Az újabb Microsoft-trükk: ideiglenes registry-hack az okoskártya-problémákra
A Microsoft az október 2025-ös Windows-frissítéssel több hibát is okozott, de a legkellemetlenebb következmény tudatos döntés eredménye: az okoskártyás hitelesítés szándékosan lett elrontva. Az ok az új intézkedésekben keresendő, amelyeket a CVE-2024-30098 biztonsági rés miatt vezettek be: ezentúl az RSA-alapú okoskártya-tanúsítványoknak KSP-t (Key Storage Provider) kell használniuk a régi CSP (Cryptographic Service Provider) helyett.
Bosszantó hibák, egyetlen átmeneti megoldás
Az átállás miatt a CSP-t használó tanúsítványoknál gondok adódhatnak: nem lehet dokumentumokat aláírni, a 32 bites alkalmazások nem ismerik fel az okoskártyákat, vagy egyszerűen elbukik a tanúsítványalapú hitelesítés. Átmeneti megoldás létezik, de minden érintett eszközön registry-módosítást igényel: a DisableCapiOverrideForRSA kulcsot nullára kell állítani. Ez a kiskapu azonban csak 2026 áprilisáig működik, utána a Microsoft végleg megszünteti.
Rossz hír azoknak, akik nem szeretnek a registry-ben turkálni
Szinte minden támogatott Windows-verzió érintett, beleértve a már kifutó Windows 10 22H2-t is. Végleges megoldást a Microsoft nem ígér, mert az új működés a tervezett, és a fejlesztőkön múlik, hogy alkalmazásaikat mielőbb átírják. A registry szerkesztése viszont kockázatos, és az adminok számára külön nyűg, hiszen egy rossz módosítással akár egy teljes rendszert is tönkre lehet tenni. A Windows 10 22H2 utolsó frissítése így igazán emlékezetessé vált: egy búcsúajándék, amit senki sem kért.
A fiatal pályakezdők helyzete drámaian nehezebbé vált az utóbbi években, mert a hagyományos munkaerő-felvételi szűrők, mint az egyetemi jegyek, motivációs levelek és az interjúk, ma már szinte semmit sem érnek...
🔒 Kiberbűnözők kritikus hibákat használnak ki több Fortinet-termékben, hogy illetéktelenül hozzáférjenek adminisztrátori fiókokhoz, és ellopják a rendszer konfigurációs fájljait...
A stockholmi székhelyű Lovable, Európa vezető vibe coding startupja a legújabb finanszírozási körében 2 400 milliárd forintos (6,6 milliárd dolláros) értékelést kapott...
🔒 Európai bűnüldöző szervek egy Ukrajnában működő csalóhálózatot számoltak fel, amely call centerekből irányított műveletekkel több mint 10 millió eurót (kb...
🧠 Sokan érzik úgy, hogy nem kiégtek, hanem egyszerűen üresek belül – dolgoznak, teljesítik a határidőket, mosolyognak a megbeszéléseken, mégis súlytalannak és céltalannak tűnik a munkájuk...
😊 A tudósok forradalmi megközelítést találtak az ínybetegségek megelőzésére: nem az összes baktérium elpusztítására törekednek, hanem a köztük zajló kommunikáció megzavarására összpontosítanak...
A Princeton Egyetem kutatóinak sikerült egy minden eddiginél ellenállóbb kvantumbitet (qubitet) létrehozniuk, amely akár 1,68 ezredmásodpercig is képes megőrizni az információt – ez 15-szörös ugrás a jelenlegi kereskedelmi modellekhez képest, amelyeket például a Google és az IBM használnak...
Egy svéd mocsárból került elő egy szinte teljes kutyacsontváz, mellette egy csontból faragott tőr is hevert – a maradványok öt évezredesek, és a régészek szerint a lelet egy titokzatos kőkori szertartásra utalhat...
A Microsoft 2026. március 1-jétől letiltja azokat a mobileszközöket, amelyek régebbi levelezőszoftverekkel próbálnak csatlakozni az Exchange Online-hoz...
Több mint 26 évnyi problémás működés után a Microsoft végre megszabadul attól a Windowsban használt titkosítási algoritmustól, amely számos komoly kiberbiztonsági rést hagyott szerte a világban...
A Mount Sinai orvosi kar legújabb fejlesztése egy olyan MI-rendszer, amely nemcsak veszélyes genetikai mutációkat ismer fel, hanem azt is képes előre jelezni, milyen betegségek kialakulására van a legnagyobb esély...
♻ A rugalmas ruhák, mint a leggings vagy a sportruházat, szinte lehetetlen újrahasznosítani—ezért a legtöbbjük szeméttelepen végzi, még akkor is, ha elvisszük a szelektív gyűjtőbe...
