Prywatność

Szyny danych w pamięciach RAM współczesnych komputerów osiągnęły takie częstotliwości pracy, że możliwe jest używanie ich w roli nadajników radiowych, a co za tym idzie wykorzystywanie do wykradania danych, nawet wtedy, gdy komputer jest odłączony od sieci!

W zeszłym roku ukazała się nowa, ulepszona specyfikacja standardu ochrony transmisji TLS, oznaczona numerem wersji 1.3. Zamknięto kilka poważnych usterek konstrukcyjnych i wzmocniono mechanizmy strzegące prywatności. W trakcie prac nad nowym wydaniem do IETF (organizacji odpowiedzialnej za rozwój TLS-u) napisał przedstawiciel grupy finansowej BITS, wyrażając zaniepokojenie niepodatnością proponowanego zestawu protokołów na pasywne podsłuchiwanie.

Chińska Republika Ludowa inwestuje w innowacyjne pomysły z pogranicza nowych technologii i serialu telewizyjnego „Black Mirror”. Od jakiegoś czasu obywatele północnej prowincji Hebei mogą używać komunikatora WeChat do wykrywania dłużników będących w ich niedalekim zasięgu.

Nick Craver opisuje przeprowadzoną w roku 2017 operację wdrożenia domyślnego korzystania z protokołu HTTPS w popularnym serwisie Stack Overflow. Dowiemy się jak wiele punktów infrastruktury i komponentów oprogramowania usługowego trzeba było przygotować na tę pamiętną noc.

Grupie naukowców z Uniwersytetu Telawiwskiego udało się przechwycić tajny klucz szyfrujący algorytmu ECDH przez analizę zakłóceń pochodzących ze zjawiska ulotu elektromagnetycznego. Źródłem sygnału był komputer, na którym działało oprogramowanie szyfrujące GnuPG.

Dwa miesiące temu na konferencji Black Hat ujawniono nowy rodzaj ataku wymierzonego w wymienne nośniki danych, który ochrzczono nazwą BadUSB. Pozwala on infekować niemal każde urządzenie magazynujące USB niewykrywalnym wirusem. Teraz kody przykładowego „szkodnika” ujrzały światło dzienne.