Hallo, > Nachtrag: > Fabian Scherschel aus dem c't-Security-Ressort erklärt uns außerdem, > warum durch den Logjam-Angriff Verschlüsselungsmechanismen wie SSL > verwundbar sind. Tausende von Webservern sind dadurch unsicher > (ab Minute 27:44).
ich mach mal einen Vergleich, weswegen mich logjam nicht berührt: ich wohne in einem Haus mit Garten. An der Straße entlang hab ich einen total unsicheren Lattenzaun: der ist nur 1 m hoch und auf ganz normalen Holz. Den kann man nicht nur wegreißen: den kann man sogar überspringen. Und am allerschlimmsten: da ist ein Törchen OHNE SCHLOSS dran. .. trotzdem fühle ich mich total sicher. Ich freue mich, dass findige Mathematiker Wege gefunden haben, die Schlüsselberechnung für den Diffie-Hellman Schlüsselaustausch zu zerlegen, damit man viel "Vorarbeit" Leisten kann: dann kann man nachher die Schlüssel sehr schnell knacken. Super: das führt dazu dass zukünftige Schlüsselaustauschverfahren solche Schwachstellen nicht mehr haben. Trotzdem fürchte ich jetzt nicht um meine ssh Verbindungen oder openVPN oder https: da das was ich schützen muss einfach zu unwichtig ist, als dass sich irgendjemand mit genügend Rechenpower dahinter klemmen würde. Ich könnte jetzt nachschauen, ob meine Server so eingestellt sind, dass sie 512bit Schlüssel gar nicht mehr akzeptieren, weil es dann doch ziemlich leicht ist: aber auch das lohnt sich schon für mich nicht. Auch bei 512bit muß man ganz schön Rechenpower vorher aufbringen. Also: das Problem wird irgendwann beim update verschwinden: vielleicht erst 2016 wenn wir auf ubuntu server 16.04 gehen: mir reicht das. Sicherheit ist wichtig, aber eben mit Augenmaß, und mein Augenmaß sagt in diesem Fall: paßt schon. Ihr dürft mich aber gerne eines besseren belehren. VIele Grüße Holger -- Mein öffentlicher PGP-key ist hier hinterlegt: pool.sks-keyservers.net _______________________________________________ linuxmuster-user mailing list [email protected] https://mail.lehrerpost.de/mailman/listinfo/linuxmuster-user
