タグ付けされた質問 「vulnerability」

3
Apache(httpd)の「logjam」脆弱性を修正する方法
最近、非公式に「logjam」と呼ばれるDiffie-Hellmanの新しい脆弱性が公開されました。このページでは、この脆弱性に対処する方法を提案しています。 TLS用のDiffie-Hellmanを正しく展開するための3つの推奨事項があります。 暗号スイートのエクスポートを無効にします。最新のブラウザーはエクスポートスイートをサポートしていませんが、FREAKおよびLogjam攻撃により、中間者攻撃者はブラウザーをだましてエクスポートグレードの暗号化を使用させ、その後TLS接続を解読できます。輸出暗号は、強力な暗号プロトコルが米国から輸出されないようにする1990年代の政策の名残です。現代のクライアントはエクスポートスイートに依存せず、それらを無効にすることにはほとんどマイナス面はありません。 (エフェメラル)楕円曲線ディフィーヘルマン(ECDHE)を展開します。Elliptic-Curve Diffie-Hellman(ECDH)鍵交換は、既知の実行可能な暗号解読攻撃をすべて回避し、現在のWebブラウザーは、元の有限フィールドDiffie-HellmanよりもECDHEを優先しています。標準のDiffie-Hellmanグループを攻撃するために使用した離散ログアルゴリズムは、事前計算の利点ほど強くなく、個々のサーバーが一意の楕円曲線を生成する必要はありません。 強力でユニークなDiffie Hellmanグループを生成します。少数の固定グループが数百万台のサーバーで使用されているため、事前計算や盗聴の可能性があります。管理者は、各Webサイトまたはサーバーの「安全な」素数を使用して、一意の2048ビット以上のDiffie-Hellmanグループを生成する必要があります。 上記の推奨事項に従って、サーバーをセキュリティで保護するためのベストプラクティスの手順は何ですか?
5
debian 7(wheezy)のCVE-2015-0235(GHOST)にパッチを当てる方法は?
この脆弱性はglibcで発見されました。詳細については、このハッカーのニュース投稿を参照してください。 debianバグトラッカーで説明されているように、この脆弱性はすでにテストでパッチが適用されており、不安定です。 できるだけ早くパッチを適用したいので、これらのバージョンのいずれかからパッチを適用したパッケージをインストールすることは可能ですか?
1
BadUSBの脆弱性をテストするにはどうすればよいですか?
ニュースがありunpatchableと修理不可能 USBファームウェアは「そこ」で利用するには。 これはサーバーとは無関係に見えるかもしれませんが、Phisonから影響を受けるハードウェアは公開されていないため、内部ネットワークに接続されているデバイスが感染したり、潜在的に脆弱になる可能性があります。これは、ネットワークおよびシステム管理者、ICTコンサルタントなどにとって最悪の悪夢になる可能性があります。 USBデバイスに潜在的なBadUSBの脆弱性があるかどうかを確認して、USBデバイスを「IT部門が精査」できるようにする方法はありますか?
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.