Security Week 31: новости с Blackhat

[KL FC Bot]

Даже если на этой неделе произойдет какой-то супермегавзлом, его никто не заметит, так как все или почти все причастные к миру информационной безопасности находятся в Лас-Вегасе, на конференции BlackHat. Одно из ключевых мероприятий индустрии традиционно собирает именно исследователей. Соответственно, конференция говорит о проблемах, но почти не обсуждает решения.

И не потому, что решений нет, просто такой формат. Интересно, что на роль конструктивного собрания о методах защиты претендует февральская RSA Conference, но и там пока наблюдается некий разрыв шаблона: через кулуары бизнес-митингов с применением терминов «митигация», «комплексная стратегия», «методика реагирования на инциденты» рано или поздно пробегает некто в худи с громким криком «ААААА, ВСЕ ПРОПАЛО!1».

Пожалуй, это нормально: бизнес относительно IT-безопасности спозиционирован между морковкой всеобъемлющей защиты и тачанкой киберпреступности. Так и движется, мотивируемый и подгоняемый, в сторону светлого будущего безопасного инфопространства. Cегодня я позволю себе отойти от привычного формата и расскажу о некоторых интересных докладах с BlackHat. Пост не претендует на полноту, конференция еще продолжается: первое и второе уже подали, но компот долетит уже на следующей неделе.

 

PHP-порноуязвимость, подслушивание клавиатур и другие интересные события прошедшей недели: https://t.co/OyBA4LCTij pic.twitter.com/FNNk41FPMK

— Kaspersky Lab (@Kaspersky_ru) August 1, 2016

 

tl;dr Сломали автомобили, шифрование, Android, почту, кредитки, всех обманули зараженными флешками. Интернет был сломан давно, за прошедший отчетный период не починился.
Все выпуски сериала доступны по тегу.

 

Читать далее >>

[oit]

«Лаборатория» объявила на BlackHat о запуске собственной программы Bug Bounty.

 

а вот это уже интересно. Где подробности? дайте ссылку, почитать.

[Mark D. Pearlstone]

Где подробности? дайте ссылку, почитать.

Там же "объявила" кликабельно.

[oit]

 

 

Там же "объявила" кликабельно.

упс, это я ступил. Ссылку-то я и не заметил.

[Friend]

@oit, решил поучаствовать?   

Известные и исправленные на текущий момент уязвимости: https://support.kaspersky.ru/vulnerability.aspx?el=12430 

Сообщить об уязвимостях продукта также можно здесь: https://support.kaspersky.ru/vulnerability.aspx?el=12429, но там вроде вознаграждения не обещают.

[oit]

 

 

решил поучаствовать?   

было интересно за что денежку-то дают.

Оказывается, не просто багу нужно найти, а еще и способ изменить код - поэтому вряд ли.