Știri de ultimă oră
Google a reparat 31 de defecte ale browser-ului Chrome
Google a aplicat patch-uri pentru mai multe vulnerabilități de securitate ale Chrome, inclusiv 19 defecte considerate foarte periculoase. Compania a reparat 31 de vulnerabilități pentru Chrome 34 și a plătit peste 28 de mii de dolari cercetătorilor care au raportat bug-urile către Google. În actualizările de securitate din Google 34 sunt patch-uri pentru mai multe vulnerabilități free-after-use, din componente diverse ale browser-ului, scrie ThreatPost. Experții în securitate din cadrul companiei au descoperit alte vulnerabilități, reparate în...
Vulnerabilitate a protocolului OpenSSL – „Heartbleed Bug”
„Heartbleed” este cea mai recentă vulnerabilitate de securitate în tehnologia de criptare Web, tehnologie folosită la scară largă. Mai precis, aceasta afectează librăria de funcții criptografice OpenSSL. Denumirea oficială a vulnerabilității conform standardelor CVE (Common Vulnerabilities and Exposures) este CVE-2014-0160. Descriere Bugul “Heartbleed” permite furtul de informații protejate prin tehnologia de criptare de tip SSL/TLS. Problema principală reprezintă faptul că acest protocol este folosit totodată pentru securizarea comunicării și asigurarea...
Bug descoperit în servere de găzduire a milioane de site-uri
Un bug dintr-un software folosite de milioane de servere web ar fi expus pe oricine a vizitat site-urile găzduite spionajului, spun cercetătorii. Bug-ul se află în librăria software folosită de servere, sisteme de operare, email și mesagerie. Numit OpenSSL, software-ul ar trebui să protejeze date sensibile în timp ce sunt trimise de la un capăt la altul. Nu este clar cât de mult a fost exploatat bug-ul, deoarece atacurile nu lasă urme, relatează BBC. ,, Dacă ai nevoie de anonimitate sau intimate pe Internet, ar trebui să stai departe de acesta pentru următoarele...
Directiva pentru reținerea datelor, abrogată
Curtea de Justiție a Uniunii Europene a abrogat o lege care permitea colectarea și stocarea datelor personale, considerând-o invazivă. Curtea a susținut că prin acordarea accesului guvernelor europene la date personale, ,,directiva afectează în mod serios dreptul fundamental la viață privată și la protecția datelor personale”. Decizia de a abroga Directiva pentru Reținerea Datelor, adoptată în 2006, vine după ce Europa ia în considerare pericolul pe care îl prezintă dispozitivele electronice, în urma revelațiilor despre activitățile Statelor Unite...
Securitatea IT este mai greu de întreținut
Securitatea este mai greu de menținut față de anul trecut, arată un studiu realizat de KnowBe4, o companie specializată în securitate. Evoluția tehnologiei și utilizarea de către angajați a propriilor dispozitive în cadrul companiei creste dificultatea înlăturării amenințărilor interne și externe de către companii. Conform unui studiu din martie 2014 al KnowBe4, realizat cu manageri IT, 51% dintre respondenți au recunoscut că securitatea este mai greu de menținut față de anul trecut, relatează Source Security. ,, Factorul uman reprezintă o sursă...
