[Hackmeeting] pezze & toppe ad openssh, e apache ? Amico apa…

Delete this message

Reply to this message
Autore: vecna
Data:  
To: hackmeeting
Vecchi argomenti: Re: [Hackmeeting] generatore di numeri poco casuali
Oggetto: [Hackmeeting] pezze & toppe ad openssh, e apache ? Amico apache, facciam la pace ti offro un bisonte fatto alla brace / amico navajo, fai su calumet con tanta pace e poco tabajo.
http://forum.ubuntu-it.org/index.php?topic=187274.msg1241047

in sintesi: siccome il numero di chiavi generato e' relativamente
piccolo, hanno fatto un archivio con gli hash di queste chiavi (sono 32k
* 3), cosi' che l'utente vittima della compilazione senza warning di
debian, possa verificare se la sua chiave e' una di delle deboli ed
eventualmente blacklistare questa minoranza randometnica.

questo e' quello che fai il tool ssh-vulnkey

da notare che anche l'autenticazione lato client, e la riservatezza
delle sessioni https derivano da chiavi X509 altrettanto a rischio, ma i
sistemisti se sanno di perdere l'accesso alla loro macchina (perche'
hanno smesso di usare telnet ?) si turbano e si criptano...

se a rischiare sono gli utenti web, che si autenticano e ci scrivono la
propria roba: no.

sistemisti bastardi che non obbligate https: non usate la scusa del
"computazionalmente troppo pesante" nel 2008, bah!