Разработчики из Intel оптимизировали некоторые процедуры на уровне драйверов ATA и SCSI.
Специально настроенный сервер отправляет heartbeat-пакеты по TLS — и считывает содержимое ОЗУ у клиентов.
Оказалось, что извлечь секретные SSL-ключи из оперативной памяти сервера довольно легко, даже считывая RAM маленькими фрагментами.
Кроме ssl-heartbleed, появился также скрипт http-dlink-backdoor для выявления маршрутизаторов DLink с известным бэкдором и другие новые скрипты.
Новая архитектура поддерживает широкое разнообразие алгоритмов и хэш-функций, в том числе семейство асимметричных алгоритмов на эллиптических кривых (ECC).
Еще несколько лет назад Symantec выпускала апдейты 1 раз в сутки, потом несколько раз в день, а сейчас счет пошел на минуты. Примерно такая же ситуация у других крупных антивирусных компаний.
Победой здравого смысла завершилась эпическая пятилетняя битва, которую вел испанский программист Пабло Сото против альянса медиастудий, включая Universal, Sony, EMI и Warner.
Известный криптограф Брюс Шнайер во время своего недавнего выступления высказал мнение, что в разведке нескольких десятков стран есть подразделения, которые ищут баги в проектах Open Source.
Новая процедура биометрической аутентификации заменяет традиционный ввод имени пользователя и пароля.