[Solar-general] el problema de seguridad en los diarios nacionales
Pablo Manuel Rizzo
info en pablorizzo.com
Sab Jun 7 03:32:30 CEST 2008
On Fri, Jun 6, 2008 at 21:12, Fernando Toledo <ftoledo en docksud.com.ar> wrote:
>
> Entonces (salvo que hayas regenerado las claves nuevamente), la municipalidad
> de Berazategui sigue comprometida.
> Cuales claves generaste desde ututo?!
> Deberías solucionarlo de forma URGENTE porque cualquiera que tenga acceso a
> esa red tiene posibilidad de aprovecharse del bug. =(
>
> Tenés varios agujeros:
> - openvpn
> - ssh (desde adentro)
> - https ??
> - sendmail??
>
> Te recomiendo leer el rollover:
> http://www.debian.org/security/key-rollover/
>
> Un beso en las nalgas.
ja!
Si, esos servicios se reinstalaron, por una suma de motivos,
igualmente nunca los considero seguros, porque se usan mayormente sin
encriptación. Qué opinan al respecto? Me entró la duda... lo peor que
podría pasar en el caso de web e email es que la encriptación resulte
inutil y los datos viajen como si se accediera a esos protocolos sin
encriptar, verdad? que de cualquier modo es la manera en que
habitualmente se usan...
--
Pablo Manuel Rizzo
----------------------------------------------------------------------
Aunque supiera que el mundo se acabará mañana,
Igual plantaría mi manzano. -- Martin Luther King --
----------------------------------------------------------------------
Más información sobre la lista de distribución Solar-general