www.mamboteam.com
E-Salinas - Soluciones informáticas Advertisement
Home arrow News arrow Latest arrow Problema criptográfico en Debian
Sunday, 01 August 2010
  
 
Main Menu
Home
News
Contact
Register
Linux Section
Imágenes
Linux Prodigy - Video
Important Links
Home
News
Contact
Register
Linux Section
Imágenes
Linux Prodigy - Video
Login





Lost Password?
No account yet? Register
Calendar
August 2010 September 2010
Su Mo Tu We Th Fr Sa
Week 31 1 2 3 4 5 6 7
Week 32 8 9 10 11 12 13 14
Week 33 15 16 17 18 19 20 21
Week 34 22 23 24 25 26 27 28
Week 35 29 30 31
Problema criptográfico en Debian E-mail
Written by Administrator   
Saturday, 06 September 2008
There are no translations available

Problema criptográfico de Debian parece estar siendo aprovechado activamente por atacantes.

Se está advirtiendo a los administradores  que posiblemente, el famoso problema en la generación de números aleatorios que sufrió OpenSSL para Debian el pasado mes de mayo, está siendo aprovechado (probablemente de forma automática) para instalar rootkits en servidores Linux vulnerables.

En mayo la criptografía sufrió un grave revés. Se descubrió que el generador de números aleatorios del paquete OpenSSL de Debian era predecible. Las claves generadas con él en los últimos dos años ya no eran fiables o verdaderamente seguras. A efectos prácticos, se podría deducir la clave privada a partir de la pública de los usuarios, con lo que la criptografía asimétrica dejaba de ser fiable para la autenticación y para la confidencialidad. Pronto se generó todo el espacio posible de claves vulnerables (públicas y privadas) y se desarrollaron exploits específicos para poder acceder a sistemas SSH protegidos con criptografía pública.

Fuente: Articulo Tomado  de Fentlinux

Last Updated ( Saturday, 06 September 2008 )
 
< Prev   Next >
[ Back ]
Events
There are no upcoming events currently scheduled.
View Full Calendar

Buscar en:
Google
Web
www.toptutoriales.com
www.sipcolombia.com
www.esalinas.net
Articles...
Recuperar Password de root There are no translations availableSi hemos olvidado nuestra contraseña root,tenemos opción de recuperarla, he quí algunos tips para realizar este proceso, gracias a nuestros amigos de opensourcespot.orgReiniciar el sistema y cuando aparece el Grub, seleccionar el la opcion failsafe (a prueba de errores). Se iniciará en modo consola y como root logueado.Entonces escribes "passwd" y te pedira que introduscas una nueva contraseña. Finalmente solo te queda reiniciar el sistema.Utilizar un Live-CD o el primer disco de instalación (en el caso de Red Hat o Fedora). Podemos usar cualquier distribución o versión, no tiene porque coincidir con la que tenemos intalada en el equipo. Arrancamos el equipo desde el CD o DVD.Si el CD o DVD arranca en modo gráfico tendremos una opción de rescate (Rescue installed system), sino escribimos linux rescue para entrar en modo rescate.Una vez accedemos al sistema debemos asignar permisos de root con el siguiente comando: chroot /mnt/sysimage.Ahora ya puedes cambiar el password de root (o de cualquier otro usuario) con el comando: passwd root (o passwd [nombre_usuario] si quieres cambiar la de otro usuario)Reiniciar el equipo (comando: reboot), retirar el CD o DVD y acceder al sistema con la nueva contraseña.Fuente: Opensourcespot   Tekton Labs   Details...

RedHat planea sustituir Xorg There are no translations availableRedHat Inicia un proyecto para sustituir XorgNo es un secreto que una gran parte del código del servidor X.Org es antiguo y en algunos casos algo abultado. El servidor X.Org continúa evolucionando y ha recibido un gran número de adiciones en los últimos tiempos, pero ello no ayuda a que el servidor sea más ligero o tenga un código más limpio.Para ayudar en ese aspecto Kristian Høgsberg, de Red Hat, ha comenzado un nuevo proyecto conocido como Wayland Realmente Wayland no será una optimización del Servidor X sino que más bien será un nuevo y liger Servidor X. Estará diseñado para funcionar con las últimas tecnologías gráficas como son kernel mode-setting y Graphics Execution Manager. Wayland incluirá también su propio administrador de composición.La teoría que promueve Wayland es sencilla, dado que todo es renderizado y compuesto directamente sin ningún tipo de complejas APIs u objetos con los que lidiar como actualmente sucede con X.Org. Según su creador, Wayland será: “un nuevo servidor X que implementa sólo la pequeña fracción de las características X que actualmente usamos cuando se ejecuta un escritorio compuesto", que son esencialmente administración de buffer (parecido a lo que DRI2 hace en X.org), manejo de elementos de entrada y ayudar al compositor a componer el escritorio. Todo el rendimiento está hecho en la zona del cliente como renderizado directo (como OpenGL hace a día de hoy), y las características en modos de representación y configuración de otro hardware se hace en el kernel, lo que quita mucha complejidad al servidor. Fuente: TodoLinux   Details...

Download NFSP!

Problema criptográfico en Debian There are no translations availableProblema criptográfico de Debian parece estar siendo aprovechado activamente por atacantes.Se está advirtiendo a los administradores  que posiblemente, el famoso problema en la generación de números aleatorios que sufrió OpenSSL para Debian el pasado mes de mayo, está siendo aprovechado (probablemente de forma automática) para instalar rootkits en servidores Linux vulnerables. En mayo la criptografía sufrió un grave revés. Se descubrió que el generador de números aleatorios del paquete OpenSSL de Debian era predecible. Las claves generadas con él en los últimos dos años ya no eran fiables o verdaderamente seguras. A efectos prácticos, se podría deducir la clave privada a partir de la pública de los usuarios, con lo que la criptografía asimétrica dejaba de ser fiable para la autenticación y para la confidencialidad. Pronto se generó todo el espacio posible de claves vulnerables (públicas y privadas) y se desarrollaron exploits específicos para poder acceder a sistemas SSH protegidos con criptografía pública.Fuente: Articulo Tomado  de Fentlinux   Details...

 
Top!
Joomla! is Free Software released under the GNU/GPL License.
Design by Mamboteam.com!
 Top!