О компании     Как оплатить?     А в кредит можно?     А привезете?     А как вас найти?     А у меня сломалось...      
 
 
Компьютерный интернет-магазин
Товаров: 0
Сумма: 0
Курс (нал): 62.00
Безнал: 64.50
(499) 700-00-40
ICQ12325772 ICQ21969923  
 
 
 
 
 
 
 
 
Trade-In

Подарки выбери себе сам

Кредит

 
 

Содержимое Google Play проверили на кибербезопасность

Результаты испытаний разработанного ими специального приложения CRYLOGGER опубликованы в виде препринта на посвященном компьютерной тематике портале Института инженеров электротехники и электроники (IEEE). Основной задачей работы исследователей являлось создание инструмента для отслеживания криптографических уязвимостей в программном обеспечении. В ходе проверки работоспособности своей разработки, коллектив из Колумбийского университета обработал с ее помощью 1 780 приложений из тридцати трех различных категорий в Google Play.

Этот свод состоит из соображений опытных специалистов по кибербезопасности и результатов более ранних научных работ. Алгоритм изучал поведение программ и выявлял нарушения 26 составленных учеными правил «хорошей» криптографии. Делалось это, чтобы убедиться в отсутствии ложных срабатываний проверяющего алгоритма. После того, как CRYLOGGER выявил более 1 700 «нарушителей», исследователи декомпилировали 28 из этих приложений и внимательно проверили исходный код.

Ответов на такую обратную связь было невероятно мало — всего 18, причем лишь 8 отреагировали на первое сообщение, остальным пришлось писать несколько раз. О выявленных серьезных изъянах в коде исследователи решили сообщить 306 разработчикам наиболее популярных из обработанных приложений. Иными словами, очень небольшое количество создателей программ, скачанных многие сотни тысяч раз, обеспокоены вопросами кибербезопасности в своих продуктах.

Речь идет не просто о наличие таких программных решений, а использование их в механизмах защиты данных и авторизации пользователя. Львиная доля обследованных программ нарушают всего три весьма критичных правила: используют небезопасный генератор псевдослучайных чисел (#18) и недостаточно стойкие хэш-функции (#1), а также применяют сцепление блоков шифротекста (CBC) в клиент-серверных операциях.

Дата публикации: 09-09-2020

Ещё новости


  10.09.2020  Истребитель США в ливрее из России: 7 вариантов F-35 в цветах ВКС

В каждой стране F-35 окрашены в цвета военно-воздушных сил конкретной армии. F-35 выпускается в нескольких версиях (наземный истребитель F-35A, истребитель с коротким взлётом и вертикальной посадкой F-35B...

  09.09.2020  Влияние CO2 на парниковый эффект было недооценено

Эти данные позволили рассчитать, как атмосферный CO2 выделялся в течение эоцена. Исследователи изучили ископаемые раковины древнего планктона в море, и на этой основе выяснили кислотность поверхностных...

  17.09.2020  «Флант» представил первый в России Managed Kubernetes, который не зависит от провайдера

Новое предложение подразумевает возможность использования любой инфраструктуры: как собственной (on-premises), так и сторонних поставщиков — для эксплуатации K8s с круглосуточной поддержкой. Варианты Managed...

  12.09.2020  Intel Core i9-10900K обновил рекорд Geekbench 4 на частоте 7349 МГц

Температура процессора в одном из режимов не превышала минус 189,5 градусов Цельсия. Инженерный образец процессора Intel Core i9–10900K в данном случае пришлось разогнать до 7349 МГц при помощи жидкого...

  17.09.2020  Релиз стратегии Empire of Sin про криминальный Чикаго 1920-х назначен на начало зимы

Но добраться мало, нужно ещё и удержаться, и сделать свою криминальную империю самой влиятельной во всём Чикаго, а это непросто. Геймплейно Empire of Sin представляет собой стратегическую игру, где нам...



Все новости
 
 
  © 2003-2020 Ноутбуки и компьютеры
Все права защищены