Показано с 1 по 1 из 1.

Microsoft Windows защищается против слабых криптографических алгоритмов

  1. #1
    Student (P) Репутация Аватар для w32stator
    Регистрация
    03.12.2009
    Адрес
    Омск
    Сообщений
    236
    Вес репутации
    27

    Microsoft Windows защищается против слабых криптографических алгоритмов

    Компания Microsoft выпустила апдейт 2862966 для операционных систем Windows Vista/Server 2008/7/Server 2012/8/RT, после установки которого можно заблокировать использование цифровых сертификатов, подписанных ключами, сгенерированных с помощью слабых криптографических алгоритмов.
    Апдейт позволяет администраторам системы отслеживать использование различных криптографических алгоритмов в контролируемой среде. Админ может установить ограничение на минимальный размер ключа для ассиметричных алгоритмов, таких как RSA, DSA и ECDSA, можно создавать отдельные разрешенные/запрещенные правила, а также включить запись в лог для каждого правила.
    После апдейта 2862966 можно установить также апдейт 2862973, который запрещает использование хэш-функции MD5 в программе корневых сертификатов Microsoft. Блокируются сертификаты, которые используются для серверной аутентификации, подписи кода и установки меток времени. Исключение сделано для бинарных файлов с сертификатами, подписанными до марта 2009 года. Даже при использовании хэш-функции MD5 эти программы продолжат работу в операционной системе Windows.
    Для сертификатов установки меток времени исключение сделано для четырех сертификатов Verisign:

    Код:
    01A8F438E1A14A904BA530942BEDBD94708CA654B8DF3C4585F17B60DA6690D1 VeriSign Time Stamping Service8421A0182C854C1F4266C95FC8302E217A14C7797FE41F2A87CA6B2734C43F1D VeriSign Time Stamping Service CA SW11AD335187A1DC540738FB2EA82B7366678C2EEDCDAE75FEADD6ECD89779CB983 VeriSign Time Stamping Service4B480E8EE1B8DFF231005E9DC5D8267227684D07A38BA6FECDB288DE53FB0A3E NO LIABILITY ACCEPTED, (c)97 VeriSign, Inc.

    Для сертификатов подписи кода исключение сделано для двух сертификатов:

    Код:
    E059080EF4409BC0D96FBCBDDEEE6C0AFBE871AD3D68BBA6A743C64631F599C9 Microsoft Mobile Device Privileged Component PCA26ED148B33F377BA01B68A9A97FEB2391FBED7D51E3F6EB83BEBC2FBA90920B1 GeoTrust True Credentials CA 2


    http://www.xakep.ru/
    Дорога открывается идущему...

  2. Реклама
     

Похожие темы

  1. Ответов: 0
    Последнее сообщение: 09.06.2011, 11:40
  2. Найден способ кражи криптографических ключей с мобильных устройств
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 28.10.2009, 12:06
  3. Во вторник Microsoft выпустит пять критических патчей для Windows
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 3
    Последнее сообщение: 06.09.2009, 00:16
  4. Microsoft выпустит патчи для критических дыр в Windows и Office
    От ALEX(XX) в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 05.10.2007, 14:33
  5. Ученые нашли принципиальный способ подбора криптографических ключей
    От ALEX(XX) в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 23.11.2006, 09:07

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00479 seconds with 17 queries