Оказалось, что извлечь секретные SSL-ключи из оперативной памяти сервера довольно легко, даже считывая RAM маленькими фрагментами.
Кроме ssl-heartbleed, появился также скрипт http-dlink-backdoor для выявления маршрутизаторов DLink с известным бэкдором и другие новые скрипты.
Новая архитектура поддерживает широкое разнообразие алгоритмов и хэш-функций, в том числе семейство асимметричных алгоритмов на эллиптических кривых (ECC).
Еще несколько лет назад Symantec выпускала апдейты 1 раз в сутки, потом несколько раз в день, а сейчас счет пошел на минуты. Примерно такая же ситуация у других крупных антивирусных компаний.
Победой здравого смысла завершилась эпическая пятилетняя битва, которую вел испанский программист Пабло Сото против альянса медиастудий, включая Universal, Sony, EMI и Warner.
Известный криптограф Брюс Шнайер во время своего недавнего выступления высказал мнение, что в разведке нескольких десятков стран есть подразделения, которые ищут баги в проектах Open Source.
Новая процедура биометрической аутентификации заменяет традиционный ввод имени пользователя и пароля.
Уязвимость появилась по недосмотру программиста Робина Сеггельманна и рецензента Стивена Хенсона, но баг в открытом коде вполне могли заметить компетентные товарищи из органов еще в 2012 году.
Два французских профсоюза заключили новое соглашение с ассоциацией работодателей Франции.