Re: Skript pro kontrolu napadení operací Windigo, test zranitelnosti OpenSSL

Adam Pribyl pribyl na lowlevel.cz
Středa Duben 9 20:58:00 CEST 2014


On Wed, 9 Apr 2014, Ing. Leoš Houser wrote:

> Zdravím konferenci.
>
> Konference je dnes zcela mrtvá, předpokládám, že všichni záplatujete :-)

Zazaplatovano uz by bylo, jen porad nevim co s temi certifikaty atd. Treba 
debian pri aktualizaci openssl doporucuje i restart ssh, ale ssh by snad 
touto chybou nemelo byt postizeno tak, aby mohlo slouzit za vstupni brana.

Jina vec je, ze na naproste vetsine serveru bezi neco pres ssl, at uz 
https nebo imaps apod. takze zprostredkovane muze byt kompromitovane 
vsechno. Hledam tedy, zda nekdo krom toho povyku kolem zaplat, 
publikuje i popis nejakych rozumnych opatrenich co dal a jak nejlepe na 
to, protoze se mi nechce pregenerovavat panicky napr. vsechny certifikaty 
pro VPNky.


> S pozdravem LH
>
> --
> Ing. Leoš Houser, jednatel


Adam Pribyl


Další informace o konferenci Linux