О компании     Как оплатить?     А в кредит можно?     А привезете?     А как вас найти?     А у меня сломалось...      
 
 
Компьютерный интернет-магазин
Товаров: 0
Сумма: 0
Курс (нал): 62.00
Безнал: 64.50
(499) 700-00-40
ICQ12325772 ICQ21969923  
 
 
 
 
 
 
 
 
Подарки выбери себе сам

Кредит

Trade-In

 
 

Содержимое Google Play проверили на кибербезопасность

Результаты испытаний разработанного ими специального приложения CRYLOGGER опубликованы в виде препринта на посвященном компьютерной тематике портале Института инженеров электротехники и электроники (IEEE). Основной задачей работы исследователей являлось создание инструмента для отслеживания криптографических уязвимостей в программном обеспечении. В ходе проверки работоспособности своей разработки, коллектив из Колумбийского университета обработал с ее помощью 1 780 приложений из тридцати трех различных категорий в Google Play.

Этот свод состоит из соображений опытных специалистов по кибербезопасности и результатов более ранних научных работ. Алгоритм изучал поведение программ и выявлял нарушения 26 составленных учеными правил «хорошей» криптографии. Делалось это, чтобы убедиться в отсутствии ложных срабатываний проверяющего алгоритма. После того, как CRYLOGGER выявил более 1 700 «нарушителей», исследователи декомпилировали 28 из этих приложений и внимательно проверили исходный код.

Ответов на такую обратную связь было невероятно мало — всего 18, причем лишь 8 отреагировали на первое сообщение, остальным пришлось писать несколько раз. О выявленных серьезных изъянах в коде исследователи решили сообщить 306 разработчикам наиболее популярных из обработанных приложений. Иными словами, очень небольшое количество создателей программ, скачанных многие сотни тысяч раз, обеспокоены вопросами кибербезопасности в своих продуктах.

Речь идет не просто о наличие таких программных решений, а использование их в механизмах защиты данных и авторизации пользователя. Львиная доля обследованных программ нарушают всего три весьма критичных правила: используют небезопасный генератор псевдослучайных чисел (#18) и недостаточно стойкие хэш-функции (#1), а также применяют сцепление блоков шифротекста (CBC) в клиент-серверных операциях.

Дата публикации: 09-09-2020

Ещё новости


  19.10.2022  Вышел Node.js 19.0

  19.04.2023  «Старший брат» «Москвича 3»: в России начались «живые» продажи 180-сильного JAC JS6

По габаритам он сопоставим с Haval F7 и Nissan X-Trail: они составляют 4605?1890 х 1700 мм при колесной базе 2720 мм. JAC JS6 — это «старший брат» JS4, который выпускают в России под названием «Москвич...

  26.08.2022  Народные GeForce RTX 4060 и RTX 4060 Ti будут работать на частоте свыше 2,6 ГГц. Производительность RTX 4060 Ti окажется на уровне RTX 3080

Согласно данным информатора, старшая модель набирает около 8600 баллов, средняя частота ее GPU — около 2,6 ГГц, а потребление энергии при этом составляет 270–280 Вт. Инсайдер опубликовал результаты...

  27.08.2022  Bitcoin упал на 6%, Ethereum – на все 10,5%. Главные криптовалюты мира все никак не выберутся из ямы, в которую их загоняет американский регулятор

Bitcoin тоже упал, но не так сильно: минус 6% и актуальный курс — чуть больше 20 000 долларов. Ethereum не помогает намеченное на 15 сентября объединение сетей и последующий переход на алгоритм...

  26.08.2022  Первый флагман на Snapdragon 8 Gen 2 может появиться не у Xiaomi и не у Motorola. В борьбу «лучших и первых» включается третья компания

Однако в 2021 году Xiaomi опередила Lenovo — ее Moto Edge X30 дебютировал как первый в мире смартфон на Snapdragon 8 Plus Gen 1 9 декабря 2021 года, в то время как премьера линейки Xiaomi 12 состоялась...



Все новости
 
 
  © 2003-2024 Ноутбуки и компьютеры
Все права защищены