担心NSA ChainOffools /曲线攻击?有很多活动部件。测试您的系统。
今天的大多数企业区块链平台将在两年内需要更换
谷歌遇到了凌乱的消息
瑞典的保护安全法案目标网络风险
天空在女主导的经营理念上投资125,000英镑
黑色工程师集团寻求下一代IT领导者
以为您已经支付了Win7扩展安全更新?再想想。
女性做得更好,少数群体更糟糕的是,谈到技术工资差距
调查说,Mac在企业的成长中通过
Brexit在Broadband上瘫痪了行动,警告CityFibre
组织转向AI对抗网络攻击者的比赛
运行Win10版本1803或1809?你有选择。以下是如何控制升级。
TFL推出无线设备跟踪以收集管数据
报告显示,电子邮件安全性与以往重要
Windows 10启用无密码登录
英国政府发布国家数据战略的指导
遗留IT系统是一个重要的安全挑战
5G推动混合云在ANZ采用
麻省理工学院研究人员表示,在美国飞行的移动投票应用程序是漏洞的
补丁星期二警报:确保暂时禁用Windows自动更新
Amal Clooney呼吁商业和技术解决世界问题
Microsoft Preps Service Pack-esque Windows 10 1909 for lex
Asana添加了新的集成,以帮助连接分布式团队
工业控制系统网络安全风险高,报告警告
三月在八月推出5克
Salesforce在12天中断后完成Pardot修复
Android升级实际上是改进吗?情况很复杂
谷歌与Mozilla匹配,减少了铬升级到四周之间的时间
荷兰隐私看门狗告诉银行不使用客户支付数据进行营销
Moseyle推出了企业的Apple MDM工具
美国技术产业的种族工资差距扩大,报告发现
F-secure谈到威胁狩猎,以便在APAC中避免网络攻击
网络攻击者使用更广泛的威胁
EE推出消费者5G,但专家说毫不急于升级
Google Buys Looker深化企业软件Arsenal
GDS与波兰对应物签订协议
播客:30K Mac感染“银麻雀”病毒; M1 Mac SSD健康
智能技术将改变荷兰邻居
Slack调整桌面应用程序更快,更高效
企业服务器供应链中的易受攻击的固件
Linux的超载手为开发人员提供链构建块
这是官方的:Win10'Seekers'将获得1809年的命令版本。你是一个卑鄙的,格雷克先生。
新的“获得Windows 10”公告到达KB 4493132中的Win7
Oracle推出基于区块链的业务应用程序
尽管Brexit,技术公司回到英国
Microsoft向Windows 10升级升级:你需要知道什么
SAP扩展了HANA的范围超越企业应用程序
谣言:Apple于2019年绘制一大大产品丹参
Microsoft更新教育团队,推出低成本Windows 10设备
Windows 10 1809采用仍在窖藏中
您的位置:首页 >论坛 > 电子业界 >

担心NSA ChainOffools /曲线攻击?有很多活动部件。测试您的系统。

2021-09-02 08:44:12 [来源]:

如果您想安装1月份的修补程序周二修补程序,通过所有方式,请执行前进。也就是说,我继续推荐您撤销安装1月的Microsoft补丁,直到我们在潜在的错误上获得更清晰的阅读。

pro-patch-now参数通常是这样的:每个人都推荐你安装补丁以防止加密错误 - 几乎所有主要的安全人员,研究人员,大型在线网站,你的当地新闻站,你的国会奖励,你的邻居九岁,甚至是Bleeping NSA。它是一点点补丁。为什么不仅安装它并完成它?

生活并不那么简单。Microsoft有一个可怕的曲目记录,更新。(您可以在计算机上的这一系列帖子中看到一个月按月份的上市,退回25个月。)有些人安装了像时这样的最新的Microsoft更新,并且永远不会出现问题。但是太多的Windows客户得到了一点。我还在等到1月份作物有什么大问题。

安全性人士,BY和大,专注于一个特定的潜在威胁,并不考虑其余的图片。这是可以理解的,但本月的大局确实非常大。

对于许多管理员来说,本月的远程桌面网关修复更为重要。Admins已经拥有符合Citrix漏洞的印版,并且oracle刚刚删除了334个安全补丁。从一到十的尺度,那些是Bonafide Tens。ChainOffools /曲线球CVE-2020-0601威胁?没那么多。

对于那些在你的人“t守卫国家秘密或企业回扣计划,情况更加简单。有几个ChainOffools /曲线上漂浮的概念节目证明。Saleem Rashid在Github上有一个特别有趣的一个。但是他们仍然是近乎攻击的任何地方。

他们都遭受了致命的缺陷:您的机器必须在该证书攻击之前拾取(“缓存”)特定的良好安全证书。因此,如果攻击者使用XYZ安全证书的XYZ版本,则必须首先缓存XYZ证书的良好副本。当前开裂尝试围绕修改默认在Windows中安装的证书。我们尚未在危机阶段。

还有其他障碍是一个潜在的曲线球浮雕面孔:

Windows 7,8.1及更早版本不容易受到影响。他们不以可以通过CVE-2010-0601颠覆的方式评估安全证书。可以欺骗浏览器不能被愚弄。截至本文的撰写,Firefox免疫(始终是)。遇到恶意证书时,EDGE抛出NET :: err_cert_authority_invalid错误。Chrome昨晚更新了昨晚,修复会让它变得更加困难。Windows Defender Flag恶意曲线计划的最新更新。

如果您想知道您的系统是否易受影响,博泽和SAN的人员已经提出了对攻击模式的详细分析,以及您可以用来查看您的浏览器是否易受攻击的网站。

转到https://curveballtest.com/index.html。该网站将立即告诉您,如果您的特定系统使用该特定浏览器易感。机会非常好,你会看到好的屏幕,看起来像屏幕截图。

 

Woody Leonhard / IDG

在我的未被包解的Win10 1809,1903和1909年Pro系统,运行Firefox,Chrome和Brave,我看到“你不是脆弱的”标志。

当然,这不会涵盖所有可能的感染路线。但它肯定会脱离最明显的。而且,我们再次在野外没有看到任何“真实”恶意软件。

我的建议是,只有在SANS测试页面获得“您易受攻击”响应时,才会立即安装1月份修补程序周二修补程序。如果你们都清楚了,请留出未付的测试坑,并在安装1月份的补丁之前,在我们有更清晰的潜在附带损伤的情况下,请撤销。

我们密切关注askwoody.com。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。