SSL.com祝您节日快乐! 希望大家在2019年过得幸福快乐,并期待着2020年的大事(与我们一样)! 在本年度的最后综述中,我们将讨论:
当您在这里完成操作后,还请查看我们的 新文章 关于证书颁发机构(CA)的工作以及成为一个证书颁发机构有多困难!
Messaging App ToTok是阿联酋间谍工具
22月XNUMX日,《纽约时报》 报道 流行的消息传递应用程序ToTok也是阿拉伯联合酋长国(UAE)政府使用的间谍工具,“试图跟踪将其安装在手机上的人的每一次对话,动向,关系,约会,声音和图像。” 阿联酋阻止了诸如WhatsApp和Skype之类的加密消息传递应用程序的功能,因此阿联酋公民受到了该应用程序的吸引。
接受过机密情报评估的美国官员和一位匿名的数字安全专家都向《泰晤士报》透露,ToTok是一种间谍工具,一位匿名的数字安全专家表示,他是从“阿联酋高级官员”那里获得信息的。 尽管没有宣称端到端加密,该应用仍然声称自己是“安全”的,它也被中国电信公司华为广泛推广。
两个苹果Google谷歌都已从其应用商店中删除了ToTok,但该应用已被用户下载了数百万次。
许多思科设备上的自签名证书即将过期
思科现场通知 FN 70498 (20年2019月509日)警告用户,运行受影响的Cisco IOS或IOS XE软件版本的设备上的自签名X.1证书将于2020年XNUMX月XNUMX日午夜到期。此外,无法在这些证书上创建新的自签名证书除非应用了软件升级,否则此日期之后的设备。
更新设备软件后,必须重新生成所有自签名证书,并将其导出到信任存储中需要它的任何设备。
思科指出:
此问题仅影响由Cisco IOS或Cisco IOS XE设备生成并应用于设备上的服务的自签名证书。 由证书颁发机构(CA)生成的证书(包括由Cisco IOS CA功能生成的那些证书)不受此问题的影响。
在思科宣布之后, Rapid7实验室 用过的 声纳 扫描数据以识别“超过80,000台思科设备可能会受到此到期问题的影响。” 你可以在其中吗?
新的RSA密钥破解记录
丹·古丁在Ars Technica 报告 由法国国家计算机科学与应用数学研究所的EmmanuelThomé领导的一组研究人员通过考虑“有史以来最大的RSA密钥大小和有史以来最大的整数离散对数的匹配计算”创下了新记录。 记录包括RSA-240(795位)的分解和相同大小的离散对数的计算。
这些记录不仅是由于 摩尔定律 (IC中的晶体管数量每两年翻一番的趋势),因为计算速度的提高要比单独增加硬件改进所预期的要大。 相反,研究人员赞扬用于执行计算的Number Field Sieve算法的软件实现方面的改进:
为了证明效率的提高,研究人员在与768年用于计算2016位离散对数的硬件相同的硬件上运行了他们的软件。他们发现,使用旧的硬件筛分795位的记录大小将占25%。比使用相同设备执行768位DLP计算所需的时间更少。
