Több mint 26 évnyi problémás működés után a Microsoft végre megszabadul attól a Windowsban használt titkosítási algoritmustól, amely számos komoly kiberbiztonsági rést hagyott szerte a világban. Eddig az RC4 nevű algoritmus volt az Active Directory alapértelmezett titkosítási algoritmusa, amelyen keresztül a rendszergazdák céges vagy intézményi hálózatokat és felhasználói fiókokat kezeltek.
Hibás kezdetektől bukásig
Az RC4 (Rivest Cipher 4) 1987-es bemutatása óta többször bizonyította, hogy sebezhető. Már 1994-ben nyilvánosságra került a forráskódja, és pillanatok alatt támadhatóvá vált. Ennek ellenére évtizedeken át elterjedten használták, többek közt az SSL és TLS protokollokban is. Az utóbbi években viszont egyre több támadás, például a 2014-ben felfedezett Kerberoasting is sikerrel használta ki az RC4 gyengeségeit.
Végre nyugdíjba küldik
A Microsoft hivatalosan is bejelentette, hogy legkésőbb 2026 közepétől az RC4 alapértelmezetten tiltva lesz minden Windows Server 2008-as vagy újabb rendszeren. Az RC4 helyett majd csak az AES-SHA1 lesz engedélyezett, és az RC4 csak kézi beállítással lesz használható – vállalva minden ezzel járó kockázatot. Ráadásul a régi rendszerek adminisztrátorainak sürgősen fel kell térképezniük, hogy a hálózatban van-e olyan eszköz, amely még mindig RC4-re támaszkodik, mert a támogatás megszűnése ezek működését veszélyezteti.
Eszközök a váltáshoz
A Microsoft segíteni próbál: frissítik a Kerberos naplófájlokat, hogy könnyebb legyen felismerni, mely rendszerek használják az elavult titkosítást, illetve új PowerShell parancsfájlokat is kiadnak a problémás eszközök kiszűrésére. Bár a fejlesztők évek óta dolgoznak az RC4 fokozatos kivezetésén, a folyamat lelassult, mivel közel 25 évnyi rendszerkódban kellett visszafejteni a döntéseket, szabályokat — és egy algoritmust nehéz eltüntetni, ha mindenhol jelen van.
2025, adrienne, it.slashdot.org alapján
Legfrissebb posztok
MA 16:12
A Coinbase világa eddig sem volt unalmas, de most egy új szintre lépett: integrálták a DFlow protokollt, így már a Solana blokkláncon is lehet közvetlenül spot- és predikciós piacokon kereskedni...
MA 16:02
😈 Erre utal többek között az, hogy a világ egyik legrejtélyesebb látványossága, a Darvaza-kráter lángjai szemmel láthatóan gyengülnek...
MA 15:56
👀 Néhány nap alatt szinte felborult a világrend, ahogy fiatalok – legkülönfélébb jelmezekben – megrohamozták a Szcientológia központjait, New Yorktól Los Angelesig, szinte minden jelentősebb városban...
MA 15:35
A bitcoin rövid időre átlépte a 80 000 dolláros (kb. 28,8 millió forint) álomhatárt, ám ezt követően 79 000 dollár (kb...
MA 15:23
Nemcsak az e-mail-fiók veszélyes terep többé: már a naptármeghívók és az olyan együttműködési platformok, mint a Microsoft Teams, komolyan ki vannak téve az adathalászok támadásainak...
MA 15:13
Ilyen esetre példa, amikor több száz éves keresztény núbiai freskók alapján rekonstruálták az egykori uralkodók és egyházi vezetők pompás viseleteit, amelyeket élő modelleken mutattak be – megható pillanatokat okozva a közönségnek...
MA 15:01
💸 Jelentős lépéssel új korszakot nyitott a Kraken mögött álló Payward: 550 millió dollárért (kb...
MA 14:45
Az utóbbi években hatalmas lendületet vett az amerikai iskolákban a mobiltelefonok tiltása: az államok kétharmada különféle korlátozást vezetett be...
MA 14:36
Első pillantásra úgy tűnt, mintha rutinfeladatot oldanának meg az amerikai katonák: 140 kg-os műanyag szánokat húztak keresztül a századépület folyosóján...
MA 14:23
Ilyen lehet például az, amikor a Bitcoin árfolyama rövid időre áttöri a 80 000 dolláros határt, majd visszahúzódik 79 000 dollár környékére...
MA 13:23
A kibertámadások réme helyett ma egyre inkább saját rendszereink gyorsuló tempója okozza a legnagyobb veszélyt: a szoftverhibák kiszolgáltatottabbá teszik a cégeket, mint valaha...
MA 13:12
Ilyen eset például, amikor nővérátadáskor használt kézi jegyzetelést automatizált MI-rendszerre cserélnek egy kórházban, így már napi több tízezer betegátadás során spórolnak meg valódi gondoskodásra fordítható perceket...
MA 13:02
💸 A nagy nyelvi modellek bevezetése igazi lázat indított el a vállalatoknál, ám sokan még mindig leginkább adattárolási, adatrezidencia és peremvédelem kérdéseire koncentrálnak...
MA 12:56
🏛 Az Athéné-tál egy páratlan szépségű, ezüstből készült tál, amelyet arannyal díszítettek a bölcsesség és a hadviselés istennője, valamint szent madara, a bagoly megjelenítésével...
MA 12:45
A 2026-os férfi országúti kerékpáros idény bővelkedik lenyűgöző versenyekben és győzelmekben, a soron következő Giro d’Italia, amely idén Bulgáriában rajtol, pedig máris lázban tartja a csapatokat...
MA 12:24
🔫 Például: hogy átvehessem az irányítást egy robot felett, perceken át a közelében kell maradnom...
MA 11:12
A kriptopiac a május első hetében igazi izgalmakat tartogat. Három fontos próbatétel közeleg: az amerikai foglalkoztatási adatok publikálása, a legnagyobb tőzsdék és bányászvállalatok eredményjelentései, valamint döntő szavazások több decentralizált szervezetben...
MA 11:03
Ez a jelenség jól illusztrálható azzal, milyen tempóban fejlődnek az otthoni hálózati adattárolók: míg néhány éve a terabájtos RAID-tömbök, a PCIe-bővítés vagy a villámgyors Thunderbolt csak vállalati környezetben volt elérhető, ma már egy átlagos otthoni NAS is ilyen extrákkal kecsegtet...
MA 10:57
A Földön élő pillangók és molylepkék elbűvölő színei nem véletlenül hasonlítanak egymásra, még akkor sem, ha csak távoli rokonok...
MA 10:49
A cukorbetegség és elhízás kezelésére szolgáló gyógyszerek, mint az Ozempic és a Wegovy, nem várt pozitív hatásokat hordozhatnak a mentális egészségre is...
MA 10:42
📈 Az amerikai spot bitcoin ETF-ek újra magukra találtak: az elmúlt két hónapban 3,29 milliárd dollárnyi befektetést vonzottak...
MA 10:36
Túlgondolt hajápolási rutin helyett néhány szokás kis megváltoztatása látványosan egészségesebbé és fényesebbé varázsolja a hajad — ráadásul nincs szükség drága hajszárítóra vagy formázóra sem...
MA 10:28
🔴 Egy átfogó nemzetközi vizsgálat kimutatta, hogy az Alzheimer-kór kezelésére fejlesztett szerek, amelyek az agyban felhalmozódó amiloid-béta fehérjét célozzák, nagy valószínűséggel nem hoznak valódi javulást a betegek életében...
MA 10:22
🔒 A NymVPN forradalmi újítással állt elő, amely alapjaiban írja át az online névtelenség eddigi fogalmát...
MA 09:11
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. PostalCal (iPhone/iPad)A Postal Employee Day Off Calendar egy könnyen kezelhető, kifejezetten az Amerikai Postaszolgálat munkatársai és családjaik számára készült naptáralkalmazás...
MA 08:57
🚀 Az XRP ára az ázsiai piacnyitáskor hirtelen megugrott, áttörve az 1,40 dolláros (kb...
MA 08:49
💸 Különösen igaz ez akkor, ha egy látszólag masszív árfolyam-emelkedés mögött valójában nem a valódi kereslet áll...
MA 08:43
Az Amnezia VPN legújabb, 4.8.15-ös verziója minden nagyobb operációs rendszeren elérhető, és egyszerre hoz jelentős hibajavításokat, kiemelten fontos biztonsági frissítést, valamint számos felhasználóbarát újítást...
MA 08:36
📈 A tapasztalt tőzsdei kereskedő, Peter Brandt egyedi előrejelzéssel állt elő: a bitcoin ára 2029 végére elérheti a 250 000 dollárt (kb...
