Bejelentkezés

Átvett cikkek és fordítások

Csillag inaktívCsillag inaktívCsillag inaktívCsillag inaktívCsillag inaktív

Új fajta támadás az egér USB vezérlőjén keresztűl

A Bastille Networks honlapján videón lehet megnézni a behatolás menetét. További információkat itt, a Threatpost.com-on olvashatsz.

Csillag inaktívCsillag inaktívCsillag inaktívCsillag inaktívCsillag inaktív

A Linux Journálban megjelent cikksorozat magyar fordítása. A sorozat még nem teljes.

Csillag inaktívCsillag inaktívCsillag inaktívCsillag inaktívCsillag inaktív

Rasp Pi gyenge SSH kulcsot generál

Joe Casad a Linux Magazine 2015. december 2-i számában arról számol be, hogy a házi rendszerekben előszeretettel többek között web szerverként használt Raspberry Pi operációs rendszere a Raspbian gyenge SSH-kulcsot generál. Köszönhető ez annak, hogy alapból nincs bekapcsolva a hardveres véletlen szám generálás, hanem a /dev/urandom tartalmát használja véletlen szám előállítására. A többi disztribúcióval ellentétben a Raspbian nem a telepítés során állít elő egy véletlen szám készletet, hanem az SD kártyát használja, amiben elég alacsony az entrópia foka.

A fejlesztők ígérik, hogy a következő kiadásban javítanak a dolgon. Addig javasolják a hardvewres véletlen szám generátor használatával újragyártani az SSH kulcsokat

Csillag inaktívCsillag inaktívCsillag inaktívCsillag inaktívCsillag inaktív

A Linux Journal egyik cikke érdekes témát vet fel: hogyan oldjuk meg, ha nyilvános helyen egyes szolgáltatásokat belokkolnak? Raspberry Pi használata biztonságos végpontként