#Atak

Przeglądarka z obsługą sieci Tor dla Androida; spadek wydajności procesorów Intel po zaaplikowaniu łatek dla Specre i Meltdown; G Suite Google'a nie szyfrowało wszystkich haseł; Bluetooth coraz bardziej zagrożony; ataki SIM porting; narzędzie do usuwania wpisów na Facebooku; tysiące routerów Linksysa podatnych na nieuprawniony dostęp do informacji o podłączanych urządzeniach; prokrastynacja jako emocja.

Grupie naukowców z Uniwersytetu Telawiwskiego udało się przechwycić tajny klucz szyfrujący algorytmu ECDH przez analizę zakłóceń pochodzących ze zjawiska ulotu elektromagnetycznego. Źródłem sygnału był komputer, na którym działało oprogramowanie szyfrujące GnuPG.

Popularny standard SSL i jego rozwinięcie TLS bazują na mechanizmach, które w praktyce uniemożliwiają szybkie rozpoznawanie wadliwych certyfikatów i nie pozwalają sprawnie zarządzać zaufaniem. W efekcie prawie każda agencja wywiadowcza świata może mieć dostęp do naszych danych.

Ataki polegające na tworzeniu fałszywych serwerów z aktualizacjami nie są tak trudne do przeprowadzenia, jak mogłoby się wydawać. Głównymi przyczynami są nieostrożność administratorów i brak szczelnych procesów publikowania wersji, chociaż możemy czasem trafić na zdumiewające wektory ataków, którym trudno zapobiegać.