Blog Nerd do Liquuid

Lambança no Debian

Ooops !

Depois dos desentendimentos nos patches , aparentemente em 2006 alguém no time do debian retirou do código do SSL uma linha que era responsável por gerar números aleatórios para as chaves criptograficas .O motivo ? Gerava warnings no Walgrid, hahaha. Conclusão, oh ! shit ! é possível forjar uma chave privada a partir da pública, holy crap ! Sistemas com autenticação por chaves completamente vulneráveis...

That is, usa debian, ubuntu ou algum dos seus derivados ? ATUALIZE seu sistema imediatamente !!!

Por liquuid no dia 16 do mês 5 de 2008
2 comentários

TAGS : debian chaves hahaha

Posts relacionados

Delicious/liquuid/chaves
YouTube - Carlos Villagrán (Kiko) - Entrevista Jô Soares (parte 2)

Liquuid

Lambança no Debian

Posts relacionados

Mais clicados

Configurando wireless Broadcom no Fedora 8 (2752)

Como tirar um site do ar ? Como fechar um estabelecimento ? (2668)

Acessando o VirtualBox de fora (2630)

Meu repositório Arch Linux :-D (1885)

iPhone vs Chuchu (1455)

Vazou o código do Vista (1374)

Macports Mini-Howto (1324)

Conheça o Brain Fuck :) (1254)

Negociador Chinês (1157)

Alternativa ao xslimmer (1059)

Livros que estou lendo

Java (40% lido)

As conexões Ocultas (11% lido)

Mergulhando no Python (76% lido)

Mercado Financeiro (46% lido)

Dominando Macromedia Flash MX (13% lido)

Algorithms (13% lido)

Muito longe de casa (100% lido)

JavaScript (13% lido)

Hardware (9% lido)

Updates do twitter

BlogRoll

Meu lastfm

fedora

Nerdisse

Feed Burner

Blog Blogs

Estúdio Livre

Visitas / PageRank

Mapa

Netmovies