Windows系統(tǒng)也容易受到怪物攻擊 灰鴿子使用教程,灰鴿子下載

admin

Windows系統(tǒng)也容易受到怪物攻擊 灰鴿子使用教程,灰鴿子下載

加密庫所有的Windows版本中使用最近披露的脆弱性影響的SSL / TLS的實(shí)現(xiàn),允許中間人攻擊者強(qiáng)迫客戶端和服務(wù)器使用弱加密。Internet Explorer和其他
狂(保理攻擊RSA-EXPORT鍵)漏洞源于1990年代決定限制512位的RSA加密密鑰強(qiáng)度SSL(安全套接字層)實(shí)現(xiàn)用于出口美國政府為了滿足規(guī)則的出口加密系統(tǒng)。
這些“出口”密碼套件今天不再使用,但最近的一個(gè)研究小組發(fā)現(xiàn),許多服務(wù)器仍然支持他們和一些SSL / TLS的客戶,包括Web瀏覽器,可以被迫接受他們,因?yàn)樗麄円揽縝ug的加密庫，灰鴿子使用教程,遠(yuǎn)程控制軟件。
(還在ITworld:免費(fèi)和廉價(jià)的方式來了解IT安全)
攻擊者能夠攔截SSL和TLS(傳輸層安全)這樣脆弱的客戶端和服務(wù)器之間的連接可以下調(diào)加密,然后破解512位密鑰使用幾個(gè)小時(shí)的計(jì)算在亞馬遜的EC3等云服務(wù)。
測試運(yùn)行本周早些時(shí)候,脆弱時(shí)公開顯示,大約36%的HTTPS-enabled網(wǎng)站使用browser-trusted證書都是潛在的脆弱。脆弱的客戶包括軟件依賴OpenSSL或蘋果的安全傳輸,如鉻,Safari,歌劇,Android和黑莓瀏覽器。
周四,微軟發(fā)布了一個(gè)安全顧問警告說,安全通道(Schannel),加密庫包含在所有支持的版本的Windows,也是脆弱的。這意味著Internet Explorer和程序依賴Schannel也受到影響。
微軟安全顧問描述解決方案,包括禁用RSA密鑰交換密碼通過使用組策略對(duì)象編輯器。然而,這可能導(dǎo)致被服務(wù)器拒絕連接,不支持任何剩余的密碼套件。方法不能適用于Windows Server 2003,這是影響,因?yàn)槊艽a管理架構(gòu)的平臺(tái)不允許啟用或禁用個(gè)人密碼。
密歇根大學(xué)的計(jì)算機(jī)科學(xué)家們已經(jīng)建立了一個(gè)網(wǎng)站,可以查看用戶的瀏覽器是脆弱的。該網(wǎng)站還包含有關(guān)當(dāng)前狀態(tài)信息的修補(bǔ)工作不同的瀏覽器和SSL / TLS庫,以及最受歡迎的影響HTTPS網(wǎng)站的列表。

uihj

我是來坐沙發(fā)的！