Ajankohtaista

GNU Wget -ohjelmistosta on löydetty kaksi kriittistä haavoittuvuutta, jotka voivat mahdollistaa hyökkääjän ohjelmakoodin suorituksen kohdejärjestelmässä käyttäjän oikeuksin.
Useat laitteet käyttävät ANSI X9.31 -algoritmia satunnaislukujen luomiseen. Kyseisen algoritmin turvallisuus riippuu täysin sen alustamiseen käytetyistä siemenluvuista. Joissain toteutuksissa osa siemenluvusta on kovakoodattu, minkä johdosta luodut satunnaisluvut saatetaan voida päätellä.
Piirisarjavalmistaja Infineonin valmistamista piirisarjoista on löytynyt salausavainten luonnissa haavoittuvuus, joka mahdollistaa salaisen avaimen laskemisen julkisen avaimen avulla melko lyhyessä ajassa.

G30 tiedottaa