20 августа 2017 сделать стартовой добавить в избранное обратная связь карта сайта  
   
ошибка, одном, компонентов, debian, ставит, угрозу, криптографические, ключи
новости новости книги книги каталог сайтов каталог сайтов мобильные телефоны мобильные телефоны мобильные развлечения мобильные развлечения
Ноутбук CyberPowerPC Fang Taipan M2 можно собрать самому Ноутбук CyberPowerPC Fang Taipan M2 можно собрать самому »»» Disney выпустила аркаду ScribbleMix Disney выпустила аркаду ScribbleMix »»» Представлено коллекционное издание Saints Row 4 Представлено коллекционное издание Saints Row 4 »»»
 компьютерные новости 
» Железо
» Софт и игры
» Интернет
» Безопасность
» Наука и техника
» Бизнес
» Связь
Последние новости »
Популярные новости »
Добавить новость »
 архив
 «  май 2008  » 
пн вт ср чт пт сб вс
1234
567891011
12131415161718
19202122232425
262728293031

полезные ссылки

мобильный хит

Froggy Lake
Игра Froggy Lake для мобильных телефонов 

Надоели всевозможные пятнашки, "линий" и прочие логические забавы. Игра Froggy Lake - это новая головоломка с увлекательным сюжетом и оригинальным геймплеем...

новость

Ошибка в одном из компонентов Debian ставит под угрозу криптографические ключи

16 мая 2008  [18:37]  Безопасность
 
Известный специалист по вопросам компьютерной безопасности HD Moore предупреждает о наличии серьезной ошибки в одном из компонентов операционных систем Debian и Ubuntu, которая теоретически позволяет угадывать криптографические ключи.

Согласно опубликованной информации, проблема связана с пакетом OpenSSL. Данный пакет представляет собой открытую реализацию алгоритма шифрования Secure Sockets Layer (SSL), который применяется практически во всех веб-браузерах для защиты данных, передаваемых через Сеть.

Как удалось выяснить специалисту HD Moore, в 2006 году при проведении чистки кода с целью удаления участка, отвечающего за вывод некоторых предупреждений, была нарушена система генерации псевдослучайных чисел. В результате в процессе формирования криптографических ключей стали использоваться не случайные данные, а уникальные идентификаторы процессов, количество которых в Linux по умолчанию ограничено 32768.

Таким образом, по заявлениям HD Moore, имеется возможность для относительно быстрого подбора ключей. Эксперт, в частности, смог сгенерировать 1024- и 2048-битные ключи в течение всего двух часов. Подбор более сложных ключей занимает гораздо больше времени: например, на генерацию 8192-битного ключа RSA потребуется более 3000 часов машинного времени.

И, тем не менее, любые криптографические ключи, полученные на системах с Debian и Ubuntu, использующих OpenSSL версии 0.9.8c-1, не могут считаться надежными. На сайте проекта Debian уже выложены исправленная версия пакета OpenSSL, а также утилита, при помощи которой можно проверить стойкость криптографических ключей. Системным администраторам, на чьих платформах применяется версия OpenSSL 0.9.8c-1, рекомендуется после обновления пакета сгенерировать новые криптографические ключи.

 
Комментарии для новости Источник: Компьюлента


Новости по теме:
 
»  В операционных системах BSD найдена ошибка возрастом в четверть века 12 мая 2008
 
»  Учение смогли предсказать ошибки мозга 25 апреля 2008
 
»  Adobe выпустила обновленную версию пакета Lightroom 11 апреля 2008
 


Добавить комментарий для новости:
Ваше имя:
Комментарий: *
Введите код:

 
 реклама
 

Стань партнером и зарабатывай деньги, продавая мобильный контент!
При использовании материалов сайта ссылка на CompNews.ru обязательна.
новости   книги   сайты   телефоны
Реклама на сайте
2004-2010 © CompNews.ru - компьютерные новости