Rezime Let's Decrypt ranjivosti


Posljednja ranjivost za Windowse poprilično nas je uzbunila. I s punim pravom jer se radi o ozbiljnom propustu u kodu koji sprječava ispravnu verifikaciju ECC (Elliptic Curve Cryptography) certifikata, a trebalo je samo par sati da ljudi izbace proof of concept certifikate.

Što to znači na za vas? Ako niste pokrpali svoje Windowse, znači puno toga jer se radi o ozbiljnoj ranjivosti. Kako bi detaljno objasnio, naš CTO Bojan Ždrnja, koji je isto i SANS Internet Storm Center handler, odrekao se više nego par sati sna kako bi uronio u problematiku – njegov ISC SANS blog je odličan izvor na kojem možete naučiti o kakvom se problemu radi, kako funkcionira u praksi, plus da je postavljen web koji testira jeste li ranjivi ili ne.
Tako da pročitajte Bojanov blog kako biste vidjeli čemu takva strka te kako biste bolje razumjeli kako je ovo ozbiljan propust kojeg biste trebali pokrpati čim prije moguće (ako već niste).