Security Lab

протокол

Протокол передачи данных — набор соглашений интерфейса логического уровня, которые определяют обмен данными между различными программами. Эти соглашения задают единообразный способ передачи сообщений и обработки ошибок при взаимодействии программного обеспечения разнесённой в пространстве аппаратуры, соединенной тем или иным интерфейсом.

Стандартизированный протокол передачи данных также позволяет разрабатывать интерфейсы (уже на физическом уровне), не привязанные к конкретной аппаратной платформе и производителю.

Сигнальный протокол используется для управления соединением — например, установки, переадресации, разрыва связи. Примеры протоколов: RTSP, SIP. Для передачи данных используются такие протоколы как RTP.

article-title

IETF хочет перевести интернет c TCP на UDP

Инженерная рабочая группа Интернета в понедельник опубликовала RFC для HTTP/3

article-title

Microsoft исправила уязвимость, позволяющую повторить сценарий WannaCry

Поскольку уязвимость идеальна для бокового перемещения по сети, ее могут взять на вооружение операторы вымогательского ПО.

article-title

Apple отказалась от TLS 1.0 и 1.1 в новых версиях iOS, macOS, watchOS и tvOS

Компания рекомендует разработчикам приложений перейти сразу на TLS 1.3.

article-title

Опасная уязвимость затрагивает 83 млн видеорегистраторов по всему миру

Пользователям настоятельно рекомендуется обновить Kalay SDK до версии 3.3.1.0 или более поздней.

article-title

TLS 1.0 и TLS 1.1 официально признаны устаревшими

Ни один современный браузер не загружает сайты по HTTPS, настроенному через эти протоколы.

article-title

Киберпреступники используют DCCP-протокол как вектор для DDoS-атак

В атаках используется трехстороннее рукопожатие, происходящее в начале DCCP-соединения.

article-title

Новый протокол ODoH скроет от интернет-провайдеров посещаемые пользователями сайты

Разработанный Cloudflare и Apple протокол отвязывает DNS-запрос от пользователя, и DNS-резолверу не видно, какой сайт он посещает.

article-title

Опасные уязвимости в миллионах IoT-устройств никогда не будут исправлены

Уязвимости под общим названием Amnesia:33 затрагивают миллионы устройств от 150 производителей.

article-title

Разработан защищенный блокчейн протокол для защиты космических сил США

Xage разработает децентрализованный P2P-протокол на базе блокчейна для защиты данных Космических сил США (USSF).

article-title

ЕС утвердил протокол экстренного реагирования на кибератаки, подобные WannaCry и NotPetya

Протокол распространяется исключительно на киберинциденты и не будет применяться в случае природных катастроф.

article-title

Киберпреступники вооружились протоколом IMAP для ускорения брутфорс-атак

IMAP является самым популярным устаревшим протоколом, используемым в кибератаках на учетные записи в облачных сервисах.

article-title

Ноутбук и оборудование за 1,1 тыс. евро позволяет отслеживать абонентов сетей 3G-5G

Представлена новая атака с использованием уязвимости в протоколе AKA.

article-title

Wi-Fi Alliance опубликовала новый стандарт безопасности Wi-Fi

Целью WPA3 является усиление защиты данных и совершенствование механизмов аутентификации.

article-title

IETF одобрил TLS 1.3 в качестве нового стандарта в интернете

Отныне TLS 1.3 будет стандартным методом установления канала зашифрованной связи между сервером и клиентом.

article-title

Стали известны первые подробности о новом протоколе Wi-Fi WPA3

Обнародованы данные о четырех основных функциях, присутствующих в новом стандарте.

article-title

Новый протокол призван улучшить анонимность биткойн-транзакций

TumbleBit делает невозможным определить, кто и кому переводил средства.

article-title

Число атак на используемый в VoIP-сервисах протокол SIP возросло за год

Пик атак на протокол SIP пришелся на вторую половину текущего года.

article-title

Злоумышленники используют протокол LDAP для DDoS-атак

Существует немало серверов, использующих LDAP и доступных через интернет.    

article-title

Использующийся в умных сетях электроснабжения потоковый шифр RC4 снова взломан

Эксперты успешно осуществили атаку на протокол OSGP, эксплуатируя известные уязвимости в RC4.  

article-title

Британское правительство заступилось за свой криптографический протокол

ЦПС Великобритании опубликовал ответы на часто задаваемые вопросы по поводу протокола MIKEY-SAKKE.