Эта работа стала очередной демонстрацией потенциальной уязвимости популярных публичных облачных сред.
Браузеры не всегда аутентифицируют домены, устанавливающие cookie; это позволяет злоумышленнику внедрять через незашифрованные HTTP-соединения cookie, которые потом будут передаваться взамен установленных сайтами, работающими по протоколу с шифрованием.
Новый мобильный протокол должен обеспечить высокий уровень безопасности передачи пользовательских данных.
В мобильных сетях методы шифрования слабые и устаревшие, тогда как в современных приложениях применяются более надежные средства криптозащиты, подчеркивается в письме, направленном американскими правозащитниками в адрес Сената и Палаты представителей.
Сейчас почти на всех государственных интернет-ресурсах есть формы обратной связи, но не все обеспечивают передачу персональных данных граждан и сами сообщения в зашифрованном виде.
На ежегодной международной технологической конференции по информационной безопасности целый ряд исследовательских групп сделали доклады о разработках в области систем квантовых коммуникаций и шифрования.
Совместный анализ зашифрованных баз и публично доступной информации позволил исследователям определить значения упорядоченных параметров — например, возраст и тяжесть заболеваний, длительность пребывания в больнице и месяц поступления — для 80% с лишним историй болезни из 95% больниц.
Один раз подобрав по открытому ключу закрытый, можно перехватывать данные, передаваемые десятками тысяч устройств, предупреждают исследователи.
Несмотря на то, что случаи заражения обнаружены по всему миру, больше всего угроза коснулась пользователей России и других стран СНГ, предупреждает «Лаборатория Касперского».
Средства коммуникаций, не обеспечивающие правоохранительным органам возможности перехвата содержимого сообщений и переговоров, являются серьезным препятствием в борьбе с терроризмом и другими преступлениями, заявил Дэвид Кэмерон.
Практически сразу после выпуска коммуникационного приложения Wire, финансируемого сооснователем Skype Янусом Фриссом, сервис стал объектом споров.
Поскольку электронной цифровой подписи, электронным платежным системам и юридически значимому электронному документообороту государство уделяет повышенное внимание, отечественные разработчики продолжают совершенствовать свои решения и расширять линейки продуктов, предназначенные для использования электронной подписи. При этом учитываются такие тенденции ИТ, как облака и мобильность.
Злоумышленники рассылали жертвам письма с сообщениями о том, что для них на сервисе хранения файлов выложен документ, и что просмотреть его можно по прилагаемой ссылке. В действительности ссылка вела на фальшивую страницу ввода пароля.
Конгресс призывают принять закон, обеспечивающий правоохранителям возможность перехвата данных, передаваемых по любым каналам и любыми техническими средствами.
Сложность создания системы защиты информации определяется тем, что данные могут быть похищены из компьютера и одновременно оставаться на месте; ценность некоторых данных заключается в обладании ими, а не в уничтожении или изменении. Как путем шифрования при передаче по каналам связи и использовании надежных систем обеспечивается безопасность в системах управления базами данных?