента обнародования критической уязвимости под названием Heartbleed в библиотеке криптографии OpenSSL. Этот баг, скорее всего, станет самым важным в 2014 году или даже за все десятилетие,

На прошлой неделе «Лаборатория Касперского» провела вебинар, целью которого было обсуждение ландшафта угроз в эпоху таргетированных атак. Вебинар и сессию вопросов и ответов вели британский ведущий и IT-журналист Дэвид Макклелланд, Роэл Шувенберг,

Мы слишком доверяем Интернету. Нам нужно понять, что продукты и решения в области обеспечения безопасности – это всего лишь дополнение к соответствующему образу мышления.

Уязвимость Heartbleed стала крупнейшей новостью последних недель и до сих пор остаётся поводом для разговоров. Мне как программисту-любителю, обидно, что именно эта тревожная ситуация, а не что-то позитивное, привлекло всеобщее

У всей истории с #heartbleed есть один позитивный результат: возникла необходимость глобальной перетряски всех паролей — везде и всюду, прямо вот сейчас. Сегодня пароли являются ключевым способом обеспечения безопасности данных

Как мы уже сообщали, исследователи обнаружили весьма скверную уязвимость в популярном криптографическом пакете с открытым кодом OpenSSL, позволяющую считывать содержимое памяти в системах, защищённых уязвимой версией OpenSSL. Это по сути

В чрезвычайно популярном криптографическом пакете с открытым кодом OpenSSL обнаружена серьёзнейшая уязвимость, вызвавшая нарастающую панику среди специалистов в области безопасности. По информации из недавно опубликованного бюллетеня The OpenSSL Project, уязвимость,

Имена и пароли пользователей, а также другие данные могут быть доступны посторонним из-за серьезной ошибки в библиотеке шифрования OpenSSL.