Tag: Pažeidžiamumas

Estija ir ROCA pažeidžiamumas (CVE-2017-15361)

Pastaruoju metu vis dažniau sulaukiu klausimo apie Estijos sprendimą atšaukti didžiąją dalį sertifikatų, išduotų su jų eID ir e-Rezidento kortelėmis (https://www.id.ee/?id=30610&read=38341). Kiek man žinoma, tai Estijos sprendimą įtakojo Infineon Technologies gamintojo lustuose (kurie, be kita ko, naudojami įvairių gamintojų lustinėse

Tagged with: , , , ,

SIM kortelių saugumas

Šįkart dalinuosi nuorodą į visai įdomų Delfi straipsnį apie neperseniausiai surastą SIM kortelių saugumo spragą, suteikiančią galimybę siuntinėti žinutes padidinto tarifo gavėjams, nukreipti ir įrašinėti skambučius ar suteikti galimybę sukčiauti mobiliojo mokėjimo sistemose. Nuroda į straipsnį

Tagged with: , ,

Pamąstymui apie Windows slaptažodžių saugumą

Įdomus straipsnis pristatantis Passware Kit Forensic v.12 produktą ir verčiantis geriau pamastyti apie Windows slaptažodžių saugumą: http://www.dfinews.com/article/passware-kit-forensic-v12

Tagged with: , , , ,

BEAST kurėjai pristato naują SSL/TLS ataką

Daugiau informacijos apie BEAST (Browser Exploit Against SSL/TLS) kūrėjų naują darbą: http://www.net-security.org/secworld.php?id=13548

Tagged with: , , , , , , ,

Kaip pirštų antspaudų nuskaitymo programinė įranga leidžia atskleisti Windows slaptažodius?

Aktuali naujiena “UPEK Protector Suite” naudotojams apie šios programinės įrangos saugumo spragą leidžiančia nesudėtingai atskleisti Windows slaptažodžius: http://news.hitb.org/content/widely-used-fingerprint-reader-exposes-windows-passwords-seconds  

Tagged with: , , , , , ,
Top