Välkommen till linuxportalen.se!

Linuxportalen.se är Sveriges största och aktivaste webbplats för användare av öppen- och fri programvara.

Du besöker Linuxportalen.se som gäst vilket begränsar din möjlighet att använda webbplatsens alla funktioner. Genom att registera dig som medlem får du inte bara möjlighet att söka bland webbplatsens innehåll, skapa nya och delta i befintliga diskussioner, skapa din egen blogg, kommunicera med andra medlemmar genom privata meddelanden och delta i omröstningar. Du får också tillgång till Veckans Kadavro - en seriestrip unikt skapad för Linuxportalen.se!

Registeringen sker snabbt och är helt kostnadsfri - tveka inte, bli medlem idag!

Sans Infocon tillbaka till grönt

INFOcon back to green

The Debian/Ubuntu SSL problem by now has sufficient media attention.
Once the big security firms raise their threat level indicators, we at
SANS ISC can go back to green Smile

Debian Wiki has a good (and evolving) write-up on problems and resolutions: wiki.debian.org/SSLkeys

As a reminder, all systems that contain Debian/Ubuntu generated
cryptographic key material are potentially vulnerable. You need to
check those "authorized_keys" files for SSH on all platforms, not just on Debian.

.

INFOCon yellow: update your Debian generated keys/certs ASAP

"As you can see, we
raised the INFOCon level to yellow. The main idea behind INFOCon is to
protect the Internet infrastructure at large, and the development on
automated scripts exploiting key based SSH authentication looks like a
real threat to SSH servers around the world (any SSH server using
public keys that were generated on a vulnerable Debian machine –
meaning – the keys had to be generated on a Debian machine between
September 2006 and 13th of May 2008)."

Bla HD Moore har publicerat fungerande nycklar.

Computerworld

http://computerworld.com/action/article.do?command=viewArticleBasic&articleId=9085980

.

Ubuntus USN

http://www.ubuntu.com/usn

.

Sitic påminnelse

http://www.sitic.se/publikationer/namnvart/dags-att-byta-nycklar-och-certifikat

Alternativ för kommentarvisning

Välj ditt önskade sätt att visa kommentarerna och klicka på "Spara" för att verkställa dina ändringar.

pluns bild

Om SANS

http://www.sans.org/about/sans.php

Sans är då en frivillig sammanslutning av professionella som jobbar enligt

Share-alike principen  (det mesta)

.

Varningarna man lägger ut är att få fart på att saker händer och att det syns tydligt för alla medlemmar. Oavsett vad det är så ska saker bara ske.

.

http://isc.sans.org/infocon.html

.

Längst ner på sidan ser man historiken när SANS flaggat om. Inte särskilt trevligt sällskap av större hot.

.

SANS samarbetar just nu med Internet Academy i Sverige

SANS jobbar då helt öppet med både MS samt öppna system, skulle förmodligen behövas något liknande i Sverge för att bryta MS sfärens dominans via tex egna proffsforum.

---------------

Theos song

jonasbjorks bild

I Sverige har vi http://sitic.se/ .

--

Telling modern Internet users to stop whining is like telling them to stop breathing — it seems unrealistic and inhumane. (P. Lutus)

--
Jag är grundare av och administratör på Linuxportalen. Kontakta mig om du har frågor, funderingar eller synpunkter kring Linuxportalen.se .

pluns bild

Njau Sitic är en myndighet och då med en myndighets förmåga samt kompetens att

förmedla info samt åtgårder.  Sitics förebild är då NVD i USA

http://nvd.nist.gov/nvd.cfm?cvename=CVE-2008-0166

.

SANS är en sammanslutning av yrkesverksamma  där man ubyter kompetens, erfarenheter, samlar in indata och sedan ger ut råd.
.

SANS är då effektivt styrt, "Jantelagar" får ej förekomma, dåligt pålästa håller sig borta med åsikter.  Däremot kan då "dåligt pålästa" få bra information som tas fram av kunniga yrkesverksamma.

,

En liten motsvarighet i Sverige som är tummelplats för MS folket är IT-proffs där

några av Sveriges mest kunniga hjälper till att få ordning på "kunnandet".

.

Så jämför inte SANS med en myndighet däremot borde kanske Internet Academy få upp ångan som ett  "Best practise" fora för svenska brukare.

 

---------------

Theos song

crashlords bild

Men vart får du att Sitic är en myndighet?

Ok att post och telestyrelsen är en myndighet men inte Sitic. http://www.pts.se

pluns bild

Jo man kan ju studera både PTS samt Sitics hemasida Flört

.

Sveriges IT-incidentcentrum
Post- och telestyrelsen
Box 5398
102 49 Stockholm
Tel 08-678 57 99
Fax 08-678 55 05
sitic snabel-a sitic punkt se
Sitics PGP-nyckel

.

http://www.sitic.se/om_sitic/uppdraget/

.

En myndighet kan aldrig göra några djupare värderingar av olika skäl.

.

En effektivt skött sammanslutning för brukare där man avskaffat Jantelagen får fram helt andra "Best Practise" lösningar byggda på fakta utan några andra värderingar.

 

 

---------------

Theos song