Угрозы информационной безопасности - Все публикации

Агентство перспективных исследований и разработок министерства обороны США (DARPA, Defense Advanced Research Projects Agency) провело серию консультаций с трейдерами Нью-Йоркской биржи и представителями финансовых компаний для оценки угрозы финансовым рынкам со стороны хакеров.

Критический недостаток в широко используемой библиотеке подорвал безопасность миллионов ключей шифрования, участвующих в очень серьезных схемах, например, выдача национальных удостоверений личности, подпись программного обеспечения и приложения, защищающие правительственные и корпоративные компьютеры.

Чипсеты Infineon TPM, которые поставляются со многими современными материнскими платами, генерируют небезопасные ключи шифрования RSA, это делает устройства уязвимыми для атаки. Trusted Platform Module (TPM) является международным стандартом для криптопроцессоров, используемых для хранения критически важных данных, таких как пароли, сертификаты и ключи шифрования.

Новый эксплойт позволяет злоумышленникам перехватывать трафик между устройствами и точками беспроводного доступа Wi-Fi, а также модифицировать его для встраивания в веб-сайты вредоносных программ. Сегодня исследователи начали публиковать подробности этой уязвимости, похоже, что устройства на Android и Linux больше других в зоне риска.