В их числе патч, устраняющий уязвимость в библиотеке FreeBSD libc, поддерживаемой в некоторых версиях ОС.

http://www.securitylab.ru/news/483104.php

Поговорили о безопасности аутомотив с Алексеем Синцовым и Александром Гантманом.Почему эта тема стала актуальна именно сейчас? Ведь самоуправляемые авто уже не загорами. Обсудили известные типовые атаки: угон, CAN-сеть ... Проблемы с безопасностью с точки зрения подключенных в облоко машин. CANToolz или нафига плодить веолосипед, когда их и так полно. Что нужно помимо софта для того чтобы начать исследование внутренней сети своего авто? Куда копать, где искать информацию, чтобы начать или продол...

http://www.securitylab.ru/blog/personal/amatrosov/302904.php

Про закон Яровой высказались уже все. Вернувшись из отпуска, выскажусь и я. Но буду говорить я не о том, что это бред и технически нереализуемо, а посмотрю на закон чуть более глубоко с точки зрения нестыковок, которые в нем есть.Начнем с изменений в статью КоАП 13.6, которая теперь наказывает не только за использование несертифицированных средств связи, но и за использованием несертифицированных средств кодирования (шифрования), там где такое требование установлено законодательством (презентаци...

http://www.securitylab.ru/blog/personal/Business_without_danger/302877.php

Судья признал использование устройства без ордера нарушением прав подсудимого.

http://www.securitylab.ru/news/483103.php

Правозащитники обеспокоены тем, что сбор данных осуществляется без надлежащего контроля или публичного обсуждения.

http://www.securitylab.ru/news/483102.php

В прошлом месяце исследователи зафиксировали больше инфекций с использованием Nymaim, чем за весь 2015 год.

http://www.securitylab.ru/news/483101.php

Размер вознаграждения составит от $150 до $1,5 тыс.

http://www.securitylab.ru/news/483100.php

Обнаруживший проблему исследователь обеспокоен тем, что пользователи могли не придать значения обновлению.

http://www.securitylab.ru/news/483099.php

Минфин предлагает установить ограничения госзакупок дорогого ПО и услуг связи для госорганизаций.

http://www.securitylab.ru/news/483098.php

Конференция пройдет 21 и 22 июля в Санкт-Петербурге.

http://www.securitylab.ru/news/483097.php

По мнению исследователей, SFG был создан по заказу правительства восточноевропейской страны.

http://www.securitylab.ru/news/483096.php

Интеграция PT Application Firewall и Cisco ACI решает проблему защиты новых приложений

http://www.securitylab.ru/news/483095.php

За восстановление контента пользователю предлагается заплатить выкуп в размере 0,2 биткойна.

http://www.securitylab.ru/news/483094.php

Нынешний состав Государственной Думы закончил свою работу ударным принятием новой порции законов, которые также ударно одобрил Совет Федерации. В нескольких постах прокомментирую изменения, прямо затрагивающие вопросы информационной безопасности.В первую очередь проанализируем изменения, которые касаются регламентации создания, ведения и опубликования баз и банков данных граждан и юридических лиц, а также организации к ним доступа.
Начнем с изменений Налогового кодекса РФ, в котором существенн...

http://www.securitylab.ru/blog/personal/emeliyannikov/302620.php

Удаленный пользователь может получить доступ к важным данным.

http://www.securitylab.ru/vulnerability/483093.php

Локальный пользователь может получить доступ к важным данным и обойти некоторые ограничения безопасности.

http://www.securitylab.ru/vulnerability/483092.php

Обновление является самым крупным в нынешнем году.

http://www.securitylab.ru/news/483091.php

Обновления устраняют в общей сложности 49 уязвимостей.

http://www.securitylab.ru/news/483090.php

В контексте "закона Яровой" мне хотелось бы вспомнить о тех попытках "нагнуть" криптографию в России, которые предпринимались в новейшей отечественной истории. Исторически криптография была уделом спецслужб и они не горели желанием выпускать ее из своих рук. Мало кто уже помнит (да и трудно себе такое представить), но раньше даже книжки про криптографию относились к информации ограниченного доступа. Когда я занимался разработкой СКЗИ в одном московском "ящике" в начале 90-х годов, то мне приходи...

http://www.securitylab.ru/blog/personal/Business_without_danger/302542.php

Локальный пользователь может обойти некоторые ограничения безопасности.

http://www.securitylab.ru/vulnerability/483089.php