SSL.comからの幸せな休日! 2019年が幸せで繁栄し、2020年の大きな出来事を楽しみにしています(私たちもそうです)。 今年の最後のまとめでは、次のことについて話します。
- 「安全な」 メッセージングアプリ それは政府のスパイのためのツールであることが判明した
- シスコの自己署名証明書の有効期限 問題
- 新作 記録 RSAキーファクタリングおよび離散対数計算用
そして、ここで終了したら、私たちもチェックしてください 新しい記事 認証局(CA)が行うことと、それがどれだけ難しいかについてです。
メッセージングアプリToTokはUAEスパイツールです
22月XNUMX日、ニューヨークタイムズ 報告 人気のメッセージングアプリToTokは、アラブ首長国連邦(UAE)政府が「携帯電話にインストールした人のすべての会話、動き、関係、予定、音、画像を追跡する」ために使用するスパイツールでもあります。 アラブ首長国連邦がWhatsAppやSkypeなどの暗号化されたメッセージングアプリケーションの機能をブロックしているため、エミラティ市民はこのアプリに惹かれました。
ToTokは、機密情報の評価を見た米国当局者と、「エミラティ上級当局者」から情報を入手したと述べた匿名のデジタルセキュリティ専門家の両方から、スパイツールであることがタイムズに明らかにされました。 エンドツーエンドの暗号化を主張していないにもかかわらず「安全」と自称するこのアプリは、中国の通信会社Huaweiによっても広く宣伝されました。
どちらのApple GoogleもすでにアプリストアからToTokを削除していますが、アプリはユーザーによって何百万回もダウンロードされています。
有効期限が近づいている多くのシスコデバイスの自己署名証明書
シスコのフィールド通知 FN-70498 (20年2019月509日)は、Cisco IOSまたはIOS XEソフトウェアの影響を受けるリリースを実行しているデバイスの自己署名X.1証明書が2020年XNUMX月XNUMX日の午前XNUMX時に期限切れになることをユーザーに警告します。さらに、新しい自己署名証明書をこれらに作成することはできませんソフトウェアのアップグレードが適用されていない限り、この日付以降のデバイス。
デバイスのソフトウェアを更新した後、自己署名証明書を再生成して、トラストストアでそれを必要とするすべてのデバイスにエクスポートする必要があります。
シスコは次のように述べています。
この問題は、Cisco IOSまたはCisco IOS XEデバイスによって生成され、デバイス上のサービスに適用された自己署名証明書にのみ影響します。 Cisco IOS CA機能によって生成された証明書を含む、認証局(CA)によって生成された証明書は、この問題の影響を受けません。
シスコの発表に続いて、 Rapid7ラボ 中古 ソナー データをスキャンして、「この期限切れの有効期限の問題によって影響を受ける可能性のある80,000を超えるCiscoデバイス」を特定します。 あなたはそれらの中にいることができますか?
新しいRSAキークラッキングレコード
アルステクニカのダングッディン レポート フランスの国立コンピュータサイエンスおよび応用数学研究所のEmmanuelThoméが率いる研究者チームは、「これまでに計算された最大のRSAキーサイズと、これまでで最大の整数離散対数のマッチング計算」を因数分解することにより、新しい記録を打ち立てました。 レコードは、RSA-240(795ビット)の因数分解と同じサイズの離散対数の計算で構成されます。
これらの記録は、 ムーアの法則 (ICのトランジスタ数がXNUMX年ごとにXNUMX倍になる傾向)。計算速度の向上は、ハードウェアの漸進的な改善だけで予測されるよりも大きいため。 代わりに、研究者たちは計算を実行するために使用されたナンバーフィールドシーブアルゴリズムのソフトウェア実装の改善を信用します:
効率の向上を実証するために、研究者は768年に2016ビットの離散対数の計算に使用されたものと同じハードウェアでソフトウェアを実行しました。古いハードウェアを使用して795ビットのサイズを記録するのに25%かかることを発見しました同じ機器が768ビットのDLP計算を実行するよりも短い時間。