Security Lab

протокол

Протокол передачи данных — набор соглашений интерфейса логического уровня, которые определяют обмен данными между различными программами. Эти соглашения задают единообразный способ передачи сообщений и обработки ошибок при взаимодействии программного обеспечения разнесённой в пространстве аппаратуры, соединенной тем или иным интерфейсом.

Стандартизированный протокол передачи данных также позволяет разрабатывать интерфейсы (уже на физическом уровне), не привязанные к конкретной аппаратной платформе и производителю.

Сигнальный протокол используется для управления соединением — например, установки, переадресации, разрыва связи. Примеры протоколов: RTSP, SIP. Для передачи данных используются такие протоколы как RTP.

Хакер стал лидером в пуле ликвидности криптобиржи Curve

SEC предупреждает о возможных рисках для пользователей Curve и DeFi-платформ в целом.

В Сочи оштрафовали местную жительницу за статус в WhatsApp

Женщина признала свою вину в полном объеме.

Вышел Wireshark 4.0.1 – Что нового?

Обновление вышло быстро, но содержит в себе несколько важных исправлений и изменений.

SSL

NetBios

Киберпреступники начали использовать протокол Tox в качестве части C&C-инфраструктуры

Раньше Tox использовался для переговоров с жертвами, а теперь становится непосредственной частью кибератак.

36% организаций используют небезопасный протокол FTP

А некоторые все еще применяют Telnet.

IETF хочет перевести интернет c TCP на UDP

Инженерная рабочая группа Интернета в понедельник опубликовала RFC для HTTP/3

Microsoft исправила уязвимость, позволяющую повторить сценарий WannaCry

Поскольку уязвимость идеальна для бокового перемещения по сети, ее могут взять на вооружение операторы вымогательского ПО.

Apple отказалась от TLS 1.0 и 1.1 в новых версиях iOS, macOS, watchOS и tvOS

Компания рекомендует разработчикам приложений перейти сразу на TLS 1.3.

Опасная уязвимость затрагивает 83 млн видеорегистраторов по всему миру

Пользователям настоятельно рекомендуется обновить Kalay SDK до версии 3.3.1.0 или более поздней.

TLS 1.0 и TLS 1.1 официально признаны устаревшими

Ни один современный браузер не загружает сайты по HTTPS, настроенному через эти протоколы.

Киберпреступники используют DCCP-протокол как вектор для DDoS-атак

В атаках используется трехстороннее рукопожатие, происходящее в начале DCCP-соединения.

Новый протокол ODoH скроет от интернет-провайдеров посещаемые пользователями сайты

Разработанный Cloudflare и Apple протокол отвязывает DNS-запрос от пользователя, и DNS-резолверу не видно, какой сайт он посещает.

Опасные уязвимости в миллионах IoT-устройств никогда не будут исправлены

Уязвимости под общим названием Amnesia:33 затрагивают миллионы устройств от 150 производителей.

Разработан защищенный блокчейн протокол для защиты космических сил США

Xage разработает децентрализованный P2P-протокол на базе блокчейна для защиты данных Космических сил США (USSF).

ЕС утвердил протокол экстренного реагирования на кибератаки, подобные WannaCry и NotPetya

Протокол распространяется исключительно на киберинциденты и не будет применяться в случае природных катастроф.

Киберпреступники вооружились протоколом IMAP для ускорения брутфорс-атак

IMAP является самым популярным устаревшим протоколом, используемым в кибератаках на учетные записи в облачных сервисах.

Ноутбук и оборудование за 1,1 тыс. евро позволяет отслеживать абонентов сетей 3G-5G

Представлена новая атака с использованием уязвимости в протоколе AKA.

Wi-Fi Alliance опубликовала новый стандарт безопасности Wi-Fi

Целью WPA3 является усиление защиты данных и совершенствование механизмов аутентификации.