����������, ������, �������
11.07.2012
Андрей Селедкин

Microsoft занялась перестройкой системы криптографии и цифровых сертификатов

Количество просмотров: 4618

Вернуться к списку статей
Microsoft занялась перестройкой системы криптографии и цифровых сертификатов

Корпорация Microsoft накануне вечером выпустила июльский набор исправлений для своих продуктов, в котором среди стандартных исправлений компания отозвала почти три десятка цифровых сертификатов, ранее использованных для подписи программного обеспечения, лицензий и драйверов.

Отзыв со стороны Microsoft - это реакция корпорации на ранее распространившийся вредоносный код Flame, использовавший манипуляции с цифровыми сертификатами Microsoft для проникновения в систему жертвы.

Отметим, что сегодняшнее аннулирование 28 сертификатов является частью гораздо более масштабной программы по изменению принципов работы криптосистем в продуктах Microsoft, в первую очередь в Windows. Ранее компания изменила механизм работы Windows Update и системы выдачи терминальных лицензий — все это также направлено на снижение возможности атаки со стороны Flame-подобных троянцев.

flameРанее код Flame атаковал ряд компьютеров в ближневосточных странах. Создатели этого кода (по данным американских СМИ — израильская и американские разведки) использовали хитрый механизм подделки лицензий в Windows, чтобытроянец мог путешествовать по сети, в которую входит зараженный компьютер, заражая другие узлы и воруя с них данные.

С сегодняшнего дня Microsoft маркирует сертификаты, использованные Flame, и ряд других цифровых сертификатов, как Untrusted Certificate (ненадежный сертификат), что позволяет системе автоматически заблокировать установку кодов с данным сертификатом, сообщает cybersecurity.ru.

Интересно отметить, что среди аннулированных сертификатов есть и сертификат аж от 2007 года, связанный с платформой Microsoft IPTV. Вероятно, что причина его отзыва — неизвестная общественности атака на указанную платформу.

rsaОтдельно отметим, что в корпорации уведомили пользователей о том, что с августа короткие криптоключи RSA длиной менее 1024 бит будут блокироваться как недостаточно стойкие. Соответствующее обновление-блокировщик выйдет через месяц. Блокировка будет производиться даже в том случае, если ключ имеет надежный сертификат и соответствующим образом подписан.

Помимо «капремонта» системы цифровых подписей, Microsoft также выпустила ряд обновлений для других своих продуктов, устранив в общей сложности 16 уязвимостей. Три бюллетеня для продуктов Internet Explorer, Microsoft XML core services и Microsoft Data Access Components имеют критическую степень опасности, оставшиеся шесть — отмечены как важные.

Источник: www.anti-malware.ru

Вернуться к списку статей
17.01.2018 14:22:38
Цифровые технологии вошли в состав ТК 159

Количество просмотров: 2724

Компания «Цифровые технологии» включена в состав созданного Федеральным агентством по техническому регулированию и метрологии технического комитета по стандартизации программно-аппаратных средств, создаваемых с применением  технологий распределенного реестра и блокчейн.

17.11.2017 09:00:00
Криптозащита высшего уровня: ESMART® Token ГОСТ сертифицирован по классу КС3

Количество просмотров: 3848

ESMART® Token ГОСТ производства группы компаний ISBC на базе микросхемы ПАО «Микрона» сертифицировано ФСБ России по классу защиты КС3 на соответствие требованиям безопасности для средств криптографической защиты информации (СКЗИ) в форм-факторах смарт-карты и USB-токена.

07.04.2017 16:10:00
В России разрабатывают технологию квантовой криптографии

Количество просмотров: 4573

В 2019 году в России должна появиться технология квантовой криптографии для быстрых каналов связи и необходимое для этого оборудование. Минобрнауки выделило на эти цели 140 млн рублей.  Квантовые технологии могут вывести защиту данных на новый уровень.

22.03.2017 15:36:00
Как настроить утилиты по работе с электронной подписью в Linux

Количество просмотров: 28529

Наши коллеги из компании «Актив» подготовили и разместили в своем блоге на Хабре интересный кейс по программным средствам для создания и проверки электронной подписи на операционных системах. Получился интересный обзор, полезный, на наш взгляд, не только программистам. К тому же в статье немного упоминается и о приложении «Trusted eSign», представленном в нашем интернет-магазине.

06.03.2013
Как Цезарь шифровал любовные записки

Количество просмотров: 9290

Ходят слухи, что знаменитый полководец Гай Юлий Цезарь использовал шифровку не только для военных указаний генералам, но и в любовной переписке. Его возлюбленная Клеопатра получала нежнейшие послания, записанные весьма странным способом…

Показать еще
11.10.2021 09:00:00
Корпоративная почта стала защищённой

Количество просмотров: 63

Читайте в нашей статье, что такое корпоративная почта и какими средствами можно обеспечить защищенный обмен электронными письмами.

07.10.2021 09:00:00
Защищенная почта в КриптоАРМ ГОСТ

Количество просмотров: 72

Компания «Цифровые технологии» представляет бета-версию КриптоАРМ ГОСТ 3.1. Особенность версии в том, что в ней реализован модуль работы с почтой. Появилась возможность отправки и получения электронных писем по стандарту S/MIME с применением ГОСТ криптоалгоритмов.

04.10.2021 09:00:00
Что такое беспарольная аутентификация

Количество просмотров: 95

Читайте в статье, как беспарольная аутентификация помогает предприятиям повышать безопасность и снижать расходы.

22.09.2021 09:00:00
Сервис авторизации Trusted.Net для автоматизации процессов вуза

Количество просмотров: 169

Представляем вашему вниманию интервью с начальником центра автоматизированных информационных систем и технологий Волгатеха Александром Царегородцевым, который поделился опытом использования решения Trusted.Net и планами по дальнейшему развитию цифровых ресурсов и сервисов.

13.09.2021 09:00:00
Как подписать договор в электронной форме

Количество просмотров: 272

Нюансы подписания электронных договоров гражданско-правового характера, выбор электронной подписи, судебная практика — об этом и многом другом в нашей статье.

Показать еще
14.09.2021 09:00:00
Цифровые технологии на PKI-Форуме 2021

Количество просмотров: 223

Мы рады сообщить, что компания «Цифровые технологии» примет участие в работе ежегодного мероприятия PKI-Форум, посвященного проблематике электронной подписи, который стартует в Санкт-Петербурге 14 сентября.

13.08.2021 13:38:52
eIDAS: новые горизонты электронной идентификации

Количество просмотров: 471

Европейская комиссия опубликовала «Предложение о внесении поправок в Регламент eIDAS от 3 июня 2021 года». Предлагаемые поправки позволят гражданам и предприятиям идентифицировать себя в Интернете безопасным, удобным и единообразным способом по всему Евросоюзу.

10.08.2021 12:24:05
Бета-версия КриптоАРМ ГОСТ 3.0

Количество просмотров: 754

Компания «Цифровые технологии» сообщает о выпуске новой версии КриптоАРМ ГОСТ 3.0. В ней представлен полностью переработанный интерфейс для одновременной работы с пакетами документов и применении разных сценариев подписи и шифрования.

24.08.2021 09:00:00
Защита избирательных прав онлайн

Количество просмотров: 265

В сентябре 2021 года планируется проведение выборов в различные законодательные (представительные) органы власти. В связи с этим актуальным является вопрос о защите избирательных прав граждан и объединений.

17.08.2021 08:50:00
Мы в социальных сетях

Количество просмотров: 274

Хотите первыми узнавать о новых функциях в наших продуктах, изменениях законодательства в сфере электронного документооборота и о многом другом? Подписывайтесь на нас в социальных сетях. Все ссылки в статье.

Показать еще

Возврат к списку