Cosa rispondereste ad un signore, tale Kevin Myers, che scrive queste cose sulla vostra terra natia senza un minimo di educazione o tatto, giuste o sbagliate che siano sull’IrishIndipendent?
Che lui sia esente da critiche o problemi? Non credo proprio! 
Sto meditando di rispondergli per bene via email… anzi giustamente dovrei mettere in CC anche il giornale…
Popularity: 15% [?]
MANNAGGIA A DEBIAN! ‘Sta volta hanno fatto una cazzata!
Avete server Debian installati dal 2006 in poi? AGGIORNATE IMMEDIATAMENTE OPENSSL E RICREATE TUTTE LE VOSTRE CA, CERTIFICATI PEM, CHIAVI SSH DI CLIENT E SERVER.
Leggete qui:
http://www.debian.org/security/2008/dsa-1571
Ed anche qui:
http://wiki.debian.org/SSLkeys (c’e’ un tool che dovrebbe aiutarvi a capire quali server SSH sono vulnerabili e quali no… anche se non e’ detto che non possa generare falsi positivi/negativi).
“”Luciano Bello discovered that the random number generator in Debian’s openssl
package is predictable. This is caused by an incorrect Debian-specific change
to the openssl package (CVE-2008-0166). As a result, cryptographic key
material may be guessable.”"
“Well, it looks like it’s more toward the minutes or seconds range, because dowkd.pl contains a simple list of around 260,000 fingerprints for these vulnerable keys… that is, if you’re vulnerable, I can look your SSH server’s host key fingerprint up in a rather small database to find your private key.Yikes.”
“It was a modification from the debian package maintainers that has cause the issue. In short they disabled the random portion of encryption process, also known as the iv, salt, seed. Which means basically means all the keys are predictable, because the randomness has been removed. This in turn creates weak keys, and a target for brute force and man in the middle attacks. The bug is limited to Debian systems, and its clones, since it was introduced by the Debian maintainers.”
Modificare il codice di un pacchetto critico come OpenSSL, frutto di lunghi studi matematici sulla crittografia e fare sta cazzata. Complimenti!!!!
Pare che la patch malsana risalga al 2 Maggio 2006. Ben 2 anni. Vi rendete conto di quanti server in tutto il mondo possono essere vulnerabili?!!!?!
Ci aspettano ore di davanti ai computer per aggiornare caterve di macchine. COMPLIMENTI!
Update:
Per sshd basta usare questi comandi:
# apt-get update # apt-get install libssl-dev openssl # rm /etc/ssh/ssh_host* # dpkg-reconfigure openssh-server
Ovviamente la fingerprint del vostro server ssh cambiera’.
Update2:
Ovviamente se usate certificati SSH RSA per accedere ai server senza password (o anche con la password) dovete ricrearli con ssh-keygen ed aggiornare authorized_keys su ogni macchina a cui avete accesso. CHE PALLE!
Ovviamente tutti i consigli solo se il vostro server e’ stato isntallato dopo il 2006 o la vostra chiave RSA e’ stata creata dopo il 2006.
Update 3:
Popularity: 19% [?]
E DAI!!!!
San Gregorio vince 23 a 18 contro l’Amatori Milano nella prima di andata dei playoff per l’accesso alla A! GRANDISSIMI!!!!! Domenica il ritorno. Se vinciamo e’ fatta! Si va in A! L’Amatori Catania scende e poi vedremo cosa succedera’.
C’era un sacco di gente nonostante il brutto tempo! Come potete vedere dalle foto sotto (foto di Ivo Nicotra).
Ottime prestazioni di mio fratello Mickey, Emanuele aka Nocciolino, Leo, ma bravi tutti! TUTTI! 
Sono un poco triste perche’ non ho potuto assistere all’evento nemmeno da semplice spettatore, non parliamo da giocatore… 
Ma ho decise di venire in Irlanda perche’ il rugby non mi da’ a mangiare. Non che io mirassi a far si che il rugby mi facesse campare
Le foto sono di Ivo Nicotra e potete trovare il resto cliccando qui.
Popularity: 15% [?]
Ce l’abbiamo fatta! Abbiamo raggiunto il traguardo dei play off per tentare di salire in serie A. E’ stato un anno difficile ma anche appassionante, io ho giocato poco piu’ di mezzo campionato ma sono contento di avere dato il mio contribuito. Qualche volta di essermi divertito, qualche altra volta di essermi incazzato per non aver fatto meglio.
Se siamo arrivati fino a qui lo dobbiamo a tutti quelli che ruotano attorno alla squadra. Giocatori, dirigenza, parenti, amici, semplici supporter, ed anche le cucche
Adesso arriveranno le due ultime due partite del campionato, andata e ritorno contro il forte Amatori Milano.
Questa domenica la prima partita, ore 15.30, al campo Monti Rossi di Nicolosi. Andate a passare una domenica (si spera di sole) diversa dal solito e supportate la mia squadra. Io purtroppo da qui non potro’ fare altro che tenermi informato coi mezzi che la tecnologia mi mette a disposizione.
Forza San Gregorio!!!!!
Popularity: 17% [?]
italiano
english
Loading ...
Commenti recenti