| Autor |
Sõnum |
cbr
Pingviini aktivist
Vanus: 36
Liitunud: 31.08.2005
Postitused: 283
Asukoht: Tallinn/Rakvere
Distributsioon: Kubuntu GNU/Linux
|
|
|
  |
mihkel
Vana Pingviin
Liitunud: 16.04.2006
Postitused: 1284
Distributsioon: Fedora/Centos
|
|
|
  |
spott
Admin
Vanus: 43
Liitunud: 04.06.2005
Postitused: 8857
Distributsioon: Ubuntu
|
|
|
|
KristjanS
Vana Pingviin
Vanus: 36
Liitunud: 29.12.2006
Postitused: 419
Distributsioon: Debian
|
|
| Kompromiteeritud - mida sõna?
|
|
|
|
_________________
Ubuntu Brainstorm: Have a device manager
Seadmehalduriga peaks saama jälgida riistvara, juhtprogrammi vahetada, ning vastavalt juhtprogrammile seadistusi muuta.
|
|
|
|
mihkel
Vana Pingviin
Liitunud: 16.04.2006
Postitused: 1284
Distributsioon: Fedora/Centos
|
|
|
|
antik2
Vana Pingviin
Liitunud: 09.10.2006
Postitused: 634
Distributsioon: Big Strong D...
|
|
| cbr kirjutas: | | http://lists.debian.org/debian-security-announce/2008/msg00152.html
Kõik kuni viimase 2 aasta jooksul Debiani openssl-iga loodud krüptovõtmed võivad olla kompromiteeritud, kuna üks Debiani poolt lisatud patch muutis randomi ennustatavaks. |
Milleks parandada/patchida asja, mille töökindluses on kõik juba ammuilma kindlad?
Kui ta töötab, siis ära näpi!
|
|
|
|
|
|
|
|
KristjanS
Vana Pingviin
Vanus: 36
Liitunud: 29.12.2006
Postitused: 419
Distributsioon: Debian
|
|
Kole sõna, ÕS-is või mitte.  Aga siis selle tähendusega on pealkiri "Debiani openssl-ile halba varju heidetud"?
|
|
|
|
|
|
|
|
PeTzZz
Vana Pingviin
Liitunud: 10.09.2005
Postitused: 629
Distributsioon: Fedora 19
|
|
| KristjanS kirjutas: |
Kole sõna, ÕS-is või mitte. Aga siis selle tähendusega on pealkiri "Debiani openssl-ile halba varju heidetud"? |
Ei ole midagi. Mida rohkem erinevat sõnavara kasutada, seda parem. Näitab erudeeritust.
|
|
|
|
|
|
|
|
cbr
Pingviini aktivist
Vanus: 36
Liitunud: 31.08.2005
Postitused: 283
Asukoht: Tallinn/Rakvere
Distributsioon: Kubuntu GNU/Linux
|
|
| No ma ei tea. Inglise keeles lihtsalt vahel öeldakse "compromised". Sealt võtsingi.
|
|
|
|
|
|
|
|
indrek
Vana Pingviin
Vanus: 46
Liitunud: 08.07.2005
Postitused: 412
Asukoht: Tallinn
Distributsioon: Kubuntu
|
|
| "Kaotanud usaldatavuse" võiks olla üks eestikeelne tõlge. Tegelikult see compromised suht tavaline sõna igasugu spioonikirjanduses, tuleks vaadata, kuidas tõlgitud on. Nagu tundub, et teinekord kasutatakse terminit "kompromiteeritud", aga ei ole kindel.
|
|
|
|
|
|
|
|
KristjanS
Vana Pingviin
Vanus: 36
Liitunud: 29.12.2006
Postitused: 419
Distributsioon: Debian
|
|
| PeTzZz kirjutas: | | KristjanS kirjutas: |
Kole sõna, ÕS-is või mitte. Aga siis selle tähendusega on pealkiri "Debiani openssl-ile halba varju heidetud"? |
Ei ole midagi. Mida rohkem erinevat sõnavara kasutada, seda parem. Näitab erudeeritust. |
Inglishist transleerimisel näitab selline leksika eelkõige translaatori laiskust.
Olen nüüd väga erudeeritud isik?
|
|
|
|
|
|
|
|
PeTzZz
Vana Pingviin
Liitunud: 10.09.2005
Postitused: 629
Distributsioon: Fedora 19
|
|
| KristjanS kirjutas: | | Inglishist transleerimisel näitab selline leksika eelkõige translaatori laiskust.
Olen nüüd väga erudeeritud isik? |
Antud juhul on lugu tõepoolest väheke teine.
Loodetavasti läheb järgnev jutt teemasse tagasi.
|
|
|
|
|
|
|
|
johnsmith
Vana Pingviin
Vanus: 50
Liitunud: 24.07.2006
Postitused: 714
Asukoht: Universum
Distributsioon: Ubuntu/Gentoo/FreeBSD
|
|
Ma loodan, et kõik debiani derivaatide kasutajad on uuendanud openssl -i librad ja andnud kinga kõikidele ssh võtmetele ning genereerinud uued võtmed.
Võttes arvesse ssh võtmete erinevat suurust ja algoritmi on ainult 32767 erinevat sama suuruse ja algoritmiga võtme võimalust. Ohus on põhiliselt need kes kasutavad võtmega sisselogimist sshd serverisse. Siis suvaline süsteem (mitte debian kaasaarvatud)kus kliendi avalik võti on kopeeritud authorized_keys faili mis asub sshd kataloogi all. Võtmega sisselogimine teatavasti on sshd puhul ennem kui salasõnaga ja sobiva võtme puhul logitakse klient koheselt sisse.
Väiksem oht on salasõnaga sisselogimist kasutavad süsteemidel aga ka siis on võimalik snifferdatud võrguliiklus lahtikrüptitav mõne tunni jooksul.
Omades sshd serveri rsa avalikku võtit mis teatavasti pole saladus(tegelikult iga sshd server saadab kliendile koheselt serveri avaliku võtme) on võimalik järgneval lingil olevaid librasid kasutades genereerida serveri salajase võtme mis võimaldab esineda antud serverina jne.
http://metasploit.com/users/hdm/tools/debian-openssl/
|
|
|
|
_________________
"Thinking is the hardest work there is, which is probably the reason why so few engage in it" - Henry Ford
|
|
|
|
JannoT
Pingviini kasutaja
Liitunud: 10.05.2008
Postitused: 63
Asukoht: Tallinn
Distributsioon: Arch
|
|
Jube kus neid update selle kohta olnud on(Tervel kaks kokku  ). Praegu tuli mul veel üks ssl'i puudutav update. Loodame ,et nüüd siis asi korras.
|
|
|
|
|
|
|
|
|
|
