За два дня в 68 аэропортах 32 стран было зафиксировано 265 подозрительных транзакций с использованием краденых платежных карт.
По информации Netcraft, за прошлую неделю аннулировано не более 30 тыс. сертификатов, потенциально скомпрометированных в результате бага Heartbleed.
Разработчики из Intel оптимизировали некоторые процедуры на уровне драйверов ATA и SCSI.
Специально настроенный сервер отправляет heartbeat-пакеты по TLS — и считывает содержимое ОЗУ у клиентов.
Оказалось, что извлечь секретные SSL-ключи из оперативной памяти сервера довольно легко, даже считывая RAM маленькими фрагментами.
Кроме ssl-heartbleed, появился также скрипт http-dlink-backdoor для выявления маршрутизаторов DLink с известным бэкдором и другие новые скрипты.
Новая архитектура поддерживает широкое разнообразие алгоритмов и хэш-функций, в том числе семейство асимметричных алгоритмов на эллиптических кривых (ECC).
Еще несколько лет назад Symantec выпускала апдейты 1 раз в сутки, потом несколько раз в день, а сейчас счет пошел на минуты. Примерно такая же ситуация у других крупных антивирусных компаний.
Победой здравого смысла завершилась эпическая пятилетняя битва, которую вел испанский программист Пабло Сото против альянса медиастудий, включая Universal, Sony, EMI и Warner.