Bonnes vacances de SSL.com! Nous espérons que vous avez tous eu une année 2019 heureuse et prospère et attendons avec impatience de grandes choses en 2020 (tout comme nous)! Dans notre dernier tour d'horizon de l'année, nous parlerons de:
- Un «sécurisé» application de messagerie qui s'est avéré être un outil d'espionnage gouvernemental
- Expiration du certificat auto-signé de Cisco aide
- Nouveauté Articles pour l'affacturage de clés RSA et le calcul de logarithmes discrets
Et lorsque vous avez terminé ici, veuillez également consulter notre Nouvel article sur ce que font les autorités de certification (AC) et combien il est difficile d'en être un!
L'application de messagerie ToTok est un outil d'espionnage des Émirats arabes unis
Le 22 décembre, le New York Times rapporté qu'une application de messagerie populaire ToTok est également un outil d'espionnage utilisé par le gouvernement des Émirats arabes unis (EAU) pour «essayer de suivre chaque conversation, mouvement, relation, rendez-vous, son et image de ceux qui l'installent sur leurs téléphones.» Les citoyens émiratis ont été attirés par l'application parce que les Émirats arabes unis bloquent la fonctionnalité des applications de messagerie cryptées telles que WhatsApp et Skype.
ToTok a été révélé au Times comme étant un outil d'espionnage à la fois par des responsables américains qui avaient vu une évaluation de renseignements confidentiels et par un expert en sécurité numérique anonyme qui a déclaré avoir obtenu les informations de «hauts responsables émiratis». L'application, qui se présente comme «sécurisée» bien qu'elle ne revendique pas de cryptage de bout en bout, a également été largement promue par la société de télécommunications chinoise Huawei.
Les deux Apple Google ont déjà supprimé ToTok de leurs magasins d'applications, mais l'application a déjà été téléchargée des millions de fois par les utilisateurs.
Certificats auto-signés sur de nombreux appareils Cisco sur le point d'expirer
Avis de terrain de Cisco FN-70498 (20 décembre 2019) avertit les utilisateurs que les certificats X.509 auto-signés sur les appareils exécutant les versions affectées des logiciels Cisco IOS ou IOS XE expireront à minuit le 1er janvier 2020. De plus, de nouveaux certificats auto-signés ne peuvent pas être créés sur ces appareils après cette date, sauf si une mise à niveau logicielle est appliquée.
Après la mise à jour du logiciel de l'appareil, tous les certificats auto-signés doivent être régénérés et exportés vers tous les appareils qui en ont besoin dans leur magasin de confiance.
Cisco note que:
Ce problème affecte uniquement les certificats auto-signés qui ont été générés par le périphérique Cisco IOS ou Cisco IOS XE et appliqués à un service sur le périphérique. Les certificats qui ont été générés par une autorité de certification (CA), qui comprend les certificats générés par la fonction Cisco IOS CA, ne sont pas affectés par ce problème.
Suite à l'annonce de Cisco, Laboratoires Rapid7 d'utiliser Sonar analyser les données pour identifier «plus de 80,000 XNUMX périphériques Cisco qui seront probablement affectés par ce problème d'expiration expirée.» Le vôtre pourrait-il en faire partie?
Nouveau record de craquage de clé RSA
Dan Goodin chez Ars Technica rapports qu'une équipe de chercheurs dirigée par Emmanuel Thomé de l'Institut national d'informatique et de mathématiques appliquées de France a établi de nouveaux records en factorisant la «plus grande taille de clé RSA jamais calculée et un calcul correspondant du plus grand logarithme discret entier jamais réalisé». Les enregistrements consistent en la factorisation de RSA-240 (795 bits) et le calcul d'un logarithme discret de même taille.
Ces enregistrements ne sont pas dus uniquement à La loi de Moore (la tendance du nombre de transistors dans les circuits intégrés à doubler tous les deux ans), car les gains de vitesse de calcul sont supérieurs à ceux qui seraient prévus par les seules améliorations matérielles incrémentielles. Au lieu de cela, les chercheurs attribuent des améliorations à l'implémentation logicielle de l'algorithme Number Field Sieve utilisé pour effectuer les calculs:
Pour démontrer l'augmentation de l'efficacité, les chercheurs ont exécuté leur logiciel sur du matériel identique à celui utilisé pour calculer le logarithme discret de 768 bits en 2016. Ils ont constaté que l'utilisation de l'ancien matériel pour filtrer la taille record de 795 bits prendrait 25% moins de temps qu'il a fallu le même équipement pour effectuer le calcul DLP 768 bits.
