[Solar-general] el problema de seguridad en los diarios nacionales

Pablo Manuel Rizzo info en pablorizzo.com
Sab Jun 7 03:32:30 CEST 2008


On Fri, Jun 6, 2008 at 21:12, Fernando Toledo <ftoledo en docksud.com.ar> wrote:
>
> Entonces (salvo que hayas regenerado las claves nuevamente), la municipalidad
> de Berazategui sigue comprometida.
> Cuales claves generaste desde ututo?!
> Deberías solucionarlo de forma URGENTE porque cualquiera que tenga acceso a
> esa red tiene posibilidad de aprovecharse del bug. =(
>
> Tenés varios agujeros:
> - openvpn
> - ssh (desde adentro)
> - https ??
> - sendmail??
>
> Te recomiendo leer el rollover:
> http://www.debian.org/security/key-rollover/
>
> Un beso en las nalgas.

ja!

Si, esos servicios se reinstalaron, por una suma de motivos,
igualmente nunca los considero seguros, porque se usan mayormente sin
encriptación. Qué opinan al respecto? Me entró la duda... lo peor que
podría pasar en el caso de web e email es que la encriptación resulte
inutil y los datos viajen como si se accediera a esos protocolos sin
encriptar, verdad? que de cualquier modo es la manera en que
habitualmente se usan...


-- 
Pablo Manuel Rizzo
----------------------------------------------------------------------
Aunque supiera que el mundo se acabará mañana,
Igual plantaría mi manzano. -- Martin Luther King --
----------------------------------------------------------------------


Más información sobre la lista de distribución Solar-general