Security Lab

протокол

Протокол передачи данных — набор соглашений интерфейса логического уровня, которые определяют обмен данными между различными программами. Эти соглашения задают единообразный способ передачи сообщений и обработки ошибок при взаимодействии программного обеспечения разнесённой в пространстве аппаратуры, соединенной тем или иным интерфейсом.

Стандартизированный протокол передачи данных также позволяет разрабатывать интерфейсы (уже на физическом уровне), не привязанные к конкретной аппаратной платформе и производителю.

Сигнальный протокол используется для управления соединением — например, установки, переадресации, разрыва связи. Примеры протоколов: RTSP, SIP. Для передачи данных используются такие протоколы как RTP.

article-title

Разработан защищенный блокчейн протокол для защиты космических сил США

Xage разработает децентрализованный P2P-протокол на базе блокчейна для защиты данных Космических сил США (USSF).

article-title

ЕС утвердил протокол экстренного реагирования на кибератаки, подобные WannaCry и NotPetya

Протокол распространяется исключительно на киберинциденты и не будет применяться в случае природных катастроф.

article-title

Киберпреступники вооружились протоколом IMAP для ускорения брутфорс-атак

IMAP является самым популярным устаревшим протоколом, используемым в кибератаках на учетные записи в облачных сервисах.

article-title

Ноутбук и оборудование за 1,1 тыс. евро позволяет отслеживать абонентов сетей 3G-5G

Представлена новая атака с использованием уязвимости в протоколе AKA.

article-title

Wi-Fi Alliance опубликовала новый стандарт безопасности Wi-Fi

Целью WPA3 является усиление защиты данных и совершенствование механизмов аутентификации.

article-title

IETF одобрил TLS 1.3 в качестве нового стандарта в интернете

Отныне TLS 1.3 будет стандартным методом установления канала зашифрованной связи между сервером и клиентом.

article-title

Стали известны первые подробности о новом протоколе Wi-Fi WPA3

Обнародованы данные о четырех основных функциях, присутствующих в новом стандарте.

article-title

Новый протокол призван улучшить анонимность биткойн-транзакций

TumbleBit делает невозможным определить, кто и кому переводил средства.

article-title

Число атак на используемый в VoIP-сервисах протокол SIP возросло за год

Пик атак на протокол SIP пришелся на вторую половину текущего года.

article-title

Злоумышленники используют протокол LDAP для DDoS-атак

Существует немало серверов, использующих LDAP и доступных через интернет.    

article-title

Использующийся в умных сетях электроснабжения потоковый шифр RC4 снова взломан

Эксперты успешно осуществили атаку на протокол OSGP, эксплуатируя известные уязвимости в RC4.  

article-title

Британское правительство заступилось за свой криптографический протокол

ЦПС Великобритании опубликовал ответы на часто задаваемые вопросы по поводу протокола MIKEY-SAKKE.

article-title

Британское правительство отказалось от защищенного протокола из-за невозможности незаметно вести прослушку

При перехвате телефонных звонков по протоколу MIKEY-IBAKE возникала задержка в установлении связи.

article-title

Разработанный британским правительством криптографический протокол содержит уязвимость

Поскольку закрытые ключи обрабатываются на центральном сервере, к ним могут получить доступ злоумышленники.

article-title

Для борьбы с пиратством в России предлагают запретить использовать трафик по UDP

За использование юрлицами трафика по протоколу UDP планируется ввести судебную ответственность.

article-title

Раскрыты новые подробности о высокотехнологическом шпионском ПО Regin

Модульная система позволяет добавлять различные функции в зависимости от цели кибератаки.

article-title

Преступники используют сервис Portmapper для увеличения мощности DDoS-атак

Используя IP-адрес цели, атакующие могут отправлять небольшие запросы к Portmapper и получать значительно большие ответы сервера.

article-title

IETF рассматривает возможность хэширования адресов электронной почты в DNS-записях

Таким образом злоумышленник не сможет легко найти и подменить электронный адрес при попытке похищения домена.

article-title

OpenDNS запустит сервис BGP Stream – систему экстренного оповещения в Интернете

Поток будет отбирать информацию, очищенную от всяких аномалий обычного трафика и отправлять ее подписчикам Twitter.

article-title

Apple добавила поддержку IPv6 в iOS 9 и OS X El Capitan

Предпочтение в последних бета-версиях iOS 9 и OS X El Capitan теперь отдается IPv6-соединениям.

article-title

Протокол маршрутизации 27-летней давности используют для проведения DDoS-атак

Новая методика нападения позволила злоумышленникам генерировать 12 Гбит мусорного трафика в секунду.

article-title

Официально одобрен и опубликован протокол HTTP/2

В настоящее время Apache планирует надстройки, а nginx намерен наладить поддержку протокола уже к концу 2015 года.

article-title

Эксперт: D-Link не сумела должным образом исправить HNAP-уязвимости в своих маршрутизаторах

Эксплуатация брешей позволяет неавторизованному атакующему осуществить внедрение команд через запросы HNAP.

article-title

Netflix намерена перейти на протокол безопасности HTTPS

Переход на HTTPS-протокол поспособствует обеспечению безопасности пользовательских данных.

article-title

В новом обновлении Mozilla Firefox исправлены 17 брешей и реализована поддержка HTTP/2

Только 4 из 17 уязвимостей расцениваются как критические.

article-title

Одобрено следующее поколение стандарта HTTP - HTTP/2

В качестве последней формальности HTTP/2 предстоит пройти редактуру, после чего новый стандарт будет опубликован.

article-title

В протоколе BLE трекера Nike+FuelBand SE найдены уязвимости

Из-за бреши в системе аутентификации любой может подключаться к устройству.

article-title

Домашние маршрутизаторы, поставляемые провайдерами, могут быть массово скомпрометированы

ПО, использующееся службами поддержки для устранения проблем на устройствах пользователя, содержит ряд критических уязвимостей.

article-title

Cisco исправила уязвимость в протоколе OSPF

Если бы в Агентстве национальной безопасности США знали об этой бреши, им бы не пришлось утруждаться внедрением бэкдоров.

article-title

Инженерный совет Интернета приравнял сбор метаданных к кибератакам

Эксперты отметили, что всегда будет оставаться конфиденциальная информация, которая неизбежно будет раскрыта через протоколы.

article-title

В протоколах OAuth и OpenID обнаружена уязвимость

Брешь позволяет злоумышленнику похитить личную информацию уязвимых пользователей.

article-title

Yahoo! обвинили в подрыве работы списков рассылки

Причиной тому является схема DMARC, которая позволяет владельцу домена контролировать адреса поля «От:».

article-title

Более 162 тысяч сайтов на WordPress были использованы для DDoS-атаки

Известно, что все ресурсы работали с активным по умолчанию протоколом вызова удаленных процедур XML-RPC

article-title

CloudFlare подвергся крупнейшей DDoS-атаке в истории

В ходе нападения злоумышленники использовали метод направления запросов к NTP-протоколам.

article-title

Trend Micro: Вирус AutoCAD эксплуатирует старые уязвимости

Вредоносное ПО ведет себя как подлинный компонент AutoCAD с расширением .FAS.

article-title

Наследник защищенного почтового сервиса Lavabit появился на Kickstarter

Исходный код защищенного почтового сервиса будет дополнен и выпущен в виде open-source проекта.

article-title

Эксперты: Существующие протоколы шифрования устарели

Исследователи считают, что протоколы небезопасны в использовании.

article-title

Российский разработчик взломал протокол Apple iCloud

В ходе Hack in the Box Conference оказалось, что существует возможность извлечения из облака всех данных, получив пароль путем перебора.

article-title

Брешь в Steam позволяет скомпрометировать системы пользователей

Для компрометации системы эксперты используют брешь в протоколе Steam Browser.

article-title

IETF начал работать над следующим поколением стандарта HTTP

Предполагается, что HTTP 2.0 будет основан на протоколе SPDY от компании Google.

article-title

В iOS произошел сбой в работе почтового сервиса Gmail

Корпорация Google заявила, что проблема с почтой связана с неполадками в работе серверов и уже проводится диагностика сбоя.

article-title

BitTorrent

article-title

Норвегия стала мировым лидером по использованию IPv6

По данным европейского координационного центра адресного IP-пространства, 49% норвежских сетей могут работать с IPv6-трафиком.

article-title

IP-адрес

article-title

DNSSEC-протокол внедрен в доменную зону .su

Внедрение DNSSEC-протокола в доменную зону .su позволит предотвратить перенаправление трафика на фальшивые web-сайты благодаря использованию цифровых подписей.

article-title

FTP-протокол

article-title

SSL

article-title

Salient Federal Solutions: угрозы связанные с уязвимостями в протоколе IPv6

Эксперты компании Salient Federal Solutions сообщают о большом количестве атак, для осуществления которых используются уязвимости в IPv6.

article-title

NetBios

article-title

Google разработал протокол SPDY

SPDY является усовершенствованной версией протокола HTTP, который сейчас используется для загрузки веб-страниц и их элементов. Ожидается, что он ускорит загрузку страниц вдвое.