Microsoft stelt de verwijdering van SHA-1 in de beveiligingsbasislijn van Edge 85 uit

Microsoft heeft een nieuwe beveiligingsbasislijn voor Microsoft Edge gepubliceerd en een van de nieuwe regels is getiteld “Certificaten laten ondertekenen met SHA-1 indien uitgegeven door lokale trust anchors.”

Wat sommige gebruikers zal verbazen, aangezien het National Institute of Standards and Technology van de Verenigde Staten SHA-1 in 2011 verouderde en Microsoft het in 2017 uit zijn Internet Explorer en Edge-browsers verbood.

Beiden deden dit omdat het hash-algoritme vatbaar was voor aanvaringsaanvallen waardoor replica’s konden worden gemaakt, een fout die Google begin 2017 bewees.

Dus waarom heeft Microsoft SHA-1 nu nieuw leven ingeblazen?

De uitleg van Microsoft omvat onder meer de bekentenis dat “het misschien vreemd lijkt dat we een verouderde instelling aan de basislijn toevoegen”, maar benadrukt dat “deze belangrijk is.”

“Microsoft Edge verbiedt standaard certificaten die zijn ondertekend met SHA-1, de beveiligingsbasislijn dwingt dit af om ervoor te zorgen dat ondernemingen erkennen dat het toestaan ​​van SHA-1 ketens geen veilige configuratie is,”

schreef Microsoft-beveiligingsmedewerker Rick Munck.

“Mocht u een SHA-1 keten moeten gebruiken voor compatibiliteit met bestaande applicaties die ervan afhankelijk zijn, dan is het zo snel mogelijk overstappen van die configuratie cruciaal voor de beveiliging van uw organisatie.”

De verlichting is ook tijdelijk:

“In versie 92 van Microsoft Edge, die medio 2021 wordt verwacht, wordt deze instelling verwijderd, daarna zal er geen ondersteund mechanisme zijn om SHA-1 toe te staan, zelfs niet voor certificaten die zijn uitgegeven door uw niet-openbare certificeringsinstanties,”

Schreef Munck.

De nieuwe basislijn voor Edge 85 voegt ook een beleid toe met de titel “Definieer een lijst met protocollen die een externe applicatie kan starten vanuit vermelde bronnen zonder de gebruiker te vragen”, wat betekent dat gebruikers een optie krijgen om browsers altijd lokale apps te laten spawnen.

Microsoft stelt dat deze wijziging nodig is omdat het zien van een prompt, telkens wanneer een gebruiker op een link naar bekende apps zoals Teams en Skype klikt, hen ongevoelig maakt voor echte bedreigingen en klachten veroorzaakt bij IT-afdelingen. Het nieuwe beleid betekent daarom dat gebruikers een selectievakje krijgen om de browser altijd toe te staan ​​bepaalde apps te starten.

“Door gebruik te maken van deze instelling wordt die prompt onderdrukt en wordt de ruis voor de eindgebruiker verminderd door de inhoud op bedrijfsniveau goed te keuren. Het verminderen van de prompts van de eindgebruiker verbetert zowel de productiviteit van de gebruiker als helpt hen om betere beslissingen te nemen wanneer een onverwacht verzoek verschijnt, doordat de prompt ‘moeheid’ wordt verminderd. ”

Aldus Munck.

Microsoft beoordeelt de volledige lijst met Edge-beleid als gelezen 313 minuten.

Bron: TheRegister

Algemene voorwaarden en gedragscode

1. Toepasselijkheid

2. Algemene voorwaarden en gedragscode gebruik WiFi-Hotspot

Deze voorwaarden zijn van toepassing op het gebruik door eenieder van WiFi-Hotspot die via dit netwerk het internet opgaan.

Gebruik:

Deze WiFi-Hotspot stelt gratis Wi-Fi beschikbaar voor iedereen die in de buurt komt van het Wi-Fi signaal, uitsluitend voor persoonlijk en niet-zakelijk gebruik.

Gebruiker:

Onder gebruiker wordt verstaan eenieder die zich toegang verschaft tot het internet door middel van gebruikmaking van het WiFi-Hotspot

WiFi-Hotspot

Draadloos netwerk, niet via een kabel, maar via radiofrequentie. Met WiFi-Hotspot is het voor gebruikers mogelijk om met behulp van eigen apparatuur een verbinding te maken met het internet zonder gebruik van kabels. Hierdoor bent u niet aan een vaste plaats gebonden, u kunt op verschillende plaatsen een verbinding tot stand brengen met het internet

3. Algemene voorwaarden

Voor deze verbinding kunt u geen ondersteuning krijgen bij het opzetten van een verbinding op apparaten van derden.

Daar waar van toepassing, Eigenaar van deze WiFi-Hotspot is gerechtigd om in voorkomende gevallen de toegang tot het internet te blokkeren.

Het gebruik van WiFi-Hotspot is op basis van een Internet & email. Dit houdt in dat er geen vaste limiet is gesteld op de hoeveelheid data die mag worden verstuurd en ontvangen.
De eigenaar van WiFi-Hotspot kan ingrijpen als er significant meer dataverkeer wordt gebruikt, dan het gemiddelde. De eigenaar houdt het recht om door deze of andere reden, de verbinding van WiFi-Hotspot met de gebruiker te blokkeren en/of een bepaalde gebruiker het gebruik tijdelijk of permanent te ontzeggen, wanneer een gebruiker naar het oordeel van de eigenaar in strijd handelt met deze voorwaarden of daartoe naar de mening van de eigenaar een andere reden bestaat.

De eigenaar is niet verantwoordelijk voor enige claims die voortvloeien uit activiteiten van de gebruiker.

4. Gedragscode

De gebruiker verplicht zich te houden aan de letter van de wet aangaande copyright. U mag niets naar het internet uploaden waarvan u niet zeker bent dat u het copyright bezit.

De eigenaar van WiFi-Hotspot neemt geen verantwoordelijkheid voor de informatie die door de gebruiker geplaatst is op een server of internet. Een gebruiker is geheel verantwoordelijk voor de informatie die op de server of het internet geplaatst wordt. De inhoud en strekking van de tekst en images mogen in geen geval pornografisch, discriminerend of anderszins aanstootgevend, c.q. onoorbaar zijn.

Het wordt de gebruiker strikt verboden via het netwerk opruiende boodschappen te ventileren, aan te zetten tot geweld, criminele activiteiten te ontplooien en/of andere malafide praktijken. Bij ontdekking hiervan zal aangifte worden gedaan en dienaangaande gepaste maatregelen worden genomen.

Spamming en inbreuk op de privacy – Schendingen van intellectuele eigendomsrechten – Obscene of onfatsoenlijke taal of materiaal – Lasterlijk of beledigend taalgebruik – Vervalsing van kopteksten – Hacken – Verspreiding van internetvirussen, Trojaanse paarden of andere destructieve activiteiten – Maakt een schending van deze gebruiksovereenkomst mogelijk – Schendingen van de export controle – Andere illegale activiteiten – Wederverkoop is niet toegestaan –

De gebruiker verklaart dat de eigenaar van WiFi-Hotspot nooit verantwoordelijk te stellen voor eventuele uitval van het internet, netwerk en/of verlies van data of derving van inkomsten door technische of andere storingen.

De eigenaar van WiFi-Hotspot is niet aansprakelijk voor schade, in de ruimste zin, van de gebruiker. Met name is de eigenaar van WiFi-Hotspot niet aansprakelijk voor schade die verband houdt met of het gevolg is van: onderbrekingen in, of blokkeringen van toegang tot het systeem of het internet bij dit WiFi-Hotspot of derden, een gebrek in de beveiliging van de door de klant opgeslagen informatie op de systemen, handelingen van andere klanten of internetgebruikers, wijzigingen in login procedure, account en e-mail adres.

De gebruiker die handelt in strijd met zijn of haar verplichtingen uit deze algemene voorwaarden, c.q. gedragscode, is aansprakelijk voor alle daaruit voor de eigenaar van WiFi-Hotspot voortvloeiende schade.

De eigenaar van WiFi-Hotspot behoudt zich het recht voor om de algemene voorwaarden periodiek, zonder voorafgaande kennisgeving te wijzigen. Controleer deze voorwaarden op gezette tijden voor veranderingen.

De eigenaar van WiFi-Hotspot verplicht zich te houden aan bescherming persoonsgegevens zoals die in de privacy verklaring is vast gelegd.

Alvorens gebruikt te kunnen maken van de WiFi-Hotspot dient de gebruiker akkoord te gaan met de hierboven beschreven algemene voorwaarden en gedragscode.

Door gebruik te maken van deze WiFi-Hotspot gaat u akkoord met deze voorwaarden en gedragsregels.

Op deze gebruiksvoorwaarden/gedragscode en eventuele geschillen die daarmee of met het gebruik van het WiFi-Hotspot samenhangen is het Nederlands recht van toepassing. De rechter te s’Hertogenbosh is exclusief bevoegd met betrekking tot dergelijke geschillen.

Pin It on Pinterest