Focus op veiligheid - En verder..

Na tweeëneenhalf jaar is een nieuwe versie van libssh uitgekomen. Versie 0.6.0 ondersteunt ECDSA en ECDH en heeft een nieuwe API voor het beheren van publieke sleutels gekregen. Ook nieuw is de ondersteuning van GSSAPI, die door Red Hat getest is tegen FreeIPA en gssproxy, evenals ssh agent forwarding en een verbeterd logsysteem. Volgens de Noorse krant Aftenposten werd de A5/1-encryptie van gsm-signalen onder druk van Groot-Brittannië bewust zwak gemaakt, zodat de veiligheidsdiensten die konden kraken. Aftenposten sprak met vier personen die nauw betrokken waren bij de ontwikkeling van de gsm-standaard. Volgens één van hen werd origineel een sleutellengte van 128 bits voorgesteld, terwijl die uiteindelijk onder politieke druk naar 54 bits gereduceerd werd. En Oracles’ Alan Coopersmith ontdekte in libXfont een buffer overflow die al sinds 1991 aanwezig is in alle X-servers vanaf release X11R5. De X-server draait vaak als root of met setuid root om de benodigde toegangsrechten op de hardware te verkrijgen, dus een uitbuiting van de al bijna 23 jaar aanwezige fout kon een normale gebruiker rootprivileges geven.

 

NEDLINUX FORUM

Het nederlandse linuxforum
Voor beginners en pro’s

 

 

 

 

E-mailadres



 

 

Nieuwste editie:

Linuxmag op Facebook

@linuxmagnl op Twitter

linuxmagNL Linux Nieuws: @SUSE bestaat 25 jaar en trakteert! Maak kans op entreeticket voor #SUSECON in Praag, zie link!… https://t.co/ENJKDvyZQ8
linuxmagNL De nieuwe editie van Linux Magazine is weer uit! Thema: bescherm jezelf tegen hackers met Linux. Veel leesplezier a… https://t.co/Zcy3Zdjb90
linuxmagNL Ook de Red Hat Forum BeNeLux 2017 mag je dit jaar niet missen. 10 oktober 2017, zet het in je agenda! https://t.co/niY9UdK3Ov