Két hete jelentette be Stefan Esser a Suhosin atyja, hogy májusban elfog készülni az új php verzióhoz ez a biztonsági eljárás gyűjtemény, így ennek megjelenését egészen biztosan meg fogjuk várni.
A teszt környezetünket felfrissítettük, és már most apache 2.4 és php 5.4 fut rajta, aki szeretné a saját oldalainak futaását ellenőrizni ezekben a környezetekben, az forduljon hozzánk bizalommal és segítünk.
]]>Ezek mellett ma egy általános flood elleni védelem is felkerül a wp-comments-post.php fájlra, és együtt wp-login.php -ra is.
A változás globális, és minden nálunk lévő oldalt érint.
]]>Az egyik ügyfelünknek mostanában van lejáróban egy hitelesítése, és mivel 1024-bit hosszú kulcsuk volt eddig most kényszerültünk új kulcs generálásra.
De miért is van ez?
Az RSA algoritmus nem törhetetlen, ahogyan a legtöbb algoritmus sem az, és brute force módszerrel a mai számítási kapacitásokat figyelembe véve az 1024-bites nem szimmetrikus hosszúságú kulcsok törhetővé válnak valamikor 2006 és 2010 között. Ezért 2011-től már nem számítanak biztonságosnak az 1024-bites kulcsok.
Így a legtöbb kulcshitelesítést kibocsátó cég nem ad ki olyan új tanusítványt, amely 2010 december 31.-után érvényes. Vagyis, akik 2048-bites kulcsot használnak adat titkosításra, számukra nincs teendő, viszont akik csak 1024-bites kulcsot használnak még 5 hét áll rendelkezésükre, hogy új kulcsot generáljanak.
]]>