Finalmente oggi tra gli aggiornamenti di Hardy oltre a tutte le librerie openssh e openssl a causa di una recente vulnerabilità nel generatore di chiavi, è stato rilasciato anche un aggiornamento del pacchetto xorg-server-intel. Questo aggiornamento risolve tutta una serie di problemi legati hai portatili che montano i chipset grafici Intel e nel mio caso specifico risolve un fastidioso problema durante il cambio della modalità video che faceva crashare completamente il sistema (schermo nero pesto). Questo di ripercuoteva ogni volta che cambiavo la VT oppure durante lo spegnimento che infatti non completava quasi mai.
Leggi il seguito »
Corretto fastidioso bug dei driver video Intel
Corretto fastidioso bug dei driver video Intel
16 maggio 2008 - Fonte: http://dnax.netsons.org/
Finalmente oggi tra gli aggiornamenti di Hardy oltre a tutte le librerie openssh e openssl a causa di una recente vulnerabilità nel generatore di chiavi, è stato rilasciato anche un aggiornamento del pacchetto xorg-server-intel. Questo aggiornamento risolve tutta una serie di problemi legati hai portatili che montano i chipset grafici Intel e nel mio caso specifico risolve un fastidioso problema durante il cambio della modalità video che faceva crashare completamente il sistema (schermo nero pesto). Questo di ripercuoteva ogni volta che cambiavo la VT oppure durante lo spegnimento che infatti non completava quasi mai.
Leggi il seguito »
Chiavi SSH e SSL in pericolo! [CVE-2008-0166]
15 maggio 2008 - Fonte: http://dnax.netsons.org/
E‘ stata scovata proprio ieri una vulnerabilità nel motore di generazione casuale usato da OpenSSL. Il modulo di generazione chiavi è il solito usato da OpenSSH, OpenVPN e per la generazione di certificati SSL. In pratica un certo Luciano Bello ha scoperto che le chiavi vengono generate in maniera non troppo casuale, ovvero potrebbero essere forzate con un molta facilità. Questo fatto è dovuto da una modifica da parte di Debian al pacchetto ufficiale. I sistemi Linux vulnerabili sono quindi Debian, Ubuntu e tutte le derivate da Debian, nulla esclude che chiunque usi quel pacchetto possa essere affetto dal solito bug.
Qui c'è il ...
Leggi il seguito »
Chiavi SSH e SSL in pericolo! [CVE-2008-0166]
15 maggio 2008 - Fonte: http://dnax.netsons.org/
E‘ stata scovata proprio ieri una vulnerabilità nel motore di generazione casuale usato da OpenSSL. Il modulo di generazione chiavi è il solito usato da OpenSSH, OpenVPN e per la generazione di certificati SSL. In pratica un certo Luciano Bello ha scoperto che le chiavi vengono generate in maniera non troppo casuale, ovvero potrebbero essere forzate con un molta facilità. Questo fatto è dovuto da una modifica da parte di Debian al pacchetto ufficiale. I sistemi Linux vulnerabili sono quindi Debian, Ubuntu e tutte le derivate da Debian, nulla esclude che chiunque usi quel pacchetto possa essere affetto dal solito bug.
Qui c'è il ...
Leggi il seguito »
Come rimediare al bug di sicurezza in openssl su Debian ed Ubuntu
14 maggio 2008 - Fonte: http://www.logubuntu.it
Come già avrete appreso da diverse fonti, è stato rilevato un bug nel pacchetto openssl su debian (e derivate), che potrebbe rendere vulnerabili le chiavi DSA/RSA create per i nostri pc/server…
con quanto seguirà vi fornirò il metodo per capire se anche voi siete affetti da questo bug (lo siete lo siete ) e come [...]
...
Leggi il seguito »
Leggi il seguito »
Problema di sicurezza con OpenSSL
14 maggio 2008 - Fonte: http://www.tuxbay.org
img http://micaminogeek.files.wordpress.com/
In un messaggio inviato alla mailing list di Debian sulla sicurezza, Florian Weimer ha fatto notare la presenza di un bug nel pacchetto OpenSSL: il generatore di numeri casuali presente nel pacchetto, in realtà, non sarebbe efficace e le chiavi sarebbero prevedibili.
...
Leggi il seguito »
Leggi il seguito »
Vulnerabilità OpenSSL per Debian e derivate
13 maggio 2008 - Fonte: http://sulmonalug.it/taxonomy/term/35/0
Interessante e al contempo spaventoso annuncio del security team di Debian
Quote:Luciano Bello discovered that the random number generator in Debian's openssl package is predictable. This is caused by an incorrect Debian-specific change to the openssl package (CVE-2008-0166). As a result, cryptographic key material may be guessable.
Male, mooooolto male.
Tale vulnerabilità riguarda solo Debian e le distribuzioni da essa derivate, tra le principali sicuramente Ubuntu, perché introdotta da una patch da loro scritta ed applicata dalla versione 0.9.8c-1 di openssl. Gli altri sistemi possono essere considerati indirettamente affetti se sono state importate...
Leggi il seguito »
Problema di Sicurezza nelle chiavi OpenSSL
13 maggio 2008 - Fonte: http://poweredbylinux.netsons.org
Appare oggi sul forum di Ubuntu-it l’avviso di una nuova vulnerabilità nelle chiavi OpenSSl, riporto di seguito l’annuncio di DktrKranz sul forum ufficiale:
E’ stata scoperta una vulnerabilità in OpenSSL per la quale è stata rilasciato un aggiornamento di sicurezza per tutte le versioni stabili di Ubuntu e Debian. Al momento, ci sono alcuni problemi con il pacchetto di Gutsy, ma il tutto verrà risolto in tempi brevissimi.
Non...
Leggi il seguito »
Mangos: Case of Study World of Warcraft
4 febbraio 2008 - Fonte: http://rossetti.netsons.org
Vediamo ora come rendere utilizzabile il nostro server privato di WoW 
Per iniziare necessitiamo di:
