12 декабря 2017 сделать стартовой добавить в избранное обратная связь карта сайта  
   
ошибка, одном, компонентов, debian, ставит, угрозу, криптографические, ключи
новости новости книги книги каталог сайтов каталог сайтов мобильные телефоны мобильные телефоны мобильные развлечения мобильные развлечения
Доля Apple на рынке электронных книг в США вдвое больше, чем оценивалось Доля Apple на рынке электронных книг в США вдвое больше, чем оценивалось »»» PrivaZer 1.12: защита данных от восстановления PrivaZer 1.12: защита данных от восстановления »»» Apple iOS 7: плоский интерфейс и новые возможности Apple iOS 7: плоский интерфейс и новые возможности »»»
 компьютерные новости 
» Железо
» Софт и игры
» Интернет
» Безопасность
» Наука и техника
» Бизнес
» Связь
Последние новости »
Популярные новости »
Добавить новость »
 архив
 «  май 2008  » 
пн вт ср чт пт сб вс
1234
567891011
12131415161718
19202122232425
262728293031

полезные ссылки

мобильный хит

Steel Snake
Игра Steel Snake для мобильных телефонов 

Экологическая катастрофа уничтожила большую часть человечества, а оставшиеся в живых вынуждены спасаться в подземных резервациях. Но и туда стало проникать биологическое заражение...

новость

Ошибка в одном из компонентов Debian ставит под угрозу криптографические ключи

16 мая 2008  [18:37]  Безопасность
 
Известный специалист по вопросам компьютерной безопасности HD Moore предупреждает о наличии серьезной ошибки в одном из компонентов операционных систем Debian и Ubuntu, которая теоретически позволяет угадывать криптографические ключи.

Согласно опубликованной информации, проблема связана с пакетом OpenSSL. Данный пакет представляет собой открытую реализацию алгоритма шифрования Secure Sockets Layer (SSL), который применяется практически во всех веб-браузерах для защиты данных, передаваемых через Сеть.

Как удалось выяснить специалисту HD Moore, в 2006 году при проведении чистки кода с целью удаления участка, отвечающего за вывод некоторых предупреждений, была нарушена система генерации псевдослучайных чисел. В результате в процессе формирования криптографических ключей стали использоваться не случайные данные, а уникальные идентификаторы процессов, количество которых в Linux по умолчанию ограничено 32768.

Таким образом, по заявлениям HD Moore, имеется возможность для относительно быстрого подбора ключей. Эксперт, в частности, смог сгенерировать 1024- и 2048-битные ключи в течение всего двух часов. Подбор более сложных ключей занимает гораздо больше времени: например, на генерацию 8192-битного ключа RSA потребуется более 3000 часов машинного времени.

И, тем не менее, любые криптографические ключи, полученные на системах с Debian и Ubuntu, использующих OpenSSL версии 0.9.8c-1, не могут считаться надежными. На сайте проекта Debian уже выложены исправленная версия пакета OpenSSL, а также утилита, при помощи которой можно проверить стойкость криптографических ключей. Системным администраторам, на чьих платформах применяется версия OpenSSL 0.9.8c-1, рекомендуется после обновления пакета сгенерировать новые криптографические ключи.

 
Комментарии для новости Источник: Компьюлента


Новости по теме:
 
»  В операционных системах BSD найдена ошибка возрастом в четверть века 12 мая 2008
 
»  Учение смогли предсказать ошибки мозга 25 апреля 2008
 
»  Adobe выпустила обновленную версию пакета Lightroom 11 апреля 2008
 


Добавить комментарий для новости:
Ваше имя:
Комментарий: *
Введите код:

 
 реклама
 
Закажи рекламу на Rambler.ru, Mail.ru, Aport.ru!
От 130 руб. за все!


Покупаем рекламу. Дорого.
При использовании материалов сайта ссылка на CompNews.ru обязательна.
новости   книги   сайты   телефоны
Реклама на сайте
2004-2010 © CompNews.ru - компьютерные новости