Kellemes ünnepeket az SSL.com-tól! Reméljük, hogy mindannyian boldog és virágzó 2019-et éltek, és 2020-ban nagy dolgokat várunk (ahogy mi is)! Az év utolsó körében a következőkről fogunk beszélni:
- „Biztonságos” üzenetküldő alkalmazás ez a kormány kémkedésének eszközévé vált
- A Cisco saját aláírású tanúsítványának lejárata kérdés
- Új nyilvántartások az RSA kulcsfontosságú faktoringhoz és a diszkrét logaritmus kiszámításához
És ha itt van, kérjük, nézze meg a mi oldalunkat is Új cikk milyen tanúsító hatóságok (CA-k) tesznek, és milyen nehéz ez lenni!
Üzenetkezelő alkalmazás A ToTok az UAE Spy Tool
December 22-én a New York Times jelentett hogy egy népszerű ToTok üzenetküldő alkalmazás egyúttal kém eszköz, amelyet az Egyesült Arab Emírségek (Egyesült Arab Emírségek) kormánya használ, hogy „megpróbálja nyomon követni minden beszélgetést, mozdulatot, kapcsolatot, találkozót, hangot és képet azokról, akik telepítik a telefonjára.” Az emirátusok állampolgárait vonzotta az alkalmazás, mert az Egyesült Arab Emírségek blokkolja a titkosított üzenetküldő alkalmazások, például a WhatsApp és a Skype funkcionalitását.
A Times szerint a ToTok kémkedő eszköznek bizonyult mind az Egyesült Államok tisztviselői közül, akik látták a minősített hírszerzési értékelést, mind pedig egy névtelen digitális biztonsági szakértőtől, aki elmondta, hogy az információkat „emirátusok vezető tisztségviselőitől” szerezte. Az alkalmazást, amely „biztonságosnak” számlázza magát, annak ellenére, hogy nem jelentett igényt a végpontok közötti titkosításról, a Huawei kínai távközlési vállalat is széles körben népszerűsítette.
Mindkét Apple Google már eltávolította a ToTok alkalmazást az üzletekből, ám a felhasználók millióit már letöltötték az alkalmazást.
Az önaláírással ellátott tanúsítványok sok Cisco eszközön lejár
A Cisco terepi értesítése FN-70498 (20. december 2019.) figyelmezteti a felhasználókat, hogy a Cisco IOS vagy IOS XE szoftver érintett kiadásait futtató eszközökön az önaláírt X.509 tanúsítványok 1. január 2020-jén éjfélkor járnak le. Ezenfelül nem hozhatók létre új, önaláírt tanúsítványok. eszközök ezen időpont után, kivéve, ha szoftverfrissítést alkalmaznak.
Az eszköz szoftverének frissítése után minden önaláírt tanúsítványt újra kell készíteni és exportálni kell minden olyan eszközre, amelyhez a bizalmi tárolójában szükség van.
A Cisco megjegyzi, hogy:
Ez a probléma csak az önaláírt tanúsítványokra vonatkozik, amelyeket a Cisco IOS vagy a Cisco IOS XE eszköz hozott létre, és amelyeket az eszköz valamely szolgáltatására alkalmaztak. Ez a probléma nem érinti azokat a tanúsítványokat, amelyeket egy Hitelesítés-szolgáltató (CA) hozott létre, ideértve a Cisco IOS CA szolgáltatás által generált tanúsítványokat.
A Cisco bejelentését követően Rapid7 Labs használt Hanglokátor beolvasni az adatokat, hogy azonosítsák „több mint 80,000 XNUMX Cisco-eszközt, amelyekre valószínűleg hatással lesz ez a lejáró lejárati probléma”. A tiéd lehet közöttük?
Új RSA Key-Cracking Record
Dan Goodin az Ars Technica-nál jelentések hogy Emmanuel Thomé, a francia Nemzeti Számítástudományi és Alkalmazott Matematikai Intézet által vezetett kutatócsoport új rekordokat állított fel a „valaha kiszámított legnagyobb RSA kulcsméret és a valaha volt legnagyobb egész diszkrét logaritmus megfelelő számításának” figyelembevételével. A rekordok az RSA-240 faktorálásából (795 bit) és egy azonos méretű diszkrét logaritmus kiszámításából állnak.
Ezek a nyilvántartások nem kizárólag a következők miatt következnek be: Moore törvénye (az a tendencia, hogy a tranzisztorok száma az IC-kben kétévente megduplázódik), mivel a számítási sebességnövekedés nagyobb, mint amit csak a hardveres növekményes előrejelzések várnának. Ehelyett a kutatók a számítások elvégzéséhez használt Number Field Sieve algoritmus szoftver-megvalósításában bekövetkezett javításokat jóváírják:
A hatékonyság növekedésének igazolására a kutatók szoftvert olyan hardverre futtattak, amely megegyezik a 768-bites diszkrét logaritmus kiszámításához használt 2016-os szoftverrel. Úgy találták, hogy a régi hardver használata a rekord 795-bites méretű szitának 25% -ot igényel. kevesebb idő, mint ugyanahhoz a berendezéshez szükséges a 768 bites DLP számítás elvégzéséhez.