คาดกันว่าทางไมโครซอฟท์จะออก Surface Pro 5 และ Surface Book 2 มาในฤดูใบไม้ผลินี้ แต่ตอนนี้ยังไม่มีรายละเอียดจากทางไมโครซอฟท์แต่อย่างใด

เมื่อวันที่ 5 เมษายนที่ผ่านมา มีการพบชื่อ Surface Pro 5 ผ่านการรับรอง CCC แล้ว (CCC ย่อมาจาก China Compulsory Certificate เป็นเครื่องหมายรับรองความปลอดภัยสำหรับสินค้าที่จะนำเข้า ขาย หรือใช้ในประเทศจีน)
รายงานการรับรองดังกล่าวบอกเพียงรายละเอียดการใช้พลังงานเท่านั้น ไม่ได้บอกถึงรายละเอียดสเปคเครื่องแต่อย่างใด

Florian Grunow, Niklaus Schiess, และ Manuel Lubetzki ทีมวิจัยผู้เคยสำรวจ RedStar OS ปีนี้ทีมงานกลับมาสำรวจเทคโนโลยีเกาหลีเหนืออีกครั้ง ด้วยการสำรวจแท็บเล็ต Woolim

Woolin ผลิตโดยบริษัทจีนชื่อนอกจีนคือ Hoozo Z100 แต่ซอฟต์แวร์ถูกดัดแปลงโดยรัฐบาลอย่างหนัก ตัวแท็บเล็ตสามารถรับชมทีวีดิจิตอลได้ และยังระบุว่ามีความสามารถในการตรวจสอบความถูกต้องของสัญญาณทีวีทำให้ไม่สามารถใช้ชมทีวีจากที่อื่นๆ ได้ ด้วยฮาร์ดแวร์เป็นชิป Allwinner A33 หน่วยความจำแฟลช 8GB

ซอฟต์แวร์ภายในมีเกมเช่น Rebo Defence, Angry Bird, สารานุกรม, พจนานุกรม, และซอฟต์แวร์เพื่อการศึกษาจำนวนมาก

ที่งาน 33C3 นักวิจัยจาก SRLabs รายงานถึงความปลอดภัยของระบบจองตั๋วเครื่องบิน Global Distribution System (GDS) ที่เกือบทั้งโลกมีใช้งานเพียงสามระบบ คือ Amadeus, Sabre, และ Galileo

นักวิจัยพบว่าระบบเหล่านี้เป็นระบบเก่าและความปลอดภัยมักไม่เพียงพอ ตัวแทนจำหน่ายตั๋วเครื่องบินที่ต่อเข้าระบบเหล่านี้มักใช้รหัสผ่านที่คาดเดาได้ง่าย และเมื่อล็อกอินแล้วการควบคุมข้อมูลกลับไม่ดีเท่าที่ควร ข้อมูลของลูกค้าสามารถเข้าถึงได้โดย พนักงานของบริษัทขายตั๋วเครื่องบิน, พนักงานของสายการบิน, พนักงานของบริษัท GDS, และพนักงานบริษัทที่ให้บริการระบบอื่นๆ ข้อมูลที่แต่ละคนเห็นมีจำนวนมาก รวมถึงข้อมูลบัตรเครดิต

Seth Schoen จาก EFF บรรยายรายละเอียดของโครงการ Let's Encrypt ที่งาน 31C3 เตรียมให้บริการเดือนมิถุนายนนี้

โครงการ Let's Encrypt ตั้งใจจะทำให้กระบวนการเข้ารหัสเว็บกลายเป็นกระบวนการอัตโนมัติทั้งหมด โดยผู้ใช้สามารถติดตั้งแพ็กเกจ lets-encrypt แล้วสั่งรันเพื่อขอใบรับรองและเริ่มเข้ารหัสได้ทันที

ที่งาน 31C3 นักวิจัย Lior Oppenheim และ Shahar Tal นำเสนองานวิจัยช่องโหว่ของเว็บเซิร์ฟเวอร์ RomPager 4.07 ที่วางตลาดมาตั้งแต่ปี 2002 ทำให้แฮกเกอร์สามารถข้ามระบบล็อกอินของเราเตอร์จำนวนมาก

ทีมงานสแกน HTTP บนพอร์ต 7547 ที่ใช้ในมาตรฐาน TR-069 และพบว่ามีไอพีถึง 1.18% หรือมากกว่า 46 ล้านไอพี ที่ฟัง HTTP บนพอร์ตนี้ และเว็บเซิร์ฟเวอร์ที่ให้บริการบนพอร์ตนี้ถึง 52% เป็นเซิร์ฟเวอร์ RomPager เกือบทั้งหมดเป็นรุ่น 4.07 (98.04%)

ทีมงานหาช่องโหว่ของ RomPager 4.07 และพบว่ามีช่องโหว่มากมาย ระบบ cookie ของ RomPager 4.07 เป็นเพียงค่าอาเรย์ง่ายๆ ทำให้ง่ายต่อการเจาะระบบอย่างมาก ทีมงานสาธิตกระบวนการข้ามการล็อกอินหน้าจอแอดมินด้วยส่วนขยายของ Chrome เพียงตัวเดียว

ที่งาน 31C3 Tobias Engel แฮกเกอร์ขึ้นเวทีอธิบายกระบวนการติดตามเจ้าของหมายเลขจากที่ใดก็ได้ในโลก โดยต้องการเพียงหมายเลขโทรศัพท์เท่านั้น

Engel ระบุว่างานวิจัยนี้ได้แรงบัลดาลใจมาจากนักข่าวรายหนึ่งที่ถามว่า บริษัท Verint มีสินค้าเครื่องติดตามคนโดยอาศัยเพียงหมายเลขโทรศัพท์ได้อย่างไร ทำให้ Engel เข้าไปดูโปรโตคอล SS7 ที่เข้าสอบถามที่อยู่ของหมายเลขต่างๆ ได้ทั่วโลก โดยไม่ต้องยืนยันตัวตนของผู้ที่สอบถามข้อมูล

เครือข่าย SS7 นั้นแต่เดิมจะเปิดให้เฉพาะผู้ให้บริการโทรศัพท์ด้วยกันเท่านั้น แต่เครือข่ายทุกวันนี้มีส่วนที่เข้าถึงเครือข่าย SS7 ได้โดยมีค่าใช้จ่ายไม่สูงมาก รวมไปถึง Femtocell ที่ใช้งานตามบ้านก็สามารถเข้าถึงเครือข่ายนี้ด้วยเช่นกัน แม้จะมีการป้องกันเอาไว้อีกชั้น

Chaos Computer Club หรือที่บางคนเรียกด้วยชื่อย่อว่า CCC คือสมาพันธ์แฮคเกอร์ที่ใหญ่ที่สุดในยุโรป ได้จัดงานสัมมนา "31c3" ซึ่งว่าด้วยเรื่องความปลอดภัยของระบบไอทีขึ้นใน Hamburg ประเทศเยอรมนี และในงานดังกล่าวมีการบรรยายว่าด้วยเรื่องการปลอมลายนิ้วมือโดยอาศัยข้อมูลที่ได้จากภาพถ่ายเท่านั้น

โทรศัพท์ไอพีตระกูล Cisco Unified IP Phones 7900 มีบั๊กความปลอดภัยทำให้แอพพลิเคชั่นที่รันบนโทรศัพท์สามารถเจาะขึ้นไประดับเคอร์เนล ข้ามระบบรักษาความปลอดภัยของโทรศัพท์ไปได้

เมื่อแอพพลิเคชั่นสามารถข้ามระบบรักษาความปลอดภัยได้แล้ว จะสามารถควบคุมโทรศัพท์ได้ทั้งหมด รวมถึงการเปิดไมโครโฟนของโทรศัพท์เพื่ออัดเสียงรอบๆแล้วส่งกลับไปไปยังผู้เจาะระบบ

Ang Cui and Salvatore Solfo รายงานปัญหานี้ไปยังซิสโก้ตั้งแต่วันที่ 6 พฤศจิกายนที่ผ่านมา โดยอาศัยช่องโหว่หลายอย่างในซอฟต์แวร์ของโทรศัพท์

ซิสโก้ยังไม่มีแพตซ์ให้กับบั๊กเหล่านี้ โดยคาดว่าจะปล่อยแพตซ์ได้ในวันที่ 21 ที่จะถึงนี้ ระหว่างนี้ซิสโก้แนะนำให้ปิด SSH บนตัวโทรศัพท์กันไปก่อน