Wiadomości z obszaru bezpieczeństwa 01.04.2018

Internet Engineering Task Force (IETF) zaakceptowało wersje 1.3 protokołu Transport Layer Security (TLS 1.3).

TLS jest następcą protokołu SSL i wersja 1.3 została zaprojektowana po to, aby podnieść poziom bezpieczeństwa w komunikacji klient-serwer względem jego poprzedniej wersji 1.2. Główną zaletą tej wersji protokołu jest wsparcie dla silniejszego szyfrowania i wycofanie wsparcia dla starych algorytmów szyfrujących. TLS 1.3 wprowadza 0-RTT (Zero Round Trip Time), który przyspieszy komunikację z witrynami często odwiedzanymi przez użytkownika. RTT jest to minimalny czas potrzebny do przesłania danych w obu kierunkach – od nadawcy do odbiorcy i z powrotem i otrzymania potwierdzenia otrzymania danych. Różnice pomiędzy wersjami 1.3 i 1.2 zostały opisane na Wikipedii.

Przeglądarki Edge, Chrome, Firefox, Opera w aktualnych wersjach mają już wsparcie dla TLS 1.3, ale nie jest ono uruchomione przy domyślnych ustawieniach.

Microsoft uruchomił symulator ataku Office 365 (ang. attack simulator)

W wersji zapoznawczej symulatora można przeprowadzić trzy rodzaje ataku: spear-phising, password spray oraz brute-force password. Więcej informacji na ten temat znajdziecie na portalu producenta.

Poprawka CVE-2018-1038 dla Windows 7SP1 x64 oraz Windows Server 2008 R2 SP1 x64

29 marca 2018 roku Microsoft opublikował poprawkę naprawiającą problem w zabezpieczeniach Windows 7 SP1 i Windows Server 2008R2 SP1 związany z podniesieniem poziomu uprawnień. Podatność ta występuję w trakcie nieudanej obsługi przez jądro systemu obiektów w pamięci. Osoba, która wykorzysta tą lukę w zabezpieczeniach może instalować oprogramowanie, podejrzeć i zmienić dane lub utworzyć nowe konta użytkowników z pełnymi uprawnieniami.

Link

 

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

20 + 19 =