Security Lab

протокол

Протокол передачи данных — набор соглашений интерфейса логического уровня, которые определяют обмен данными между различными программами. Эти соглашения задают единообразный способ передачи сообщений и обработки ошибок при взаимодействии программного обеспечения разнесённой в пространстве аппаратуры, соединенной тем или иным интерфейсом.

Стандартизированный протокол передачи данных также позволяет разрабатывать интерфейсы (уже на физическом уровне), не привязанные к конкретной аппаратной платформе и производителю.

Сигнальный протокол используется для управления соединением — например, установки, переадресации, разрыва связи. Примеры протоколов: RTSP, SIP. Для передачи данных используются такие протоколы как RTP.

Wireshark 4.2.0: новый этап в сетевом анализе - улучшения, новые функции и поддержка новых протоколов

Релиз предоставляет новые возможности для специалистов по сетевой безопасности и разработчиков.

Штраф в 60 000 рублей: Минпросвещения нарушило закон о персональных данных

Никто не застрахован от компрометации личных данных.

Коротко об IPFS: что это, зачем нужно, как настроить и использовать

Хотите попробовать IPFS, но не знаете, с чего начать? Тогда эта статья для вас.

От TLS 1.0 и 1.1 к новым стандартам безопасности — планы Microsoft

В Windows 12 корпорация намерена улучшить защиту данных пользователей.

Как хакеры используют ICMP-туннелирование, чтобы завладеть сетью организации

Статья затрагивает вопросы связи с сервером злоумышленника и эксфильтрации данных с машины жертвы. Наличие такой связи является жизненно важной частью большинства кампаний. Для установления надежной связи существует ICMP-туннелирование, которое позволяет передавать данные с машины жертвы на сервер злоумышленника.

SSL

Хакер стал лидером в пуле ликвидности криптобиржи Curve

SEC предупреждает о возможных рисках для пользователей Curve и DeFi-платформ в целом.

В Сочи оштрафовали местную жительницу за статус в WhatsApp

Женщина признала свою вину в полном объеме.

Вышел Wireshark 4.0.1 – Что нового?

Обновление вышло быстро, но содержит в себе несколько важных исправлений и изменений.

NetBios

Киберпреступники начали использовать протокол Tox в качестве части C&C-инфраструктуры

Раньше Tox использовался для переговоров с жертвами, а теперь становится непосредственной частью кибератак.

36% организаций используют небезопасный протокол FTP

А некоторые все еще применяют Telnet.

IETF хочет перевести интернет c TCP на UDP

Инженерная рабочая группа Интернета в понедельник опубликовала RFC для HTTP/3

Microsoft исправила уязвимость, позволяющую повторить сценарий WannaCry

Поскольку уязвимость идеальна для бокового перемещения по сети, ее могут взять на вооружение операторы вымогательского ПО.

Apple отказалась от TLS 1.0 и 1.1 в новых версиях iOS, macOS, watchOS и tvOS

Компания рекомендует разработчикам приложений перейти сразу на TLS 1.3.

Опасная уязвимость затрагивает 83 млн видеорегистраторов по всему миру

Пользователям настоятельно рекомендуется обновить Kalay SDK до версии 3.3.1.0 или более поздней.

TLS 1.0 и TLS 1.1 официально признаны устаревшими

Ни один современный браузер не загружает сайты по HTTPS, настроенному через эти протоколы.

Киберпреступники используют DCCP-протокол как вектор для DDoS-атак

В атаках используется трехстороннее рукопожатие, происходящее в начале DCCP-соединения.

Новый протокол ODoH скроет от интернет-провайдеров посещаемые пользователями сайты

Разработанный Cloudflare и Apple протокол отвязывает DNS-запрос от пользователя, и DNS-резолверу не видно, какой сайт он посещает.

Опасные уязвимости в миллионах IoT-устройств никогда не будут исправлены

Уязвимости под общим названием Amnesia:33 затрагивают миллионы устройств от 150 производителей.