Nachtrag zur Sicherheitsmeldung

< Vorheriger Eintrag | Nächster Eintrag >

Freitag, 16. Mai 2008

Nachtrag zur Sicherheitsmeldung

Hier ein Nachtrag zum Mailing von eben, so, wie wir es an unsere Kunden geschickt haben:

Lieber Herr Musterkunde,

einen Nachtrag zu unserer Sicherheitsmeldung von eben haben wir: Verwundbar sind AUCH Systeme, die Keys oder Zertifikate nutzen, die auf verwundbaren Systemen erzeugt wurden.

So könnte beispielsweise ein SSH-Key auf einem verwundbaren Debian-System erzeugt und auf ein Gentoo-System importiert worden sein, somit ist auch dieses Gentoo-System verwundbar.

Bitte prüfen Sie daher alle Ihre Keys und Zertifikate, z.B. mit Hilfe der Tools auf der nachfolgenden Seite:

http://wiki.debian.org/SSLkeys

Tauschen Sie bitte im Zweifelsfall die Keys aus oder deaktivieren
Sie sie bis zur vollständigen Klärung!

Geschrieben von Manuel Schmitt in Technik um 17:06 | Kommentare (6) | Trackbacks (0)

Trackbacks

Trackback-URL für diesen Eintrag

Keine Trackbacks

Kommentare

Ansicht der Kommentare: (Linear | Verschachtelt)

Evtl. hilfreich für den geneigten Leser:

Der kleine OpenSSL-Wegweiser (16.05.2008 16:39)

http://www.heise.de/security/Der-kleine-OpenSSL-Wegweiser--/artikel/108001

"Gefahren, Tools und Maßnahmen im Überblick

Im Gefolge der OpenSSL-Probleme bei Debian verbreitet sich bei Amdinistratoren zunehmend Chaos, Ratlosigkeit und sogar Panik. Lückenhafte und teilweise sogar falsche Informationen tragen genauso dazu bei, wie riskante Update-Prozeduren und mit der heißen Nadel gestrickte Tools, die zumindest missverständliche Ergebnisse liefern. heise Security versucht, einen Überblick zu geben und den aktuellen Stand zusammenzufassen. "

#1 Martin am 16.05.2008 17:31 (Antwort)

Sehr interssant. Danke für die Infos. Hier zu lesen macht immer wieder spaß und man lernt immer wieder was dazu. danke

#2 Jacky am 17.05.2008 19:31 (Antwort)

Oh ha. Das Mailing spricht ja für mich in rätseln. Erst durch den Link zu heise hab ich grad verstanden was los ist. Mich betrifft das jetzt nur indirekt. Auf meinen Lokalen Server hier kommt keiner. Ist halt nur in meinem kleinen Heimnetzwerk. Ich glaub ja nicht das meine Eltern mal schnell nen Hackerkurs machen. Die schaffen es grad so den Firefox aufzumachen. Zumindest wenn ich zuhause bin. g

#3 gr4y am 18.05.2008 23:27 (Antwort)

Wir haben uns erlaubt, Ihren SSH-Dienst auf die bekannte Schwachstelle
zu testen, und uns ist dabei aufgefallen, dass der SSH-Dienst auf
Ihrem Server mit der IP-Adresse

x

nach unserer Prüfung

U N S I C H E R

ist. Für potentielle Angreifer ist es so evtl. möglich, Ihren Server
"zu hacken".

In wiefern?

#4 law am 19.05.2008 15:24 (Antwort)

Wie sicher bist Du Dir, dass der Weg von Dir zu Deinem Server nicht abgehört wird? Siehste

#4.1 Manuel Schmitt (manitu) am 19.05.2008 15:28 (Antwort)

Sicher genug, nicht in Panik ausbrechen zu müssen

Und die meisten Sorgen habe ich hier innerhalb des Rechnenzentrums. Und da hoffe ich doch mal, dass die hier nicht berechtigt sind...

Habe auf diversen Servern Benutzer die per FTP arbeiten. Das ist da doch um einiges schlimmer.

#4.1.1 law am 19.05.2008 19:20 (Antwort)

Kommentar schreiben

Name
E-Mail
Homepage
Antwort zu
Kommentar	Umschließende Sterne heben ein Wort hervor (wort), per _wort_ kann ein Wort unterstrichen werden. Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert. Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet. Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss, um dieses Verfahren anzuwenden. Hier die Zeichenfolge der Spamschutz-Grafik eintragen: BBCode-Formatierung erlaubt
	Daten merken? Bei Aktualisierung dieser Kommentare benachrichtigen