2019. decemberi biztonsági Roundup

Kellemes ünnepeket az SSL.com-tól! Reméljük, hogy mindannyian boldog és virágzó 2019-et éltek, és 2020-ban nagy dolgokat várunk (ahogy mi is)! Az év utolsó körében a következőkről fogunk beszélni:

  • „Biztonságos” üzenetküldő alkalmazás ez a kormány kémkedésének eszközévé vált
  • A Cisco saját aláírású tanúsítványának lejárata kérdés
  • Új nyilvántartások az RSA kulcsfontosságú faktoringhoz és a diszkrét logaritmus kiszámításához

És ha itt van, kérjük, nézze meg a mi oldalunkat is Új cikk milyen tanúsító hatóságok (CA-k) tesznek, és milyen nehéz ez lenni!

Üzenetkezelő alkalmazás A ToTok az UAE Spy Tool

December 22-én a New York Times jelentett hogy egy népszerű ToTok üzenetküldő alkalmazás egyúttal kém eszköz, amelyet az Egyesült Arab Emírségek (Egyesült Arab Emírségek) kormánya használ, hogy „megpróbálja nyomon követni minden beszélgetést, mozdulatot, kapcsolatot, találkozót, hangot és képet azokról, akik telepítik a telefonjára.” Az emirátusok állampolgárait vonzotta az alkalmazás, mert az Egyesült Arab Emírségek blokkolja a titkosított üzenetküldő alkalmazások, például a WhatsApp és a Skype funkcionalitását.

A Times szerint a ToTok kémkedő eszköznek bizonyult mind az Egyesült Államok tisztviselői közül, akik látták a minősített hírszerzési értékelést, mind pedig egy névtelen digitális biztonsági szakértőtől, aki elmondta, hogy az információkat „emirátusok vezető tisztségviselőitől” szerezte. Az alkalmazást, amely „biztonságosnak” számlázza magát, annak ellenére, hogy nem jelentett igényt a végpontok közötti titkosításról, a Huawei kínai távközlési vállalat is széles körben népszerűsítette.

Mindkét Apple Google már eltávolította a ToTok alkalmazást az üzletekből, ám a felhasználók millióit már letöltötték az alkalmazást.

Az SSL.com útvonala: Ha telepítette ezt az alkalmazást, azonnal törölje azt, és vigyázzon a telepített alkalmazásokra és a nekik megadott jogosultságokra, hogy hozzáférjenek a tartózkodási helyéhez és más személyes adatokhoz. Amint arra rámutatott egy újabb New York Times darab, „Az Ön okostelefonja a világ egyik legfejlettebb felügyeleti eszköze”, és ezek a képességek nem korlátozódnak „releváns” hirdetések megjelenítésére.
Ugrás az oldal tetejére

Az önaláírással ellátott tanúsítványok sok Cisco eszközön lejár

A Cisco terepi értesítése FN-70498 (20. december 2019.) figyelmezteti a felhasználókat, hogy a Cisco IOS vagy IOS XE szoftver érintett kiadásait futtató eszközökön az önaláírt X.509 tanúsítványok 1. január 2020-jén éjfélkor járnak le. Ezenfelül nem hozhatók létre új, önaláírt tanúsítványok. eszközök ezen időpont után, kivéve, ha szoftverfrissítést alkalmaznak.

Az eszköz szoftverének frissítése után minden önaláírt tanúsítványt újra kell készíteni és exportálni kell minden olyan eszközre, amelyhez a bizalmi tárolójában szükség van.

A Cisco megjegyzi, hogy:

Ez a probléma csak az önaláírt tanúsítványokra vonatkozik, amelyeket a Cisco IOS vagy a Cisco IOS XE eszköz hozott létre, és amelyeket az eszköz valamely szolgáltatására alkalmaztak. Ez a probléma nem érinti azokat a tanúsítványokat, amelyeket egy Hitelesítés-szolgáltató (CA) hozott létre, ideértve a Cisco IOS CA szolgáltatás által generált tanúsítványokat.

A Cisco bejelentését követően Rapid7 Labs használt Hanglokátor beolvasni az adatokat, hogy azonosítsák „több mint 80,000 XNUMX Cisco-eszközt, amelyekre valószínűleg hatással lesz ez a lejáró lejárati probléma”. A tiéd lehet közöttük?

Az SSL.com útvonala: Mindenképpen frissítse a szoftvert, ha ez a probléma érinti Önt, de tetszik a Cisco első javasolt megoldása: „Telepítse a igazolás CA-tól ”, még jobb.
Ugrás az oldal tetejére

Új RSA Key-Cracking Record

Dan Goodin az Ars Technica-nál jelentések hogy Emmanuel Thomé, a francia Nemzeti Számítástudományi és Alkalmazott Matematikai Intézet által vezetett kutatócsoport új rekordokat állított fel a „valaha kiszámított legnagyobb RSA kulcsméret és a valaha volt legnagyobb egész diszkrét logaritmus megfelelő számításának” figyelembevételével. A rekordok az RSA-240 faktorálásából (795 bit) és egy azonos méretű diszkrét logaritmus kiszámításából állnak.

Ezek a nyilvántartások nem kizárólag a következők miatt következnek be: Moore törvénye (az a tendencia, hogy a tranzisztorok száma az IC-kben kétévente megduplázódik), mivel a számítási sebességnövekedés nagyobb, mint amit csak a hardveres növekményes előrejelzések várnának. Ehelyett a kutatók a számítások elvégzéséhez használt Number Field Sieve algoritmus szoftver-megvalósításában bekövetkezett javításokat jóváírják:

A hatékonyság növekedésének igazolására a kutatók szoftvert olyan hardverre futtattak, amely megegyezik a 768-bites diszkrét logaritmus kiszámításához használt 2016-os szoftverrel. Úgy találták, hogy a régi hardver használata a rekord 795-bites méretű szitának 25% -ot igényel. kevesebb idő, mint ugyanahhoz a berendezéshez szükséges a 768 bites DLP számítás elvégzéséhez.

Az SSL.com útvonala: Egyetértünk Nadia Heningerrel (a rekordszakértő csoport kutatója) azzal, hogy „a gyakorlók számára történő elvitel alapvetően abban reménykedik, hogy reméljük, hogy követik a tanácsokat, hogy legalább 2048 bites RSA, Diffie-Hellman, vagy DSA kulcsokra lépjenek. néhány évvel ezelőtt, ami megakadályozná őket e fejlesztések bármelyikétől. ”

 

Köszönjük, hogy az SSL.com-t választotta! Ha bármilyen kérdése van, kérjük lépjen kapcsolatba velünk e-mailben a címen Support@SSL.com, hívás 1-877-SSL-SECURE, vagy kattintson az oldal jobb alsó sarkában található csevegési linkre.


SSL.com támogatási csapat

Szerző - Tartalom Rendszergazda
Minden hozzászólás

Kapcsolódó blogbejegyzések

Összes blogbejegyzés megtekintése
Facebook Linkedin Twitter Youtube GitHub

Mi az SSL /TLS?

Videó lejátszása

Feliratkozás az SSL.com hírlevelére

Ne hagyja ki az SSL.com új cikkeit és frissítéseit

Örülnénk a visszajelzésének

Töltse ki felmérésünket, és ossza meg velünk véleményét legutóbbi vásárlásával kapcsolatban.

Kérdőívet kitölteni