Windows系統也容易受到怪物攻擊 灰鴿子使用教程,灰鴿子下載

admin

Windows系統也容易受到怪物攻擊 灰鴿子使用教程,灰鴿子下載

加密庫所有的Windows版本中使用最近披露的脆弱性影響的SSL / TLS的實現,允許中間人攻擊者強迫客戶端和服務器使用弱加密。Internet Explorer和其他
狂(保理攻擊RSA-EXPORT鍵)漏洞源于1990年代決定限制512位的RSA加密密鑰強度SSL(安全套接字層)實現用于出口美國政府為了滿足規則的出口加密系統。
這些“出口”密碼套件今天不再使用,但最近的一個研究小組發現,許多服務器仍然支持他們和一些SSL / TLS的客戶,包括Web瀏覽器,可以被迫接受他們,因為他們依靠bug的加密庫，灰鴿子使用教程,遠程控制軟件。
(還在ITworld:免費和廉價的方式來了解IT安全)
攻擊者能夠攔截SSL和TLS(傳輸層安全)這樣脆弱的客戶端和服務器之間的連接可以下調加密,然后破解512位密鑰使用幾個小時的計算在亞馬遜的EC3等云服務。
測試運行本周早些時候,脆弱時公開顯示,大約36%的HTTPS-enabled網站使用browser-trusted證書都是潛在的脆弱。脆弱的客戶包括軟件依賴OpenSSL或蘋果的安全傳輸,如鉻,Safari,歌劇,Android和黑莓瀏覽器。
周四,微軟發布了一個安全顧問警告說,安全通道(Schannel),加密庫包含在所有支持的版本的Windows,也是脆弱的。這意味著Internet Explorer和程序依賴Schannel也受到影響。
微軟安全顧問描述解決方案,包括禁用RSA密鑰交換密碼通過使用組策略對象編輯器。然而,這可能導致被服務器拒絕連接,不支持任何剩余的密碼套件。方法不能適用于Windows Server 2003,這是影響,因為密碼管理架構的平臺不允許啟用或禁用個人密碼。
密歇根大學的計算機科學家們已經建立了一個網站,可以查看用戶的瀏覽器是脆弱的。該網站還包含有關當前狀態信息的修補工作不同的瀏覽器和SSL / TLS庫,以及最受歡迎的影響HTTPS網站的列表。

uihj

我是來坐沙發的！

完美SOLO

很喜歡，支持了。