Microsoft - Včeraj je bil drugi torek v mesecu in tradicionalno je to dan, ko Microsoft izda mesečni paket popravkov za svoje operacijske sisteme. Na internetu so se pojavili zvečer po slovenskem času, tako da so nas danes zjutraj računalniki prijazno obvestili, da so na voljo nove posodobitve oziroma da se morajo ponovno zagnati, če imate nastavljeno avtomatično nameščanje. Devet obližev je zakrpalo šestindvajset lukenj, s čimer se avgust uvršča med plodnejše mesece. Mnogo ranljivosti ima oznako kritično, zato je namestitev priporočljiva čim prej.
Najpomembnejši so popravkiMS12-052 za Internet Explorer 6 in novejše, ki odstrani možnost izvajanja poljubne kode z obiskom zlonamerne strani, MS12-053 za Windows XP, ki zakrpa ranljivost v protokolu RDP, MS12-054, ki odpravi štiri ranljivosti v omrežnem skladu v Windows XP in vseh novejših, MS12-058, ki odpravlja kritično ranljivost v Exchange 2007 in 2010, ter MS12-060, ki odpravlja luknjo v Windows Common Controls, zaradi katere so prizadeti Office 2003 ter SQL Server 2000 in novejše in še nekaj druge programske opreme. Poleg teh kritičnih ranljivosti so zakrpali še štiri manj pomembne v vseh verzijah Windows in Office. Nenazadnje so odstranili še vrsto hroščev, kot so tiskanje v Windows 7 in 2008 R2, povezava na omrežja 3G in 4G prek USB-naprav, težave pri zbujanju Windows 7 iz hibernacije itd. Vgrajena protivirus in program za lovljenje malwara sta takisto dobila sveže definicije.
Pomembna posodobitev je tudi razveljavitev vseh certifikatov z RSA-ključi, ki niso vsaj 1024-bitni. Pretekli mesec so mejo postavili celo na 2048 bitov, a so sedaj jo sedaj razpolovili. V ZDA je za izvoz programske opreme, ki uporablja močnejše kakor 256-bitno šifriranje, potrebno dobiti posebno dovoljenje, zato so si mnogi olajšali življenje tako, da so uporabljali le toliko močne ključe. Ker jih je enostavneje zlomiti in ker se je Flame širil z lažnimi certifikati, je Microsoft izvedel to spremembo.
Pri tiskanju do sedaj nisem imel težal ... bolj je bil problem to da je računalnik izgubil povezavo s tiskalnikom na mreži. Glede hibernacije je pa tako da se mi je pri bootu zadeva rada zmrznila, zdaj pa se mi namesto tega izvede dunkcija "lock screen". Da vidim če bojo imeli tile popravki kak efekt :D
Pomembna posodobitev je tudi razveljavitev vseh certifikatov z RSA-ključi, ki niso vsaj 1024-bitni. Pretekli mesec so mejo postavili celo na 2048 bitov, a so sedaj jo sedaj razpolovili. V ZDA je za izvoz programske opreme, ki uporablja močnejše kakor 256-bitno šifriranje, potrebno dobiti posebno dovoljenje, zato so si mnogi olajšali življenje tako, da so uporabljali le toliko močne ključe. Ker jih je enostavneje zlomiti in ker se je Flame širil z lažnimi certifikati, je Microsoft izvedel to spremembo.
<256 in >1024 Torej podjetja iz ZDA ne bodo izvažale šifrirnih algoritmov za sisteme windows(ali pa bodo uporabljale svoj sistem certificiranja)?
Razveljavitev določenih RSA ključev se je zgodila že pred časom, zaradi česa je nastal problem pri požarnih pregradah, ki nadzorujejo vsebino https komunikacij, kar je povzročilo, da je Windows Update prenehal delovati (tudi na Microsoftovem lastnem Forefront serverju!).
Kdor uporablja https inspekcijo prometa na požarni pregradi in ni izvzel vse MS update strežnike, naj obvezno preveri, če mu še deluje Windows Update.
Ali kdaj mislijo narediti popravek za kopiranje kriptiranih datotek na mesto nekje v LAN? Ko imaš na disku kriptirane datoteke in jih kopiraš nekam prek mreže prenos praktično obstane, par B/s...
Tisto glede dolžine ključev je malo narobe napisano - pri simetričnem šifriranju se najpogosteje uporablja ključe dolžine 56 do 256 bitov, pri čemer so ZDA dolgo časa omejevale izvoz programske opreme, ki je omogočala uporabo ključev nad 56 bitov. Danes velja, da ključi krajši od 128 bitov niso varni.
Pri asimetričnem šifriranju in podpisovanju, kjer obstajata dva ključa - javni in zasebni, pa so dolžine ključev precej večje - od 512 do 4096 bitov, pri čemer ključi krajši od približno 1024 bitov ne veljajo za varne. Obeh sistemov ni mogoče neposredno primerjati.
There are only two hard things in Computer Science:
cache invalidation, naming things and off-by-one errors.