, ,
11.07.2012
Андрей Селедкин

Microsoft занялась перестройкой системы криптографии и цифровых сертификатов

Количество просмотров: 3002

Вернуться к списку статей
Microsoft занялась перестройкой системы криптографии и цифровых сертификатов

Корпорация Microsoft накануне вечером выпустила июльский набор исправлений для своих продуктов, в котором среди стандартных исправлений компания отозвала почти три десятка цифровых сертификатов, ранее использованных для подписи программного обеспечения, лицензий и драйверов.

Отзыв со стороны Microsoft - это реакция корпорации на ранее распространившийся вредоносный код Flame, использовавший манипуляции с цифровыми сертификатами Microsoft для проникновения в систему жертвы.

Отметим, что сегодняшнее аннулирование 28 сертификатов является частью гораздо более масштабной программы по изменению принципов работы криптосистем в продуктах Microsoft, в первую очередь в Windows. Ранее компания изменила механизм работы Windows Update и системы выдачи терминальных лицензий — все это также направлено на снижение возможности атаки со стороны Flame-подобных троянцев.

flameРанее код Flame атаковал ряд компьютеров в ближневосточных странах. Создатели этого кода (по данным американских СМИ — израильская и американские разведки) использовали хитрый механизм подделки лицензий в Windows, чтобытроянец мог путешествовать по сети, в которую входит зараженный компьютер, заражая другие узлы и воруя с них данные.

С сегодняшнего дня Microsoft маркирует сертификаты, использованные Flame, и ряд других цифровых сертификатов, как Untrusted Certificate (ненадежный сертификат), что позволяет системе автоматически заблокировать установку кодов с данным сертификатом, сообщает cybersecurity.ru.

Интересно отметить, что среди аннулированных сертификатов есть и сертификат аж от 2007 года, связанный с платформой Microsoft IPTV. Вероятно, что причина его отзыва — неизвестная общественности атака на указанную платформу.

rsaОтдельно отметим, что в корпорации уведомили пользователей о том, что с августа короткие криптоключи RSA длиной менее 1024 бит будут блокироваться как недостаточно стойкие. Соответствующее обновление-блокировщик выйдет через месяц. Блокировка будет производиться даже в том случае, если ключ имеет надежный сертификат и соответствующим образом подписан.

Помимо «капремонта» системы цифровых подписей, Microsoft также выпустила ряд обновлений для других своих продуктов, устранив в общей сложности 16 уязвимостей. Три бюллетеня для продуктов Internet Explorer, Microsoft XML core services и Microsoft Data Access Components имеют критическую степень опасности, оставшиеся шесть — отмечены как важные.

Источник: www.anti-malware.ru

Вернуться к списку статей
08.06.2012
Автор чата Crypto.cat допрошен при въезде в США

Количество просмотров: 8692

Ливанский программист и криптограф, автор open source сервиса Crypto.cat Надим Кобейсси (Nadim Kobeissi), задержан для допроса при въезде в США. Его обыскали и допросили, власти интересовало устойчивость крипточата к прослушиванию.

26.10.2012
Шифрование GSM-связи

Количество просмотров: 5630

Доступность сотовой связи уже давно никого не удивляет. Однако, кажущаяся простота этого явления современности на самом деле содержит в себе немало интересного. Все данные в сети GSM шифруются при помощи новейших алгоритмов защиты сигнала.

12.02.2013
Инопланетяне считают нас слабоумными?

Количество просмотров: 5073

30 лет назад американские ученые отправили в космос зашифрованное послание для инопланетян в виде радиосигнала, состоящего из 1679 знаков. Ответ из космоса был получен, но свидетельствовал он никак не в пользу землян.

23.07.2012
Квантовая криптография на страже государственных секретов

Количество просмотров: 2953

Секретные данные теперь можно будет передавать с использованием технологии, которая только-только получает распространение в России. Речь, конечно, о квантовой криптографии. Сейчас уникальная оптоволоконная линия связи проходит тестирование.

10.11.2012
“Тайнопись” в России: правда и мифы о криптографии

Количество просмотров: 4541

История шифрования (тайнописи) в России берет свое начало в средних веках. В 16-17вв. широкое распространение на Руси получила «хвиоть» («фиоть») – цифровое кодирование.В этот же период для тайнописи используются также латинская азбука, метод особого написания привычных символов, система замен букв и цифр и ряд других приемов.

29.01.2013
Шифр Энигмы разгадать – не поле перейти!

Количество просмотров: 4592

Когда создатели первой шифровальной машины Enigma ломали головы, как  усложнить шифрование данных, они не подозревали, что древние спартанцы делали то же самое, используя металлический жезл, обернутый пергаментом. Между двумя открытиями «уместилась» история всего человечества, а люди все шифруют и шифруют. А другие расшифровывают!

22.03.2017 15:36:00
Как настроить утилиты по работе с электронной подписью в Linux

Количество просмотров: 11931

Наши коллеги из компании «Актив» подготовили и разместили в своем блоге на Хабре интересный кейс по программным средствам для создания и проверки электронной подписи на операционных системах. Получился интересный обзор, полезный, на наш взгляд, не только программистам. К тому же в статье немного упоминается и о приложении «Trusted eSign», представленном в нашем интернет-магазине.

07.04.2017 16:10:00
В России разрабатывают технологию квантовой криптографии

Количество просмотров: 2211

В 2019 году в России должна появиться технология квантовой криптографии для быстрых каналов связи и необходимое для этого оборудование. Минобрнауки выделило на эти цели 140 млн рублей.  Квантовые технологии могут вывести защиту данных на новый уровень.

09.07.2012
Как создать собственный Удостоверяющий Центр

Количество просмотров: 11599

Использование собственных цифровых сертификатов во внутрикорпоративных сетях, таких как интранет и VPN, позволит Вашему бизнесу сохранить немало средств, что в свою очередь способствует его выгодному развитию.

Возврат к списку