Μερικές συσκευές Raspberry Pi έχουν προβλεπόμενα SSH Host κλειδιά

Συσκευές Raspberry Pi που λειτουργούν με Raspbian μπορεί να χρειαστεί να επιδιορθωθούν προς αποφυγή προβλημάτων ασφάλειας που έχουν ως αποτέλεσμα τη δημιουργία αδύναμων και προβλέψιμων SSH κλειδιών.

Το Raspbian είναι ένα ελεύθερο λειτουργικό σύστημα βασισμένο στο Debian βελτιστοποιημένο για το Raspberry Pi hardware. Σύμφωνα με τον προγραμματιστή oittaa, το ζήτημα έγκειται στον τρόπο με τον οποίο το Raspbian δημιουργεί SSH κλειδιά.

Συγκεκριμένα, απλοποιώντας τα λεγόμενα του, ο oittaa δήλωσε ότι στο Linux, η λειτουργία /dev / urandom χρησιμοποιείται για την παραγωγή τυχαίων αριθμών, παράλληλα με τη λειτουργία /dev/ random.

#secnews #man #rocks

Άνδρας του 17ου αιώνα θάφτηκε με μεγάλες πέτρες στο στήθος. Οι αρχαιολόγοι ανακάλυψαν τον τάφο ενός άνδρα που είχε καλυφθεί με πέτρες - προφανώς για να τον αποτρέψουν από το να αναστηθεί από τους νεκρούς, ως «εκδίκηση» - ενώ κάνουν ανασκαφές γύρω από μια αγχόνη του 17ου αιώνα στη Γερμανία. Ο τάφος, που βρίσκεται κοντά στην πόλη Quedlinburg στην πολιτεία της Σαξονίας-Άνχαλτ, είναι ένας από τους τουλάχιστον 16 που ανακαλύφθηκαν στον χώρο της αγχόνης, όπου οι εγκληματίες εκτελούνταν με απαγχονισμό από τη δεκαετία του 1660 έως τις αρχές του 19ου αιώνα.

00:00 Εισαγωγή
00:24 Περισσότεροι τέτοιοι τάφοι
00:46 Μέτρα αποτροπής
01:10 Άγνωστη αιτία θανάτου
01:41 Νεκροταφείο εγκληματιών

Μάθετε περισσότερα: https://www.secnews.gr/620572/andras-17-aiona-thaftike-megales-petres-stithos/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnBRLVRDWUVyUDJn

Άνδρας του 17ου αιώνα θάφτηκε με μεγάλες πέτρες στο στήθος

SecNewsTV 3 hours ago

#secnews #passkeys #googlepasswords

Η Google ανακοίνωσε ότι τα passkeys στο Google Password Manager θα συγχρονίζονται αυτόματα μεταξύ συσκευών Windows, macOS, Linux, Android και ChromeOS, για συνδεδεμένους χρήστες.

Τα passkeys έχουν πολλαπλά πλεονεκτήματα έναντι των κωδικών πρόσβασης. Το κυριότερο είναι η αδυναμία κλοπής κωδικών. Ένα άλλο πλεονέκτημα είναι η προστασία από επιθέσεις phishing.

Μάθετε περισσότερα: https://www.secnews.gr/620558/google-password-manager-passkeys-sigxronizontai-se-oles-siskeues/

00:00 Εισαγωγή
00:30 Πώς λειτουργούν τα passkeys
01:19 Συγχρονισμός
01:53 Google Password Manager PIN

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LnVvbERONEdmVnI4

Google Password Manager: Αυτόματος συγχρονισμός passkeys

SecNewsTV 4 hours ago

Η Europol και οι αρχές επιβολής του νόμου από εννέα χώρες εξάρθρωσαν τη "Ghost", μια πλατφόρμα κρυπτογραφημένων επικοινωνιών, η οποία χρησιμοποιούνταν από εγκληματίες.

Η επιτυχής διάλυση της πλατφόρμας Ghost, μέσω της διεθνούς συνεργασίας, είναι μια σημαντική νίκη στη συνεχιζόμενη μάχη κατά του οργανωμένου εγκλήματος.

#ΚαταπολέμησηΕγκλήματος #Κρυπτογράφηση #Εξάρθρωση #ΔιαδικτυακήΑσφάλεια #ΟργανωμένοΈγκλημα #ΠοινικέςΈρευνες #Ιδιωτικότητα #ΔιεθνήςΣυνεργασία #Τεχνολογία #ΑσφαλήςΔικτύωση

2 0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LkliTU80N2lGZnNB

Ghost: Εξάρθρωση της πλατφόρμας κρυπτογραφημένων επικοινωνιών

SecNewsTV 8 hours ago

Load More... Subscribe

Τεχνικά, η /dev/ random / συνιστάται επειδή χρησιμοποιεί user-generated εντροπία για να παράγει καλύτερα τυχαίους αριθμούς. Με τον όρο user-generated εντροπία, εννοούμε τις κινήσεις που κάνει ο χρήστης με το ποντίκι, το πληκτρολόγιο εισόδου ή διάφορες hardware-generated δραστηριότητες, όπως τα disk I/O events, η διακοπή σήματος και το δικτυακό πακέτου inter-arrival times.

Δυστυχώς, αυτή είναι μια λειτουργία μπλοκαρίσματος, η οποία παγώνει το λειτουργικό σύστημα μέχρι να έχει αρκετά δεδομένα εντροπίας για να δημιουργήσει ισχυρούς τυχαίους αριθμούς.

Αυτός είναι ο λόγος για τον οποίο οι περισσότεροι προγραμματιστές χρησιμοποιούν, αντί της προηγούμενης, την /dev/urandom, η οποία παράγει τυχαίους αριθμούς βασισμένη σε έναν αλγόριθμο PRNG (Ψευδο-γεννήτρια τυχαίων αριθμών), ανεξάρτητα από τα δεδομένα εντροπίας του χρήστη που έχει στη διάθεσή της.

Σε περίπτωση του Raspbian, εξαιτίας ενός συνόλου εσφαλμένων εκκινήσεων, δεν υπάρχουν αρκετά στοιχεία, ούτε και στη λειτουργία /dev/urandom και αν το λειτουργικό σύστημα έχει ρυθμιστεί να παράγει τα SSH host κλειδιά σωστά κατά την εκκίνηση, θα φέρει μαζί και προβλέψιμες τιμές που είναι πολύ λιγότερο ασφαλής από ό, τι γενικά θα απαιτείται για τα SSH δεδομένα.

Οι Raspbian και Raspberry Pi δουλεύουν μαζί για να βρούνε μια λύση, αλλά το θέμα των κρυπτογραφικά ασφαλών τυχαίων αριθμών σε μηχανήματα Linux είναι αυτό που θα εξακολουθήσει να υπάρχει.

Ακολουθήστε μας στο Google News και ενημερωθείτε πρώτοι για όλες τις ειδήσεις.

Μερικές συσκευές Raspberry Pi έχουν προβλεπόμενα SSH Host κλειδιά

RELATED ARTICLES

Εγγραφή στο Newsletter

FOLLOW US

LIVE NEWS