Portaal Portaal Pingviini veeb foorumi pealeht
  Viki  |  IRC  |  Otsing  |  Küsimused ja vastused  |  Profiil  |  Privaatsõnumite vaatamiseks logi sisse  | Logi sisse või Registreeru
<empty>
Vaata järgmist teemat
Vaata eelmist teemat

Postita uus teemaVasta teemale
Autor Sõnum
cbr
Pingviini aktivist
Pingviini aktivist


Vanus: 35
Liitunud: 31.08.2005
Postitused: 283
Asukoht: Tallinn/Rakvere
Distributsioon: Kubuntu GNU/Linux
estonia.gif
postituspostitatud: 13.05.2008, 17:23  postituse pealkiri:  Debiani openssl kompromiteeritud  

http://lists.debian.org/debian-security-announce/2008/msg00152.html

Kõik kuni viimase 2 aasta jooksul Debiani openssl-iga loodud krüptovõtmed võivad olla kompromiteeritud, kuna üks Debiani poolt lisatud patch muutis randomi ennustatavaks.


mihkel
Vana Pingviin
Vana Pingviin



Liitunud: 16.04.2006
Postitused: 1284

Distributsioon: Fedora/Centos
estonia.gif
postituspostitatud: 13.05.2008, 17:44  postituse pealkiri:  (teema puudub)  

http://security.debian.org/project/extra/dowkd/dowkd.pl.gz

Võtmete kontrolliks.
Probleem on/oli kõikide debianil baseeruvate distrodega.


spott
Admin
Admin


Vanus: 43
Liitunud: 04.06.2005
Postitused: 8853

Distributsioon: Ubuntu
estonia.gif
postituspostitatud: 13.05.2008, 18:15  postituse pealkiri:  (teema puudub)  

Panin selle uudisena üles.

_________________
Tellige endale sünnipäevaks, sõbrapäevaks või muuks tähtpäevaks kingitus: Kingitused internetist - NetiKink.eu

KristjanS
Vana Pingviin
Vana Pingviin


Vanus: 35
Liitunud: 29.12.2006
Postitused: 419

Distributsioon: Debian
blank.gif
postituspostitatud: 13.05.2008, 18:56  postituse pealkiri:  (teema puudub)  

Kompromiteeritud - mida sõna?

_________________
Ubuntu Brainstorm: Have a device manager
Seadmehalduriga peaks saama jälgida riistvara, juhtprogrammi vahetada, ning vastavalt juhtprogrammile seadistusi muuta.

mihkel
Vana Pingviin
Vana Pingviin



Liitunud: 16.04.2006
Postitused: 1284

Distributsioon: Fedora/Centos
estonia.gif
postituspostitatud: 13.05.2008, 19:01  postituse pealkiri:  (teema puudub)  

Mis sõnal viga? Smile


antik2
Vana Pingviin
Vana Pingviin



Liitunud: 09.10.2006
Postitused: 634

Distributsioon: Big Strong D...
blank.gif
postituspostitatud: 13.05.2008, 20:17  postituse pealkiri:  Re: Debiani openssl kompromiteeritud  

cbr kirjutas:
http://lists.debian.org/debian-security-announce/2008/msg00152.html

Kõik kuni viimase 2 aasta jooksul Debiani openssl-iga loodud krüptovõtmed võivad olla kompromiteeritud, kuna üks Debiani poolt lisatud patch muutis randomi ennustatavaks.


Milleks parandada/patchida asja, mille töökindluses on kõik juba ammuilma kindlad?

Kui ta töötab, siis ära näpi!


KristjanS
Vana Pingviin
Vana Pingviin


Vanus: 35
Liitunud: 29.12.2006
Postitused: 419

Distributsioon: Debian
blank.gif
postituspostitatud: 13.05.2008, 21:40  postituse pealkiri:  (teema puudub)  

mihkel kirjutas:


Kole sõna, ÕS-is või mitte. Rolling Eyes Aga siis selle tähendusega on pealkiri "Debiani openssl-ile halba varju heidetud"?


PeTzZz
Vana Pingviin
Vana Pingviin



Liitunud: 10.09.2005
Postitused: 629

Distributsioon: Fedora 19
blank.gif
postituspostitatud: 13.05.2008, 21:44  postituse pealkiri:  (teema puudub)  

KristjanS kirjutas:
mihkel kirjutas:


Kole sõna, ÕS-is või mitte. Rolling Eyes Aga siis selle tähendusega on pealkiri "Debiani openssl-ile halba varju heidetud"?

Ei ole midagi. Mida rohkem erinevat sõnavara kasutada, seda parem. Näitab erudeeritust.


cbr
Pingviini aktivist
Pingviini aktivist


Vanus: 35
Liitunud: 31.08.2005
Postitused: 283
Asukoht: Tallinn/Rakvere
Distributsioon: Kubuntu GNU/Linux
estonia.gif
postituspostitatud: 13.05.2008, 22:35  postituse pealkiri:  (teema puudub)  

No ma ei tea. Inglise keeles lihtsalt vahel öeldakse "compromised". Sealt võtsingi.


indrek
Vana Pingviin
Vana Pingviin


Vanus: 45
Liitunud: 08.07.2005
Postitused: 412
Asukoht: Tallinn
Distributsioon: Kubuntu
blank.gif
postituspostitatud: 14.05.2008, 06:55  postituse pealkiri:  (teema puudub)  

"Kaotanud usaldatavuse" võiks olla üks eestikeelne tõlge. Tegelikult see compromised suht tavaline sõna igasugu spioonikirjanduses, tuleks vaadata, kuidas tõlgitud on. Nagu tundub, et teinekord kasutatakse terminit "kompromiteeritud", aga ei ole kindel.


KristjanS
Vana Pingviin
Vana Pingviin


Vanus: 35
Liitunud: 29.12.2006
Postitused: 419

Distributsioon: Debian
blank.gif
postituspostitatud: 14.05.2008, 07:16  postituse pealkiri:  (teema puudub)  

PeTzZz kirjutas:
KristjanS kirjutas:
mihkel kirjutas:


Kole sõna, ÕS-is või mitte. Rolling Eyes Aga siis selle tähendusega on pealkiri "Debiani openssl-ile halba varju heidetud"?

Ei ole midagi. Mida rohkem erinevat sõnavara kasutada, seda parem. Näitab erudeeritust.


Inglishist transleerimisel näitab selline leksika eelkõige translaatori laiskust.
Olen nüüd väga erudeeritud isik?


PeTzZz
Vana Pingviin
Vana Pingviin



Liitunud: 10.09.2005
Postitused: 629

Distributsioon: Fedora 19
blank.gif
postituspostitatud: 14.05.2008, 09:50  postituse pealkiri:  (teema puudub)  

KristjanS kirjutas:
Inglishist transleerimisel näitab selline leksika eelkõige translaatori laiskust.
Olen nüüd väga erudeeritud isik?

Antud juhul on lugu tõepoolest väheke teine.

Loodetavasti läheb järgnev jutt teemasse tagasi.


johnsmith
Vana Pingviin
Vana Pingviin


Vanus: 49
Liitunud: 24.07.2006
Postitused: 714
Asukoht: Universum
Distributsioon: Ubuntu/Gentoo/FreeBSD
finland.gif
postituspostitatud: 15.05.2008, 13:26  postituse pealkiri:  (teema puudub)  

Ma loodan, et kõik debiani derivaatide kasutajad on uuendanud openssl -i librad ja andnud kinga kõikidele ssh võtmetele ning genereerinud uued võtmed.

Võttes arvesse ssh võtmete erinevat suurust ja algoritmi on ainult 32767 erinevat sama suuruse ja algoritmiga võtme võimalust. Ohus on põhiliselt need kes kasutavad võtmega sisselogimist sshd serverisse. Siis suvaline süsteem (mitte debian kaasaarvatud)kus kliendi avalik võti on kopeeritud authorized_keys faili mis asub sshd kataloogi all. Võtmega sisselogimine teatavasti on sshd puhul ennem kui salasõnaga ja sobiva võtme puhul logitakse klient koheselt sisse.

Väiksem oht on salasõnaga sisselogimist kasutavad süsteemidel aga ka siis on võimalik snifferdatud võrguliiklus lahtikrüptitav mõne tunni jooksul.
Omades sshd serveri rsa avalikku võtit mis teatavasti pole saladus(tegelikult iga sshd server saadab kliendile koheselt serveri avaliku võtme) on võimalik järgneval lingil olevaid librasid kasutades genereerida serveri salajase võtme mis võimaldab esineda antud serverina jne.
http://metasploit.com/users/hdm/tools/debian-openssl/

_________________
"Thinking is the hardest work there is, which is probably the reason why so few engage in it" - Henry Ford

JannoT
Pingviini kasutaja
Pingviini kasutaja



Liitunud: 10.05.2008
Postitused: 63
Asukoht: Tallinn
Distributsioon: Arch
estonia.gif
postituspostitatud: 15.05.2008, 14:44  postituse pealkiri:  (teema puudub)  

Jube kus neid update selle kohta olnud on(Tervel kaks kokku Very Happy ). Praegu tuli mul veel üks ssl'i puudutav update. Loodame ,et nüüd siis asi korras.


Näita (aja järgi):      
Postita uus teemaVasta teemale


Vaata järgmist teemat
Vaata eelmist teemat
Powered by phpBB2 Plus based on phpBB © 2001/7 phpBB Group