Security Week 48: тоска с сертификатами у Dell, бэкдор в модемах, Truecrypt возвращается

[KL FC Bot]

Каждый раз, когда в сфере безопасности происходит очередной провал, из воздуха материализуются два вечных вопроса: что делать и кто виноват. Причем первый важнее: все чаще мы имеем дело с инцидентами, которые вот так просто, патчем или чем-то подобным, решить невозможно. К сожалению, это относится не только к суперсложным атакам. К счастью, речь обычно идет о теоретических угрозах.

 

Как бы взломанный Tor, атака штрихкодами и другие интересные события прошедшей недели: https://t.co/eewJddsp5B pic.twitter.com/UsFNwnmiNh

— Kaspersky Lab (@Kaspersky_ru) November 23, 2015

 

Посмотрим на главные новости этой недели:

— В ноутбуках Dell обнаружили самоподписанные корневые сертификаты.

— В 600 тысячах модемов американской компании Arris обнаружили бэкдор.

— За аудит TrueCrypt взялось немецкое госагентство, ничего не нашло, но заброшенной разработчиками утилите для шифрования все равно никто больше не доверяет.

 

2 причины роста компьютерных угроз: человеческий и технический факторы #научноекафе #безопасность

— Kaspersky Lab (@Kaspersky_ru) October 25, 2013

 

Ничего нового. Первые две истории — вообще из любимой мной рубрики «никогда такого не было и вот опять». Десятки производителей софта и железа наступают на специальные IT Security грабли, и кажется, что никогда не будет этому ни конца, ни края. Но решение есть, и в сегодняшнем дайджесте я попробую в общих чертах объяснить, какое. Все эпизоды сериала — тут.

 

Читать далее >>