如何破译加密网络流量,微软关闭

很早就有流言称NSA能解密大量的互联网加密流量,Edward
Snowden泄露的机密文件证实NSA建立了规模巨大的基础设施去拦截和解密HTTPS或VPN加密流量。在本周的ACM计算机和通信安全会议上,十多名安全研究人员(其中包括约翰霍普金斯的教授Matthew
Green)发表论文《Imperfect
Forward Secrecy:How Diffie-Hellman Fails in
Practice》(PDF),警告被称为Logjam的弱Diffie-Hellman密钥交换攻击。
Logjam是一种新的TLS协议漏洞,允许中间人将建立加密连接使用的密钥长度降级到512位的出口级。这一攻击影响所有支持DHE_EXPORT加密
算法的服务器,影响所有浏览器。Diffie-Hellman被广泛用于SSH、IPsec和TLS的会话密钥交换,研究人员发现在实际使用中
Diffie-Hellman的安全性没有预期的高,第一个原因是大量的服务器仍然使用或支持出口级的密钥长度。但更为糟糕的是,大量HTTPS、SSH
和VPN服务器都使用广泛共享的、硬编码的素数用于密钥交换,这显著的减轻了攻击成本。研究人员的演示显示,他们可以将80%支持DHE_EXPORT的
服务器加密连接降级到出口级,他们估计一个国家级的攻击者能破解1024位的素数,而破解一个最常用的1024位素数将允许中间人被动监听100万最流行
HTTPS域名中的18%;破解第二常用的1024位素数将允许攻击者被动破译最多66%的VPN服务器和
26%的SSH服务器。在研究人员发出警告之后,主要浏览器已经拒绝了弱DH密钥交换。
 

10月16日消息,据国外媒体报道,近日许多Windows 7和Windows
8.1用户反映,遭到了强制升级Windows
10,微软表示这是微软方面的一个错误,现已修正。

据外媒报道,Windows 10
Mobile发布在即,而微软对该移动版本下了大赌注的决心也已经是公开的秘密。Windows
10
Mobile将让移动用户突破屏幕、内存及RAM的限制。为此,雷德蒙德总部已经着手Windows
Phone的转移工作:日前,该家公司关闭了WindowsPhone.com网站,如果用户在地址栏中输入该网址那么页面将会自动跳转至Windows手机的官方页面。

转载自:solidot.org

上述遭到强制升级Windows
10的用户表示,从未在旧版系统中选择愿意升级到Windows10,或者是在系统升级中预定Windows
 10。外媒就此事询问微软,微软方面表示,在最近的系统更新中犯下了一个错误,是否自动升级Windows
 10的一个选项,被默认“打勾”,这导致一些用户自动升级到Windows
10。微软称目前已经修正了旧版系统中的错误。

图片 1

发表评论

电子邮件地址不会被公开。 必填项已用*标注

标签:, , , , , , , , , ,
网站地图xml地图