Kommentare zu: Debian SSL Super-GAU http://blog.gauner.org/2008/05/14/debian-ssl-super-gau/ "When the power of love overcomes the love of power, the world will know peace." - Sri Chinmoy Ghose Thu, 04 Dec 2008 06:12:23 +0000 http://wordpress.org/?v=2.6.5 Von: Buzz, Rex, Bo, Hamm, Slink, usw. | ölbergblog - Leben und Arbeiten auf dem Wuppertaler Ölberg http://blog.gauner.org/2008/05/14/debian-ssl-super-gau/#comment-4700 Buzz, Rex, Bo, Hamm, Slink, usw. | ölbergblog - Leben und Arbeiten auf dem Wuppertaler Ölberg Fri, 22 Aug 2008 15:38:45 +0000 http://blog.gauner.org/?p=619#comment-4700 [...] ob ihrer Stabilität, Schlankheit und des aufgefeilten Package-Management. Auch wenn schwierige Zeiten dabei waren, wünsche ich viel Erfolg für die nächsten 15 Jahre. [...] [...] ob ihrer Stabilität, Schlankheit und des aufgefeilten Package-Management. Auch wenn schwierige Zeiten dabei waren, wünsche ich viel Erfolg für die nächsten 15 Jahre. [...]

]]> Von: strik http://blog.gauner.org/2008/05/14/debian-ssl-super-gau/#comment-4558 strik Thu, 15 May 2008 09:38:20 +0000 http://blog.gauner.org/?p=619#comment-4558 Ja, das hatte ich auf den ersten Blick auch überlesen. Dummerweise wird es auch in den meisten Meldungen zum Problem gar nicht erwähnt. Ich schätze, dass da ein großes Potenzial für Angreifer existieren wird. Ich weiß inzwischen auch, wieviel Aufwand das ist - ich bin immer noch dabei, die Schlüssel von meinen privaten Rechnern auszutauschen. Was für ein Glück, dass ich zur Zeit Urlaub habe und dafür etwas Zeit finde. ;( Ja, das hatte ich auf den ersten Blick auch überlesen. Dummerweise wird es auch in den meisten Meldungen zum Problem gar nicht erwähnt. Ich schätze, dass da ein großes Potenzial für Angreifer existieren wird.

Ich weiß inzwischen auch, wieviel Aufwand das ist - ich bin immer noch dabei, die Schlüssel von meinen privaten Rechnern auszutauschen. Was für ein Glück, dass ich zur Zeit Urlaub habe und dafür etwas Zeit finde. ;(

]]> Von: tex http://blog.gauner.org/2008/05/14/debian-ssl-super-gau/#comment-4557 tex Thu, 15 May 2008 09:30:11 +0000 http://blog.gauner.org/?p=619#comment-4557 Danke für den Hinweis, das hatte ich überlesen. Da liege ich mit dem Titel "Super-GAU" ja gar nicht so falsch. Danke für den Hinweis, das hatte ich überlesen. Da liege ich mit dem Titel “Super-GAU” ja gar nicht so falsch.

]]> Von: strik http://blog.gauner.org/2008/05/14/debian-ssl-super-gau/#comment-4556 strik Thu, 15 May 2008 09:04:19 +0000 http://blog.gauner.org/?p=619#comment-4556 > So ziemlich alle privaten Schlüssel die seit dem 17.11.2006 erzeugt wurden sind absolut unbrauchbar und mit einfachsten Mitteln angreifbar. Das ist nur die halbe Wahrheit: Tatsächlich müssen auch alle DSA-Schlüssel, die auf solchen Systemen in dem Zeitraum benutzt wurden, als angreifbar gelten - unabhängig davon, ob diese DSA-Schlüssel auf solchen Maschinen erstellt wurden oder nicht: "Additionally, simply the use of DSA keys may have compromised them. A strong key (i.e., generated with a 'good' OpenSSL) but used locally on a machine with a 'bad' OpenSSL must be considered to be compromised. This is due to an 'attack' on DSA that allows the secret key to be found if the nonce used in the signature is reused or known." (http://wiki.debian.org/SSLkeys#head-d841ac769390d013577ce3fd2be24b8cf5a74cfb) > So ziemlich alle privaten Schlüssel die seit dem 17.11.2006 erzeugt wurden sind absolut unbrauchbar und mit einfachsten Mitteln angreifbar.

Das ist nur die halbe Wahrheit: Tatsächlich müssen auch alle DSA-Schlüssel, die auf solchen Systemen in dem Zeitraum benutzt wurden, als angreifbar gelten - unabhängig davon, ob diese DSA-Schlüssel auf solchen Maschinen erstellt wurden oder nicht:

“Additionally, simply the use of DSA keys may have compromised them. A strong key (i.e., generated with a ‘good’ OpenSSL) but used locally on a machine with a ‘bad’ OpenSSL must be considered to be compromised. This is due to an ‘attack’ on DSA that allows the secret key to be found if the nonce used in the signature is reused or known.” (http://wiki.debian.org/SSLkeys#head-d841ac769390d013577ce3fd2be24b8cf5a74cfb)

]]> Von: tex http://blog.gauner.org/2008/05/14/debian-ssl-super-gau/#comment-4555 tex Thu, 15 May 2008 07:35:55 +0000 http://blog.gauner.org/?p=619#comment-4555 Copy'n'Paste Fehler. Wurde korrigiert. Danke für den Hinweis. Copy’n'Paste Fehler. Wurde korrigiert. Danke für den Hinweis.

]]> Von: daniel http://blog.gauner.org/2008/05/14/debian-ssl-super-gau/#comment-4554 daniel Thu, 15 May 2008 07:32:55 +0000 http://blog.gauner.org/?p=619#comment-4554 Fefe hat damit nix zu tun. @ link1 Fefe hat damit nix zu tun. @ link1

]]>