Богат октябрь на баги.…

Раз:

Всем, исполь­зу­ю­щим бес­про­вод­ные сети с шиф­ро­ва­ни­ем WPA2, мож­но начи­нать боять­ся. Суще­ству­ет кибе­р­ата­ка, поз­во­ля­ю­щая рас­шиф­ро­вать и спу­фить пере­да­ва­е­мые дан­ные через повтор­ное исполь­зо­ва­ние одно­ра­зо­во­го кода (nonce):

https://www.krackattacks.com/

При этом, что харак­тер­но, пароль WPA2 узнать по-преж­не­му невоз­мож­но.

Два:

Все крип­то­гра­фи­че­ские сопро­цес­со­ры Infineon гене­ри­ру­ют пло­хо защи­щён­ные клю­чи несим­мет­рич­но­го шиф­ро­ва­ния RSA:

http://www.tomshardware.com/news/infineon-tpm-insecure-rsa-keys,35668.html

Если у вас есть ноут­бук Lenovo, HP, Fujitsu, Asus и вы исполь­зу­е­те крип­то­гра­фи­че­ский сопро­цес­сор — може­те начи­нать боять­ся.

Дав­нень­ко таких кру­тых багов не было…