本週釋出的一個微軟更新程式引入了一個數字證書更新程式,它可以在一天或更短的時間內通知系統不受信任的證書。在過去,微軟將不得不釋出一個Windows更新或手動更改證書吊銷列表(CRLs)來為使用者提供一個更新的不可信證書列表。微軟的KurtHudson說,有了這個新的更新,使用者將在“最多”一天內自動收到最新的證書列表。更新的一部分涉及更改用於聯絡Windows update以獲取這些證書列表的URL,因此有些人可能需要更新其防火牆例外以使更新正常工作。
此更新是微軟對Flame惡意軟體使用的證書欺騙攻擊的最新回應。Flame惡意軟體是一種特洛伊木馬,與破壞伊朗核設施的著名Stuxnet感染有關。這兩個特洛伊木馬是有聯絡的,但Stuxnet和Flame是非常不同的-Flame專註於網路間諜活動,並從檔案和錄音裝置(如網路攝像頭和麥克風)收集資訊。儘管該惡意軟體主要活躍在伊朗和以色列的計算機上,但微軟的更新旨在修複這些計算機的感染方式,防止未來的特洛伊木馬濫用證書欺騙。
...網際網路成為現代世界的支柱,我們每年都會委託我們的數字裝置來儲存更多的個人資訊。這給全世界數十億人帶來了不可估量的利益,但也為那些想傷害我們的人打開了巨大的機會。犯罪不再受地理位置的限制——一個你從未...
...新發布的一個關鍵特性是應用程式名稱的細微變化。代替微軟的Word(微軟的官方版本),它將是micr0softw0rd。好吧,這是一個可怕的例子,但你明白要點。 ...
...系統稍微安全一些。然而,有進取心的駭客竊取了合法的數字證書來驗證他們的rootkit。你還沒有完全脫離困境! ...
... McAfee釋出了Pinkslipbot控制伺服器代理檢測和埠轉發刪除工具(簡稱PCSPDPFRT)。。。我在開玩笑)。這個工具可以在這裡下載。此外,這裡還有一個簡短的使用者手冊[PDF]。 ...
...所有流量都可以被攔截。這允許惡意軟體使用偽造的安全證書來模擬任何網站。 ...
...演算法對程式碼簽名證書進行錯誤簽名,使其看起來像是微軟已經登出了它們。與攜帶破壞性元素的Stuxnet不同,Flame是一種間諜工具,用於尋找pdf、AutoCAD檔案、文字檔案和其他重要的工業文件型別。 ...
...別和相容的TLS版本。 伺服器使用伺服器TLS數字證書和伺服器公共加密金鑰進行響應。 客戶端驗證證書資訊。 客戶機使用伺服器公鑰生成共享金鑰(也稱為預主金鑰)並將其傳送到伺服...
...個可靠的安全套件來補充你電腦的作業系統。儘管如此,微軟和蘋果(他們的Windows和macOS平臺是最受歡迎的選擇)也明白內建措施的必要性。 ...
微軟可以說是歷史上最有影響力的科技公司。在第一次釋出近30年後,Windows仍然是世界上最流行的作業系統。截至2018年,全球88.4%的電腦上安裝了該軟體。 ...