Emitere si configurare certificat SSL- Server IIS
Cuprins:
- Ce a fost exact greșit?
- Te rog actualizează
- Actualizări pentru iOS
- Actualizare pentru Mac
- Soluție pentru claparii
Totul a început cu o eroare de cod, la fel ca atâtea alte vulnerabilități. Vulnerabilitatea SSL / TLS despre care vorbim este gravă. Verge a ajuns până acum să spună că acest defect există de la 18 luni și ar putea fi folosit de NSA pentru a avea acces la dispozitivele Apple.
Așa o descrie Apple:
Impact: Un atacator cu o poziție privilegiată de rețea poate captura sau modifica date în sesiuni protejate de SSL / TLS.
În termeni de profan, înseamnă că datele trimise și primite cu Safari, aplicațiile Apple și orice aplicație terță parte care utilizează propriul sistem SSL Apple pe iOS și Mac nu sunt criptate și sigure.
Ce a fost exact greșit?
SSL (Secure Sockets Layer) și TSL (Transport Layer Security) sunt un set de tehnologii care stabilesc o conexiune sigură și criptată între computer și server. Eroarea în cod a făcut ca partea de verificare a semnăturii din acest proces să eșueze.
Ceea ce înseamnă că sistemul poate verifica dacă certificatul de securitate este sigur sau nu, dar nu poate verifica cine a semnat certificatul. Și asta înseamnă că o solicitare de semnătură falsificată poate parcurge sistemul fără probleme.
Bug-ul SSL facilitează accesul hackerilor la informații sensibile, cum ar fi numele de utilizator, parolele și informațiile despre cardurile de credit atunci când utilizează aplicații care utilizează sistemul SSL Apple pentru criptare.
Dacă doriți o explicație mai tehnică despre acest proces, consultați postările de pe blog de Adam Langley și Ashkan Soltani.
Te rog actualizează
Bug-ul afectează dispozitivele iOS între iOS 6 și iOS 7.0.5, Apple TV și OS X Mavericks. Apple a împins următoarele actualizări pentru utilizatorii săi.
Actualizări pentru iOS
Actualizare iOS 7.0.6 pentru utilizatorii iOS 7.
Actualizare iOS 6.1.6 pentru utilizatorii iOS 6.
Actualizare iOS 6.0.2 pentru proprietarii Apple TV.
Actualizare pentru Mac
Actualizare OS X 10.9.2 pentru Mavericks.
Dacă nu sunteți la curent cu oricare dintre aceste versiuni, trebuie să apăsați rapid pe butonul de actualizare. Ce se întâmplă dacă dispozitivul meu este închis? Avem o soluție și pentru dumneavoastră.
Soluție pentru claparii
Dacă iPhone-ul sau iPad-ul dvs. este închis, sunteți în noroc. Nu trebuie să actualizați iOS pentru a remedia această vulnerabilitate. Instalarea unui tweak de Ryan Petrich de la Cydia va face truc. Iată cum poți face asta.
Pasul 1: Accesați Gestionare, atingeți Editare și apoi Adăugați.
Pasul 2: În câmpul text adăugați această adresă URL - http://rpetri.ch/repo și atingeți Adăugare sursă
Pasul 3: Acum sunteți abonat la repo de Ryan. Reveniți la Cydia, dați clic pe Căutați și căutați SSLPatch.
Pasul 4: Acum faceți clic pe Instalare și apoi alegeți Confirmare. Patch-ul va fi instalat. Faceți clic pe Reboot Device când vi se solicită.
Pentru a vă asigura că tweak-ul a fost instalat și funcționează corect, accesați gotofail.com și ar trebui să spună „Safe”.
Creditul imaginii de top: Martin Abegglen
Microsoft neagă că o vulnerabilitate din Windows Media Player a raportat Crăciunul este un risc de securitate. presupusa vulnerabilitate care afectează software-ul Windows Media Player, identificată de un cercetător de securitate în ajunul Crăciunului, reprezintă un risc de securitate pentru utilizatorii de PC-uri.
Microsoft a declarat pe 24 decembrie că reclamațiile postate pe site-ul Bugtraq al SecurityFocus eroare în Windows Media Player 9, 10 sau 11 pe Windows XP sau Vista permisă executarea codului la distanță sunt "false". 24 decembrie este cunoscută în majoritatea lumii ca Ajunul Crăciunului, cu o seară înainte de sărbătorile anuale de Crăciun.
Este un exemplu remarcabil de reacție a Microsoft față de comunitatea de securitate și de utilizatorii acesteia ", a declarat Andrew Storms, director de securitate al operațiilor pentru furnizorul de servicii de securitate Tripwire, într-o declarație de e-mail.
Acest buletin de securitate IE8 (MS13-038) din 10, pe care Microsoft a lansat-o marți, ca parte a lansării "Patch Tuesday" de corecții de erori și buletine de securitate pe care compania le emite în mod curent în a doua zi de marți a fiecărei luni. e de pe PC-ul dvs. de Windows]
Ce este bug-ul shellshock și cum să-l corecți pe os x
Tehnologia de ghidare explică: Ce este bug-ul Shellshock și cum să-l aplici pe Mac OS X.