Windows User Group - Slovak Republic
Windows User Group - Slovak Republic Windows User Group - Slovak Republic
RSS
Windows User Group - Slovak Republic
prihlásenie
meno login
heslo
Automaticky prihlásiť
zabudli ste heslo?
zaregistrujte sa

kalendár podujatí
jún 2018 júl 2018 august 2018
po ut st št pi so ne
25 26 27 28 29 30 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31 1 2 3 4 5
dnes 15.07.2018 dnes 15.07.2018

kto je online?
počet anonymných užívateľov: 3
počet prihlásených užívateľov: 0

Top 10 najčítanejšie
1.Vytvorenie USB boot jed...
2.Oprava MBR sektoru bez ...
3.Windows 7 download
4.HTPC alebo ako si posta...
5.Konzole pro zotavení v...
6.Windows 7 RC v slovenč...
7.Inštalujte Windows z U...
8.Platené vs Zadarmo
9.Panika menom Conficker
10.Windows 7 RC download -...

Windows User Group - Slovak Republic

Mimoriadna aktualizácia KB2607712 !
Windows User Group - Slovak Republic
Bezpečnosť > Nezaradené

Mimoriadna aktualizácia KB2607712 !

Windows User Group - Slovak Republic

A opäť sa týka certifikátov a PKI ...


Nie je to tak dávno, čo vyšla iná mimoriadna aktualizácia, vynútená útokom voči certifikačnej autorite (KB2524375).

 

Holandská certifikačná autorita DigiNotar , ktorú vlastní spoločnosť VASCO Data Security International, Inc. oznámila, že bola 19 .júla 2011 napadnutá jej CA infraštruktúra, pričom došlo k neoprávnenému vygenerovaniu (EV)SSL certifikátov na rôzne mená, o.i. napríklad aj pre doménu Google.com.

 

Spoločnosť Microsoft po zistení tejto skutočnosti zareagovala tým, že zo zoznamu Microsoft Certificate Trust List vyradila certifikát koreňovej CA DigiNotar. Operačný systém Windows Vista a novšie používajú tento zoznam pre validáciu tých certifikátov, ktoré boli vystavené takou CA, ktorej koreňová CA nie je explicitne nainštalovaná v úložisku dôveryhodných CA (šialená veta ... snáď ste ju pochopili Smile). V podstate by bol problém vyriešený, ale :

 

  1. Použitie tohto zoznamu možno vypnúť
  2. Windows XP / 2003 tento zoznam vôbec nepoužívajú.

 

Preto včera vyšla mimoriadna aktualizácia, ktorá rovnako, ako tá predošlá (KB2524375) explicitne nainštaluje do zoznamu NEdôveryhodných CA certifikáty zasiahnutých certifikačných autorít.

 

Okrem OS Windows Phone a Windows Mobile sú "ohrozené" všetky OS. I keď... V tomto prípade sú skôr ohrození všetci užívatelia ostatných operačných systémov Windows. Takže nie je dôvod vyhýbať sa tejto aktualizácii.

 

 

Ďalšie info :

 

http://www.microsoft.com/technet/security/advisory/2607712.mspx

 

 

 

 

Boris.

Windows User Group - Slovak RepublicWindows User Group - Slovak Republic Boris Ulík | streda 07. septembra 2011 09:05 | Prečítané: 4251 x | neohodnotené |
Windows User Group - Slovak Republic
Windows User Group - Slovak Republic

 
Windows User Group - Slovak Republic
vyhľadávanie

partneri
SecTec - Think secure

Počítačová škola GOPAS

2 % od Vás pre WUG
2 % od Vás pre WUG

sponzori






Windows User Group - Slovak Republic
Windows User Group - Slovak Republic
Windows User Group - Slovak Republic

Copyright © 2008 Windows User Group Slovensko

Windows User Group - Slovak Republic domov Windows User Group - Slovak Republic o nás Windows User Group - Slovak Republic podujatia Windows User Group - Slovak Republic odkazy Windows User Group - Slovak Republic informačné kanály Windows User Group - Slovak Republic
Windows User Group - Slovak Republic