Logjam - Diffie-Hellman gyengeség

Bug

A Diffie-Hellman (DH-t) kulcscsere alapvető számos protokollhoz (pl. HTTPS, SSH, IPsec, SMTPS). Kutatók most azt állítják, hogy számos problémát találtak azzal kapcsolatban, ahogy a DH-t munkára fogják. Érintett lehet, aki:

  • szervert üzemeltet
  • webböngészőt használ
  • rendszereket adminisztrál vagy bizonyos alkalmazásokat fejleszt

A részletek elolvashatók a weakdh.org-on. Tesztoldal itt.

( Zahy v | 2015. 05. 20., sze – 20:04 )

Érintett lehet: szervert használ / klienst használ. Nem lenne egyszerűbb azt írni, hogy kb mindenki? Igaz mondjuk aki a mai napig telnetet és ftpt használ, az röhög a markába, hogy a hülye szekuritisek eddig mit görcsöltek a titkosításukkal, oszt minek?

( bazso | 2015. 05. 20., sze – 20:09 )

Lassan ott tartunk hogy megint elővehetjük az ősi technikákat. Borítékban küldött floppy-hoz már nincs a hekkereknek olvasója.
A lyukkártya pedig már a legmagasabb biztonsági követelményeket is kielégíti, aki tudta még olvasni, az már olyan öreg hogy úgysem látja, vagy ha igen, kiöregedett már a hekkerkedésből.

:D

( trey | 2015. 05. 21., cs – 08:07 )

"The fact that LogJam can only be exploited when hackers and targets are on the same network, as well as patches being imminent, means that hype around it is likely to be a bit of a storm in a tea cup," said Ross Brewer, from security research company LogRhythm.

(LogJam encryption flaw fix will block some websites)

--
trey @ gépház

( uid_4263 v | 2015. 05. 21., cs – 09:33 )

Érintett lehet aki böngészőt használ. ~3 milliárd ember? :)

--
arch,debian,openelec,android

nálam mind a kettő/FF38.0/
noscript: https://dhe512.zmap.io forbid ok
noscript: https://dhe512.zmap.io allow warning

https://dhe512.zmap.io/
If you can view this page, your browser is vulnerable to the LogJam attack.

lehetséges megoldás:
a következő kettőt false-ra kell állítani az about:config-ban
security.ssl3.dhe_rsa_aes_128_sha
security.ssl3.dhe_rsa_aes_256_sha

ezután:
https://dhe512.zmap.io/
Secure Connection Failed

An error occurred during a connection to dhe512.zmap.io. Cannot communicate securely with peer: no common encryption algorithm(s). (Error code: ssl_error_no_cypher_overlap)

The page you are trying to view cannot be shown because the authenticity of the received data could not be verified.
Please contact the website owners to inform them of this problem.

Report this error

( ezqgtouvszfgc | 2015. 05. 21., cs – 10:41 )

Kezdjük tehát a vizsgálatot ott, annál a kérdésnél, ahová feltett szándékuk, hogy soha ne jussunk el. A kérdés, hogy bármilyen demokratikus önkormányzat, bárhol, összhangban van-e az ilyesfajta hatalmas, mindent átható felügyelettel, amelybe az Amerikai Egyesült Államok kormánya vezette nem csak az amerikaiakat, hanem az egész világot.

Ez valójában nem egy bonyolult vizsgálat.

Örömmel tudatom, hogy a KFKI Telephely területén, a 18-as épület helyén az MTA WIGNER [CERN Data Centre] tenderünket a Persecutor Kft. nyerte meg.

https://projectbullrun.org/surveillance/2015/video-2015.html

Christian Grothoff (INRIA), Adi Shamir, Daniel J. Bernstein (MITM) stb.