OpenSSL: chybné generovanie EC kľúča

04.01.2015 | 00:21 | dodoedo | Novinky

Bolo oznámené chybné generovanie EC kľúča vo všetkých verziách OpenSSL.

    • RE: OpenSSL: chybné generovanie EC kľúča 04.01.2015 | 12:05
      Avatar bedňa LegacyIce-antiX  Administrátor

      Toto už prestáva byť smiešne.

      Táto správa neobsahuje vírus, pretože nepoužívam MS Windows. http://kernelultras.org
      • RE: OpenSSL: chybné generovanie EC kľúča 04.01.2015 | 15:16
        Avatar Milan Dvorský debian,mint kde,android  Administrátor

        myslim, ze sa kopa ludi nesmeje, ale skor place ... otazka znie, daju sa napadnut cert. autority za dodanie nekvalitneho/deraveho kluca? ako ja viem, ze mozno za to, nakolko vyuzili opensource tooly, ale otazka znie, kolko investovali do ich vyvoja?

        • RE: OpenSSL: chybné generovanie EC kľúča 06.01.2015 | 19:09
          Avatar bedňa LegacyIce-antiX  Administrátor

          Tak väčšina beží asi na nejakom slobodnom šifrovacom nástroji, ono to snáď inak ani nieje možné. Si predstav niečo také zistiť na closed, kto už to bude hlásiť že?

          Inak OpenSSL prechádza auditom tak sa to hádam zlepší, ale zas to nieje jediný toolkit.

          Táto správa neobsahuje vírus, pretože nepoužívam MS Windows. http://kernelultras.org