Abo
  1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › SSH: Sechs Jahre alter Bug bedroht…

Muss ich jetzt was machen oder Github?

  1. Thema

Neues Thema Ansicht wechseln


  1. Muss ich jetzt was machen oder Github?

    Autor: dabbes 03.06.15 - 14:41

    ist mir nicht ganz klar.

  2. Re: Muss ich jetzt was machen oder Github?

    Autor: theonlyone 03.06.15 - 14:42

    Ist eben eine theoretische Lücke, wenn dein SSH Schlüssel zu schlecht ist, solltest du den austauschen.

    GitHub hat die entsprechend gescannt und die Inhaber der Repos informiert.


    Für das 0815 Projekt dürfte es praktisch irrelevant sein (Sicherheitslücke hin oder her, so ein Repo interessiert ja sonst keinen).

  3. Re: Muss ich jetzt was machen oder Github?

    Autor: dabbes 03.06.15 - 15:07

    Hab ein Repo mit 10K Downloads / Monat, da mich Github nicht informiert hat, ist wohl alles OK.

    Im Artikel hab ich nur einen passenden Hinweis vermisst ob etwas unternommen werden muss.

  4. Re: Muss ich jetzt was machen oder Github?

    Autor: Heinzel 03.06.15 - 15:21

    dabbes schrieb:
    --------------------------------------------------------------------------------
    > ist mir nicht ganz klar.

    Ich habe mir damals(tm) einen neuen Key gesetzt und den alten gelöscht.

    Nicht daß sich jemand für mein Repository interessieren würde, just in case... :)

  5. Re: Muss ich jetzt was machen oder Github?

    Autor: ehwat 03.06.15 - 15:57

    dabbes schrieb:
    > Im Artikel hab ich nur einen passenden Hinweis vermisst ob etwas
    > unternommen werden muss.


    Hast du einen alten Key? z.B. 1024 Bit Schlüssellänge oder einen "weak debian key" ( testen mit dem Tool ) ? Wenn ja, Schlüssel austauschen.

    Hast du deinen Key, nach, sagen wir mal, 2011 generiert, am besten noch mit puttygen, solltest du recht safe sein.

  6. Re: Muss ich jetzt was machen oder Github?

    Autor: hannob (golem.de) 03.06.15 - 17:00

    Wenn Du Deinen Key bei Github benutzt musst Du vermutlich nichts machen, da Github die problematischen Keys wie im Text steht deaktiviert hat.

    Aber wenn Du unahängig davon einen SSH-Key nutzt der möglicherweise mit einem alten Debian erstellt wurde solltest Du den prüfen.

  7. Re: Muss ich jetzt was machen oder Github?

    Autor: der-dicky 03.06.15 - 17:26

    Was genau macht den schlüssel der mit puttygen generiert wurde jetzt besser als den den ich mit ssh-keygen generiere?

  8. Re: Muss ich jetzt was machen oder Github?

    Autor: jokey2k 03.06.15 - 18:32

    PuTTYgen nutzt nicht OpenSSL als Library, somit hat man nicht das debian 65536-keys problem, was wie im Artikel beschrieben um 2008 existierte

  9. Re: Muss ich jetzt was machen oder Github?

    Autor: der-dicky 03.06.15 - 20:01

    Da das war aber 2008 und nicht nach 2011...

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Zum Login

Stellenmarkt
  1. BWI GmbH, Meckenheim, Wilhelmshaven, Frankfurt
  2. SEW-EURODRIVE GmbH & Co KG, Bruchsal
  3. Hessisches Ministerium für Soziales und Integration, Wiesbaden
  4. meravis Wohnungsbau- und Immobilien GmbH, Hannover

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Hardware-Angebote
  1. 399,00€ (Wert der Spiele rund 212,00€)
  2. 18,99€
  3. (u. a. 32 GB 6,98€, 128 GB 23,58€)


Haben wir etwas übersehen?

E-Mail an news@golem.de


Mobile Bezahldienste: Wie sicher sind Apple Pay und Google Pay?
Mobile Bezahldienste
Wie sicher sind Apple Pay und Google Pay?

Die Zahlungsdienste Apple Pay und Google Pay sind nach Ansicht von Experten sicherer als klassische Kreditkarten. In der täglichen Praxis schneidet ein Dienst etwas besser ab. Einige Haftungsfragen sind aber noch juristisch ungeklärt.
Von Andreas Maisch

  1. Anzeige Was Drittanbieter beim Open Banking beachten müssen
  2. Finanzdienstleister Wirecard sieht kein Fehlverhalten
  3. Fintech Wirecard wird zur Smartphone-Bank

Fido-Sticks im Test: Endlich schlechte Passwörter
Fido-Sticks im Test
Endlich schlechte Passwörter

Sicher mit nur einer PIN oder einem schlechten Passwort: Fido-Sticks sollen auf Tastendruck Zwei-Faktor-Authentifizierung oder passwortloses Anmelden ermöglichen. Golem.de hat getestet, ob sie halten, was sie versprechen.
Ein Test von Moritz Tremmel

  1. E-Mail-Marketing Datenbank mit 800 Millionen E-Mail-Adressen online
  2. Webauthn Standard für passwortloses Anmelden verabschiedet
  3. Studie Passwortmanager hinterlassen Passwörter im Arbeitsspeicher

Sailfish X im Test: Die Android-Alternative mit ein bisschen Android
Sailfish X im Test
Die Android-Alternative mit ein bisschen Android

Seit kurzem ist Sailfish OS mit Android-Unterstützung für weitere Xperia-Smartphones von Sony verfügbar. Fünf Jahre nach unserem letzten Test wird es Zeit, dass wir uns das alternative Mobile-Betriebssystem wieder einmal anschauen und testen, wie es auf einem ursprünglichen Android-Gerät läuft.
Ein Test von Tobias Költzsch

  1. Android, Debian, Sailfish OS Gemini PDA bekommt Dreifach-Boot-Option

  1. Android 9: Oneplus startet Pie-Beta für Oneplus 3 und 3T
    Android 9
    Oneplus startet Pie-Beta für Oneplus 3 und 3T

    Nachdem Oneplus die aktuelle Android-Version 9 alias Pie bereits auf das Oneplus 5, 5T und 6 gebracht hat, wendet sich der Hersteller seinen älteren Modellen zu: Für das Oneplus 3 und 3T ist eine geschlossene Betaversion angekündigt worden, für die sich Nutzer bewerben können.

  2. Matisse: Erste Hauptplatinen unterstützen AMDs Ryzen 3000
    Matisse
    Erste Hauptplatinen unterstützen AMDs Ryzen 3000

    Diverse Hersteller haben damit begonnen, für ihre Mainboards neue Firmware bereitzustellen, die mit AMDs kommenden Matisse-CPUs alias Ryzen 3000 umgehen kann. Offiziell sollen die Prozessoren zur Jahresmitte 2019 veröffentlicht werden.

  3. Westwood Studios: Command & Conquer hat die GDC 2019 gerockt
    Westwood Studios
    Command & Conquer hat die GDC 2019 gerockt

    GDC 2019 Erst die Gitarrenriffs aus dem Soundtrack, dann Erinnerungen an die Entwicklung von Command & Conquer: Ein Teil des alten Teams hat von der Entstehung des Echtzeit-Strategiespiels erzählt - nicht ohne dabei etwas gegen Executive Producer Brett Sperry zu sticheln.


  1. 10:26

  2. 09:35

  3. 09:18

  4. 09:15

  5. 08:43

  6. 07:49

  7. 07:29

  8. 22:16