 fox
II/IDEC networks :: habra.16 :: / Security Week 51-52: Нестандартный топ новостей 2016
|
Login |
[#]
Security Week 51-52: Нестандартный топ новостей 2016
habrabot(difrex,1) — All
2016-12-23 11:00:03
![][1]Ну вот опять, никто не ожидал, а год внезапно закончился. Пора подводить итоги, и уже третий год подряд я предпочитаю делать это нестандартно. Единственным критерием для отбора новости в топ является ее популярность на новостном сайте [Threatpost][2]. Да, это не самый объективный способ оценки важности того или иного события. Но и не самый плохой: аудитория Threatpost обычно игнорирует откровенную политоту и уделяет немало внимания событиям, на которые нужно реагировать либо вот прямо сейчас, либо тем, что стоит запомнить на будущее.
Напомню, в [обзоре][3] за 2015 год у нас были [уязвимости][4] в [интернете][5] вещей (ну ладно, в роутерах), [шифрование][6] [данных][7], серьезная уязвимость [Stagefright][8] в Android и дыра в [GLIBC][9], а также сложносочиненные атаки — [Carbanak][10] и [The Equation][11]. В 2014-м: уязвимость [POODLE][12] в SSLv3, [Shellshock][13] и [Heartbleed][14] и, внезапно, [стеганография][15] PNG-картинками.
В этом году «пятерка» популярных новостей выглядит отчасти похоже: дело Apple против ФБР, дыры в GLIBC (опять!) и в ядре Linux, проблемы с OAuth и вопросы генерации надежных случайных чисел из ненадежных источников.
[Читать дальше →][16]
[1]: https://habrastorage.org/files/e59/f6f/d7c/e59f6fd7c305431b8ee855d2bde39468.jpg
[2]: https://threatpost.ru/
[3]: https://habrahabr.ru/company/kaspersky/blog/273919/
[4]: https://threatpost.ru/12-millionov-domashnih-routerov-uyazvimy-dlya-perehvata-traffika/5422/
[5]: https://threatpost.ru/default-ssh-key-found-in-many-cisco-security-appliances/9323/
[6]: https://threatpost.ru/algoritm-sha-1-mozhno-vzlomat-za-75-tys/12595/
[7]: https://threatpost.ru/weak-homegrown-crypto-dooms-open-smart-grid-protocol/8170/
[8]: https://threatpost.ru/globalnyj-vzlom-android-foto-i-pochta-dostupny-hakeram/10373/
[9]: https://threatpost.com/ghost-glibc-remote-code-execution-vulnerability-affects-all-linux-systems/110679/
[10]: https://threatpost.ru/operatsiya-carbanak-milliard-dollarov-iz-sotni-bankov/6258/
[11]: https://securelist.ru/blog/issledovaniya/25144/equation-zvezda-smerti-galaktiki-vredonosnogo-po/
[12]: http://threatpost.ru/2014/10/16/novyj-poodle-ekspluatiruet-problemu-otkata-protokola-do-ssl-3-0/
[13]: http://threatpost.ru/2014/09/25/sereznaya-uyazvimost-v-bash-zatragivaet-linux-unix-i-mac-os-x/
[14]: http://threatpost.ru/2014/04/09/ser-eznost-baga-heartbleed-v-openssl-stanovitsya-ochevidnej/
[15]: http://threatpost.ru/2014/02/06/metadanny-e-v-fajle-png-pozvolyayut-vnedryat-iframe/
[16]: https://habrahabr.ru/post/318262/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut
habrabot(difrex,1) — All
2016-12-23 11:00:03
![][1]Ну вот опять, никто не ожидал, а год внезапно закончился. Пора подводить итоги, и уже третий год подряд я предпочитаю делать это нестандартно. Единственным критерием для отбора новости в топ является ее популярность на новостном сайте [Threatpost][2]. Да, это не самый объективный способ оценки важности того или иного события. Но и не самый плохой: аудитория Threatpost обычно игнорирует откровенную политоту и уделяет немало внимания событиям, на которые нужно реагировать либо вот прямо сейчас, либо тем, что стоит запомнить на будущее.
Напомню, в [обзоре][3] за 2015 год у нас были [уязвимости][4] в [интернете][5] вещей (ну ладно, в роутерах), [шифрование][6] [данных][7], серьезная уязвимость [Stagefright][8] в Android и дыра в [GLIBC][9], а также сложносочиненные атаки — [Carbanak][10] и [The Equation][11]. В 2014-м: уязвимость [POODLE][12] в SSLv3, [Shellshock][13] и [Heartbleed][14] и, внезапно, [стеганография][15] PNG-картинками.
В этом году «пятерка» популярных новостей выглядит отчасти похоже: дело Apple против ФБР, дыры в GLIBC (опять!) и в ядре Linux, проблемы с OAuth и вопросы генерации надежных случайных чисел из ненадежных источников.
[Читать дальше →][16]
[1]: https://habrastorage.org/files/e59/f6f/d7c/e59f6fd7c305431b8ee855d2bde39468.jpg
[2]: https://threatpost.ru/
[3]: https://habrahabr.ru/company/kaspersky/blog/273919/
[4]: https://threatpost.ru/12-millionov-domashnih-routerov-uyazvimy-dlya-perehvata-traffika/5422/
[5]: https://threatpost.ru/default-ssh-key-found-in-many-cisco-security-appliances/9323/
[6]: https://threatpost.ru/algoritm-sha-1-mozhno-vzlomat-za-75-tys/12595/
[7]: https://threatpost.ru/weak-homegrown-crypto-dooms-open-smart-grid-protocol/8170/
[8]: https://threatpost.ru/globalnyj-vzlom-android-foto-i-pochta-dostupny-hakeram/10373/
[9]: https://threatpost.com/ghost-glibc-remote-code-execution-vulnerability-affects-all-linux-systems/110679/
[10]: https://threatpost.ru/operatsiya-carbanak-milliard-dollarov-iz-sotni-bankov/6258/
[11]: https://securelist.ru/blog/issledovaniya/25144/equation-zvezda-smerti-galaktiki-vredonosnogo-po/
[12]: http://threatpost.ru/2014/10/16/novyj-poodle-ekspluatiruet-problemu-otkata-protokola-do-ssl-3-0/
[13]: http://threatpost.ru/2014/09/25/sereznaya-uyazvimost-v-bash-zatragivaet-linux-unix-i-mac-os-x/
[14]: http://threatpost.ru/2014/04/09/ser-eznost-baga-heartbleed-v-openssl-stanovitsya-ochevidnej/
[15]: http://threatpost.ru/2014/02/06/metadanny-e-v-fajle-png-pozvolyayut-vnedryat-iframe/
[16]: https://habrahabr.ru/post/318262/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut