SSL.com에서 즐거운 휴일 보내세요! 2019년 모두 행복하고 번창하시길 바라며 2020년에는 (저희처럼) 큰 일들이 있기를 바랍니다! 올해의 마지막 라운드에서 우리는 다음에 대해 이야기할 것입니다.
여기에서 완료되면 다음도 확인하십시오. 새로운 기사 인증 기관(CA)이 하는 일과 CA가 되기가 얼마나 어려운지!
메시징 앱 ToTok은 UAE 스파이 도구입니다
22월 XNUMX일 뉴욕타임즈 신고 인기 있는 메시징 앱 ToTok은 아랍에미리트(UAE) 정부가 "전화에 설치한 사람들의 모든 대화, 움직임, 관계, 약속, 소리 및 이미지를 추적하려고" 사용하는 스파이 도구이기도 합니다. UAE가 WhatsApp 및 Skype와 같은 암호화된 메시징 응용 프로그램의 기능을 차단하기 때문에 에미리트 시민들이 이 앱에 끌렸습니다.
ToTok은 기밀 정보 평가를 본 미국 관리와 "Emirati 고위 관리"로부터 정보를 얻었다고 말한 익명의 디지털 보안 전문가 모두에 의해 스파이 도구로 밝혀졌습니다. 종단 간 암호화를 주장하지 않음에도 불구하고 스스로 "안전"하다고 주장하는 이 앱은 중국 통신 회사인 화웨이에서도 널리 홍보했습니다.
두 Apple Google은 이미 앱 스토어에서 ToTok을 제거했지만 사용자는 이미 앱을 수백만 번 다운로드했습니다.
만료 예정인 많은 Cisco 장치의 자체 서명된 인증서
시스코의 현장 공지 FN-70498 (20년 2019월 509일) Cisco IOS 또는 IOS XE 소프트웨어의 영향을 받는 릴리스를 실행하는 장치의 자체 서명된 X.1 인증서가 2020년 XNUMX월 XNUMX일 자정에 만료됨을 사용자에게 경고합니다. 소프트웨어 업그레이드가 적용되지 않는 한 이 날짜 이후의 장치.
장치의 소프트웨어를 업데이트한 후 자체 서명된 인증서를 재생성하고 신뢰 저장소에서 이를 요구하는 장치로 내보내야 합니다.
Cisco는 다음과 같이 언급합니다.
이 문제는 Cisco IOS 또는 Cisco IOS XE 장치에서 생성되고 장치의 서비스에 적용된 자체 서명된 인증서에만 영향을 줍니다. Cisco IOS CA 기능에서 생성된 인증서를 포함하여 CA(인증 기관)에서 생성한 인증서는 이 문제의 영향을 받지 않습니다.
시스코의 발표에 이어, Rapid7 연구소 익숙한 소나 데이터를 스캔하여 "이 만료 문제의 영향을 받을 가능성이 있는 80,000개 이상의 Cisco 장치"를 식별합니다. 당신도 그들 중 하나가 될 수 있습니까?
새로운 RSA 키 크랙 기록
Ars Technica의 댄 구딘 보고서 프랑스 국립 컴퓨터 과학 및 응용 수학 연구소(National Institute for Computer Science and Applied Mathematics)의 Emmanuel Thomé가 이끄는 연구원 팀이 "지금까지 계산된 가장 큰 RSA 키 크기와 가장 큰 정수 이산 로그의 일치 계산"을 인수분해하여 새로운 기록을 세웠습니다. 레코드는 RSA-240(795비트)의 인수분해와 동일한 크기의 이산 로그 계산으로 구성됩니다.
이러한 기록은 무어의 법칙 (IC의 트랜지스터 수가 XNUMX년마다 두 배로 증가하는 경향), 점진적인 하드웨어 개선만으로 예측할 수 있는 것보다 계산 속도 향상이 더 큽니다. 대신, 연구원들은 계산을 수행하는 데 사용되는 Number Field Sieve 알고리즘의 소프트웨어 구현이 개선된 점을 인정합니다.
효율성 향상을 입증하기 위해 연구원들은 768년에 2016비트 이산 로그를 계산하는 데 사용된 것과 동일한 하드웨어에서 소프트웨어를 실행했습니다. 그들은 기존 하드웨어를 사용하여 기록 795비트 크기를 걸러내는 데 25%가 걸린다는 것을 발견했습니다. 동일한 장비가 768비트 DLP 계산을 수행하는 데 걸리는 시간보다 적은 시간입니다.
