Re: Skript pro kontrolu napadení operací Windigo, test zranitelnosti OpenSSL
Adam Pribyl
pribyl na lowlevel.cz
Středa Duben 9 20:58:00 CEST 2014
On Wed, 9 Apr 2014, Ing. Leoš Houser wrote:
> Zdravím konferenci.
>
> Konference je dnes zcela mrtvá, předpokládám, že všichni záplatujete :-)
Zazaplatovano uz by bylo, jen porad nevim co s temi certifikaty atd. Treba
debian pri aktualizaci openssl doporucuje i restart ssh, ale ssh by snad
touto chybou nemelo byt postizeno tak, aby mohlo slouzit za vstupni brana.
Jina vec je, ze na naproste vetsine serveru bezi neco pres ssl, at uz
https nebo imaps apod. takze zprostredkovane muze byt kompromitovane
vsechno. Hledam tedy, zda nekdo krom toho povyku kolem zaplat,
publikuje i popis nejakych rozumnych opatrenich co dal a jak nejlepe na
to, protoze se mi nechce pregenerovavat panicky napr. vsechny certifikaty
pro VPNky.
> S pozdravem LH
>
> --
> Ing. Leoš Houser, jednatel
Adam Pribyl
Další informace o konferenci Linux