Перед новым годом опубликована одна интересная работа.
Исследователи нашли возможность создавать поддельные сертификаты SSL, которые современные браузеры будут считать легитимными.
Подробности по ссылкам ниже. Это не уязвимость какого-либо приложения или ОС. Это уязвимость MD5.
Для перехвата с клавиатуры набираемого текста совершенно необязательно внедрять клавиатурного шпиона!!
Оказывается достаточно просто сесть с хитрой антенной в 20-ти метрах и слушать эфир ))
Команда исследователей из лаборатории безопасности и криптографии в швейцарском городе Лозанна нашла несколько способов перехватывать информацию о нажатых на клавиатуре клавишах, измеряя изменения в электромагнитном излучении, происходящие при нажатии клавиш. Четыре разработанных группой способа позволяют полностью восстановить последовательность символов, набранных на клавиатуре, на расстоянии до 20 метров от источника, даже через стены....