Yüzbinlerce sertifikayı iptal etmek zorunda kalmak her zaman acıdır. Ancak sertifikaların teknik ve resmi olarak hatasız olmasına rağmen geçersiz olması özellikle acı vericidir. Podcast'te Christopher, İsviçre sertifika yetkilisi SwissSign'ın neden neredeyse yarım milyon S/MIME sertifikasını iptal etmek zorunda kaldığını ve bunu yaparken D-Trust'un hangi sertifika sorunlarıyla mücadele etmeye devam ettiğini açıklıyor. Öte yandan Sylvester, Google'ın kuantum bilgisayarları kullanarak şifrelemeyi kırma konusunda sıfır bilgi kanıtlarıyla kanıtlanmış ilerlemesini bir kez daha yansıtıyor. Çünkü ilerleme gerçek olabilir ama kanıtlar kusurluydu. Trail of Bits'teki zeki insanlar bunu kendi, daha da büyük ama hayali ilerlemelerini “göstermek” için kullandılar. Sıfır bilgi kanıtlarının güçlü ve zayıf yönlerine dair güzel bir ders.
Duyurudan sonra devamını okuyun
Bölümün geri kalanı, NIST'in “güvenlik açığı”, yani güvenlik açığı kimliklerinin, CVE numaralarının ek bilgilerle zenginleştirilmesiyle ilgilidir. NIST artık kendisini CVE dalgasıyla başa çıkma yeteneğine sahip görmüyor ve artık hangi CVE'leri yararlı bilgilerle entegre ettiğini ve hangilerini bir kriter listesi olmadan filtreliyor; bu, ana bilgisayarlar için yalnızca kısmen anlaşılabilir bir durumdur. “Planlanmamış” bu durum için oldukça üstü kapalı bir etikettir.
Bölüm aynı zamanda çeşitli konularda hoş miktarda dinleyici geri bildirimi de sağlıyor: bir vim sorumlusu, sunuculara yapay zeka tarafından oluşturulan hata raporlarının tatilini nasıl mahvettiğini anlattı; bir diğeri ikisine bir PLM (Ürün Yaşam Döngüsü Yönetimi) sisteminin gerçekte ne yaptığını ve neden genellikle yalıtılmış ve iyi korunan bir şekilde yönetilmediğini açıkladı. Ayrıca posta sunucularının nasıl çalıştığına ilişkin tuzakları, e-posta (HTML) okumanın tuzaklarını, podcast'lerde küfür etmenin tuzaklarını ve diğer birkaç konuyu da kapsar.
Çarşamba sabahından itibaren «Password: the Haberler Security Podcast»in güncel bölümünü tüm platformlardan dinleyebilirsiniz.
(Evet)
Bir yanıt yazın