I morgen kutter Microsoft støtte for RSA-sertifikater med nøkkellengde kortere enn 1024 bits. Symantec har skrevet om en avansert angrepsplattform kalt The Elderwood Project som har blitt benyttet til målrettede angrep rettet mot spesifikke bedrifter eller bransjer.
Slutt på 1024-bits og kortere RSA-nøkler i Windows
| I forbindelse med sikkerhetsoppdateringen for Windows som blir sluppet i morgen, kutter Microsoft støtte for RSA-sertifikater med nøkkellengde kortere enn 1024 bits. Eksempler på servere som kan bli berørt av dette er web-servere som bruker SSL og Exchange-servere. Klienter vil etter oppdateringen ikke kunne koble seg til servere med korte nøkkellengder. | ||||
| Referanser | ||||
|---|---|---|---|---|
| http://blogs.technet.com/b/msrc/archive/2012/09/06/september-ans-and-an-important-heads-up-concerning-certificates.aspx http://www.theregister.co.uk/2012/09/07/microsoft_certificate_update_advisory/ |
The Elderwood Project
| Symantec har skrevet en white-paper om en avansert angrepsplattform kalt "The Elderwood Project". Denne plattformen er brukt til flere avanserte angrep de siste årene. De innfører også et nytt begrep kalt "watering hole attack". Angriperne vil her kompromittere en web-server de vet at offeret sannsynligvis vil besøke. Et avansert "exploit-kit" vil så ligge klart og kun aktiveres dersom det er offeret som besøker siden for å ta kontroll over offerets PC. |
||||
| Referanser | ||||
|---|---|---|---|---|
| http://www.symantec.com/connect/blogs/elderwood-project-infographic |