Windows update die korte keys afsluit
Wie weet er nog "belangrijke" sites die nog een certificaat met <1024 bits key hebben?
Of kan die update gewoon uitgerold worden zonder kans op ellende?
Eventuele problemen verwacht ik vooral bij B2B (Business to Business) koppelingen, interne koppelingen en oudere mail certificaten. Zo ben ik in 2011 nog ergens een lokaal WSUS root certificaat met 512bit pubieke RSA sleutel tegengekomen, dat in dat specifieke geval niet meer gebruikt werd (op mijn advies is dat root certificaat toen van alle betrokken systemen verwijderd).
Update: als ik http://knowledgebase.solarwinds.com/kb/questions/4100/ goed begrijp heeft Microsoft pas vorig jaar een update uitgebracht om WSUS van certificaten met 2048bit i.p.v. 512bit sleutels te laten gebruiken. Op dat moment konden 512bit RSA sleutels al vele jaren met beperkte middelen worden gekraakt...
Wij hebben zelf inderdaad al een tijd geleden (begin 2011) een waarschuwing gehad van onze CA en toen een nieuwe key gegenereerd voor ons SSL certificaat.
Uitrollen dus maar dit weekend... tegen die tijd zullen de grootste blunders al wel opgelost zijn.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!