Безопасность

Раньше у Google был удобный сервис — Новости. В поисковой строке можно было набрать ключевое слово, задать параметры (время, релевантность и т.п.) и в выдаче получить ссылку на RSS, которую можно добавить в RSS-агрегатор.

Авторы TrueCrypt самоустранились от разработки, но интерес к проекту по-прежнему высок.

Сегодня отрасль информационных технологий является одним из наиболее уязвимых для внешнего воздействия секторов экономики. Эксперты оценивают долю используемого в ней зарубежного программного обеспечения в 67%, а аппаратной части в 90%. После того как широкой общественности стали доступны данные о массовой практике установки силовыми структурами США «жучков» и «блокираторов» в программно-аппаратные комплексы американских производителей, эти опасения не кажутся чем-то виртуальным. И недавняя информация о возможности приостановки поддержки отечественных пользователей со стороны крупнейших американских ИТ-компаний, включая Microsoft и Oracle, чуть было не вызвавшая панику на рынке, лучшее тому подтверждение.

Microsoft седьмой месяц оставляет неустраненной критическую уязвимость в веб-браузере Internet Explorer 8, информирует ресурс Zero Day Initiative, обозначивший брешь как CVE-2014-1770.

Вчера Андреас Гал, технический директор Mozilla, сообщил новость, которая может сильно огорчить некоторых пользователей Firefox и сторонников движения open source.

Стереотипное мнение о том, что операционные системы, построенные на базе ядра Linux, в силу особенностей своей архитектуры полностью защищены от проникновения вредоносных программ, заметно облегчает жизнь злоумышленникам, распространяющим подобное ПО.

Мейнтейнеры ядра Linux выпустили патч для одной из самых опасных уязвимостей в open source проектах за последние месяцы. Баг пятилетней давности особенно опасен для серверов, которые размещаются на виртуальном хостинге, так что пользователям и администраторам таких систем нужно немедленно обновиться.

Агентство национальной безопасности (АНБ) США тайно внедряет «жучки» в роутеры, серверы и иное сетевое оборудование американского производства перед его поставкой зарубежным клиентам.

Журнал ComputerWorld опубликовал статью, в которой обобщает все существующие проблемы публичной криптографии.

Американские гиганты IT-индустрии, в том числе Microsoft, Oracle, Symantec и Hewlett-Packard (HP), присоединяются к санкциям в отношении ряда российских банков и компаний и могут полностью прекратить сотрудничать с ними. Такая ситуация подталкивает Россию к созданию собственного программного обеспечения по аналогии с национальной платежной системой.

Администратор популярного сайта Reddit сообщил о факте утечки поисковых запросов пользователей Ubuntu.

Microsoft обнаружила в браузере Internet Explorer уязвимость нулевого дня, позволяющую злоумышленнику удаленно выполнить на пользовательском компьютере произвольный код. Отмечается, что она успешно используется хакерами. Опасности подвержены все версии браузера Internet Explorer начиная с 6.x и завершая 11.x.

Стивен Дж. Вон-Николс, который работает на ниве IT-журналистики не первое десятилетие, прогнозирует появление в ближайшем времени черного рынка патчей для операционной системы Windows XP. По мнению журналиста, ОС слишком распространена для того, чтобы исчезнуть быстро, кроме того, многие не планируют отказываться от нее по ряду других причин.

Организация The Linux Foundation объявила о запуске проекта Core Infrastructure Initiative (CII) в качестве ответной меры на кризис, вызванный уязвимостью Heartbleed в OpenSSL. С помощью спонсоров из числа богатых корпораций The Linux Foundation обещает вложить «миллионы долларов» в разработку ключевых проектов Open Source и аудит их безопасности.

Лидер проекта OpenBSD Тео де Раадт поделился некоторыми подробностями создания LibreSSL — замены протокола OpenSSL.

Компания Google внесла поправки в правила использования своих сервисов, благодаря которым получила возможность любых действий над пользовательским контентом, включая модификацию и распространение. И это касается не только контента, который пользователь загружает на серверы Google (например, в Google Drive), но и любых данных, передаваемых через любые сервисы Google.

Если вы думаете, что АНБ, которое собирает информацию о звонках и почтовых сообщениях граждан, — это худшее, что может случиться, то вы глубоко ошибаетесь. У ФБР практически всё готово для пуска в эксплуатации его системы распознавания лиц.

Эдвард Сноуден недавно говорил о том, насколько важна хорошо защищённая электронная почта, однако он не только тщательно выбирает почтовые сервисы, но и операционные системы.

После того, как бывший государственный секретарь США Кондолиза Райс заняла должность члена совета директоров компании Dropbox, в Интернете начал подниматься бунт среди пользователей. Они призвали бойкотировать сервис по размещению файлов.

Первоначальный аудит исходного кода популярной свободной программы для шифрования TrueCrypt 7.1a завершен. Исследователям удалось найти 11 багов, из которых четырем присвоен средний статус опасности, еще четырем — низкий, а остальные три бага имеют «информационный» статус, то есть не представляют опасности.