Tag Archives: openssl

Debian i OpenSSL, the plot thickens.

Nowe komen­ta­rze: Bruce Schne­ier, Justin Mason, H. D. Moore (demo­ty­wa­tor z Dil­ber­tem zabija), Ste­inar H. Gun­ders­son (wyja­śnie­nie mate­ma­tyczne o co cho­dzi). Wg H. D. Moore’a prze­te­sto­wa­nie wszyst­kich klu­czy sła­bych trwa kilka godzin. Jest już pierw­szy exploit, prze­ła­ma­nie zaj­muje około 20 minut. Cze­kam na worma. [thx to Mło­tek i Jubal za linki]

Jak być debilem [aktualizacja].

[aktu­ali­za­cje z 2008-05-14 12:00 CEST są na gra­na­towo] Parę osób pode­słało linki o ostat­nim bugu w OpenSSL w Debia­nie, więc sko­men­tuję z punktu widze­nia crypto: co należy zro­bić jeśli mamy Debiana: upgrad­nąć OpenSSL-a i wymie­nić wszyst­kie klu­cze z w nim uży­wane (ogól­nie jak to się nazywa „cer­ty­fi­kat to trzeba zało­żyć nowy); jest to pro­blem z gene­ra­to­rem klu­czy kryp­to­gra­ficz­nych w debia­no­wej paczce z OpenSSL (Debian Secu­rity