คำถามติดแท็ก openssl

4
วิธีอัปเกรด OpenSSL ใน OS X
วันนี้การหาประโยชน์จาก OpenSSL ที่หัวใจวายได้ประกาศออกมาอย่างรวดเร็วซึ่งช่วยให้ผู้โจมตีสามารถตรวจจับและขโมยคีย์เซิร์ฟเวอร์ส่วนตัวอย่างลับ ๆ ล่อใจ (อนุญาตให้ MitM และถอดรหัสข้อมูลที่เข้ารหัสและขโมยรหัสผ่าน) สิ่งนี้มีผลต่อเวอร์ชัน OpenSSL ซึ่งรวมถึง 1.0.1f ซึ่งเป็นเวอร์ชั่นในคอมพิวเตอร์ Mavericks ล่าสุดของ Mac (เพราะฉันใช้พอร์ต / ชงเพื่อติดตั้งซอฟต์แวร์อื่นซึ่งอัปเดต openssl โดยที่ฉันไม่ทราบ ) $ openssl version OpenSSL 1.0.1f 6 Jan 2014 สิ่งนี้แสดงให้เห็นว่าฉันไม่ได้ใช้ OpenSSL เวอร์ชัน Mavericks: $ which openssl /opt/local/bin/openssl OpenSSL เปิดตัวแก้ไขในวันนี้เป็น1.0.1gและฉันสงสัยว่าฉันจะติดตั้งรุ่นคงที่นี้ไปยังรุ่นปัจจุบันได้อย่างไร

3
OS X รุ่นใดที่ได้รับผลกระทบจาก Heartbleed
รุ่นของ OS X อะไรมาเริ่มต้นกับรุ่นรับผลกระทบของOpenSSL ? การรับส่งข้อมูลทางอินเทอร์เน็ตทั้งหมดในขณะนี้ถูกอุดตันด้วยข้อมูลทั่วไปที่เหมือนกันในเรื่องของ Heartbleed bug โดยไม่สนใจ Macintosh ในสภาพแวดล้อม ฉันกำลังมองหาข้อมูลเกี่ยวกับไคลเอนต์ Mac OS X เช่นเดียวกับเซิร์ฟเวอร์ Mac OS X ตอนนี้มันเป็นไปไม่ได้เลยที่ฉันจะตรวจสอบ Mac ทั้งหมดในสภาพแวดล้อมสำหรับOpenSSLรุ่นเฉพาะของพวกเขาแต่ฉันมีข้อมูลเวอร์ชั่น Mac OS X สำหรับเครื่องที่ได้รับผลกระทบแล้ว
55 macos  openssl 

2
เหตุใด Apple จึงใช้ OpenSSL เวอร์ชันเก่ากว่า
กับใหม่ล่าสุด OS X Update ( 10.10.5 ), แอปเปิ้ลจะแนะนำOpenSSL 0.9.8 ฉันเรียกดูผ่านหน้า OpenSSL อย่างเป็นทางการและมีฉันจะได้รับเวอร์ชัน 1.0.2 คำถามของฉันคือเหตุใด Apple จึงใช้ OpenSSL เวอร์ชันเก่ากว่า เป็นเพราะฟังก์ชั่นที่เลิกใช้แล้วในเวอร์ชั่น 1.0 หรืออะไรคือเหตุผลที่อยู่เบื้องหลัง ที่มา: หน้าความปลอดภัยของ Apple

1
ในแง่ของช่องโหว่ FREAK TLS ฉันจะปิดการใช้งานชุดรหัสลับที่ไม่ปลอดภัยใน Safari ได้อย่างไร
กลุ่มวิจัยชื่อSMACKได้เปิดตัวช่องโหว่ที่รู้จักกันในชื่อ FREAK ซึ่งสามารถใช้สำหรับการโจมตีคนในกลาง (MITM) ช่องโหว่นี้เกิดจากผีเก่าที่สร้างขึ้นโดยรัฐบาลสหรัฐอเมริกา (NSA โดยเฉพาะ) ซึ่งเมื่อหลายปีก่อนพวกเขาเชื่อว่าหลาย ๆ องค์กรใช้คีย์ที่อ่อนกว่าหรือที่รู้จักกันในชื่อคีย์เกรดส่งออกสำหรับซอฟต์แวร์ใด ๆ ของสหรัฐอเมริกา ในขณะที่การใช้งานของปุ่มที่แข็งแกร่งจะแพร่กระจายกว้างในขณะนี้เซิร์ฟเวอร์หลายแห่งยังคงได้รับการสนับสนุนสำหรับคีย์ที่อ่อนแอกว่า กลุ่มค้นพบว่าช่องโหว่นี้สามารถใช้ประโยชน์จากการใช้ไคลเอ็นต์และทำการเชื่อมต่อผ่านคีย์ที่อ่อนแอ เมื่อเซิร์ฟเวอร์สร้างคีย์มันจะถูกนำมาใช้ใหม่จนกว่าเซิร์ฟเวอร์จะรีสตาร์ทซึ่งอาจเป็นเดือน กลุ่มสามารถถอดรหัสคีย์เซิร์ฟเวอร์ที่อ่อนแอนี้ในเวลา 7.5 ชั่วโมงโดยใช้ Amazon EC2 เมื่อมีการแตกระบบการสื่อสารทั้งหมดอาจลดระดับลงเพื่อใช้คีย์ที่อ่อนแอและ MITM'ed การโจมตีส่วนใหญ่เน้นที่ไคลเอ็นต์ OpenSSL (เช่น Android) และไคลเอนต์ Apple TLS / SSL (Safari) ร่วมกับเว็บเซิร์ฟเวอร์ที่มีช่องโหว่ แต่ไม่ใช่ Firefox, Chrome หรือ IE ฉันจะปิดการใช้งาน Crypt Suites ที่ไม่ปลอดภัยบางส่วนหรือทั้งหมดด้วยตนเองทางฝั่งไคลเอ็นต์ได้อย่างไรเช่นการแก้ไขไฟล์การกำหนดค่าบางอย่างใน Safari โดยใช้นามสกุล Safari ที่เหมาะสมหรือแก้ไขไบนารีโดยตรงเพื่อแก้ไขช่องโหว่โดยเฉพาะอย่างยิ่งใน Safari รุ่นเก่า ? เป็นไปได้หรือไม่? …

2
Ruby 2.0.0 ติดตั้งผ่าน RVM: ข้อผิดพลาดรอบ openssl
โดยใช้: Mountain Lion 10.8.2, RVM 1.18.15 มีปัญหากับ เด่นชัด , openssl เมื่อพยายามติดตั้ง Ruby 2.0.0 ผ่าน RVM: $ rvm install 2.0.0 ... Extracting openssl to /Users/meltemi/.rvm/src/openssl-1.0.1c Configuring openssl in /Users/meltemi/.rvm/src/openssl-1.0.1c. Error running './Configure darwin64-x86_64-cc -I/Users/meltemi/.rvm/usr/include -L/Users/meltemi/.rvm/usr/lib zlib no-asm no-krb5 --prefix=/Users/meltemi/.rvm/usr no-shared ', please read /Users/meltemi/.rvm/log/ruby-2.0.0-p0/openssl/configure.log Compiling openssl in /Users/meltemi/.rvm/src/openssl-1.0.1c. Error running 'make', …

2
homebrew - ปัญหาในการอัพเกรด openssl?
ฉันใช้ OSx 10.11 (พื้นหลัง: ฉันมีปัญหาในการติดตั้งระบบ Python เพื่อใช้ TLS 1.1) จากสิ่งที่ฉันได้อ่านฉันต้องใช้การชงเพื่อจัดการ Python แต่ฉันต้องการอัพเกรด openssl ก่อนดังนั้น Python จึงเลือกเวอร์ชั่นที่ถูกต้อง? ฉันได้ทำการปรับปรุงการชงการอัพเกรดการชงแพทย์ของหมอ (ไม่มีปัญหา) จากนั้นฉันก็ลอง: $ brew install openssl Warning: openssl-1.0.2h_1 already installed $ brew link openssl --force Linking /usr/local/Cellar/openssl/1.0.2h_1... Error: Could not symlink ../../../opt/openssl/include/openssl/aes.h /opt/openssl/include/openssl is not writable. $ brew link --force openssl Linking /usr/local/Cellar/openssl/1.0.2h_1... …

2
'ไม่พบใบรับรองเครื่อง' เมื่อเพิ่มใบรับรองเครื่องลงใน VPN
ฉันมีใบรับรอง 2 ฉบับใบรับรองหนึ่งสำหรับการตรวจสอบผู้ใช้และอีกใบรับรองสำหรับการตรวจสอบสิทธิ์เครื่อง การพิสูจน์ตัวตนผู้ใช้ของฉันรวมถึงใบรับรองและไพรเวตคีย์ซึ่งฉันสร้างไฟล์ pkcs12 โดยใช้คำสั่งต่อไปนี้: openssl pkcs12 -export -clcerts -inkey private.key -in certificate.crt -out MyPKCS12.p12 -name "Your Name" ตามที่แนะนำไว้ที่นี่: ฉันจะเพิ่มไพรเวตคีย์ในพวงกุญแจของฉันได้อย่างไร ดังนั้นใบรับรองการตรวจสอบผู้ใช้โหลดได้ดีในการกำหนดค่า VPN แต่ปัญหาคือเมื่อฉันพยายามเลือกการตรวจสอบสิทธิ์เครื่อง OSX ไม่พบใบรับรองที่เหมาะสมแม้ว่าฉันได้นำเข้าสู่ Keychain (ca.crt) แล้วก็ตาม ข้อผิดพลาดพูดว่า: No machine certificates found Certificate authentication cannot be used because your keychain does not contain any suitable certificates. Use Keychain …

1
วิธีการอัพเกรด Brew ssh หลังจากที่ลูกค้าใช้ประโยชน์จากวิธีการล่าสุด?
ฉันใช้ OS X El Capitan 10.11.1 เนื่องจากลูกค้า SSH เพิ่งค้นพบประโยชน์ที่กล่าวถึงที่นี่ผมอยากที่จะดำเนินการเพื่อรักษาความปลอดภัยตัวเอง ในกระบวนการฉันสังเกตเห็นว่าฉันกำลังใช้ ssh ของ Apple และไม่ใช่รุ่นชงที่ฉันติดตั้ง ดังนั้นฉันต้องการเปลี่ยนสิ่งนั้น หนึ่งในสิ่งที่ผมต้องทำคือการแก้ไขไฟล์ด้านล่างเพื่อชี้ไปที่แทนการเริ่มต้นระบบ/usr/local/bin/ssh-agent /usr/bin/ssh-agentอย่างไรก็ตามถึงแม้จะเป็น sudo ฉันก็ไม่สามารถแก้ไขไฟล์นี้ได้ มันเปิดเป็นแบบอ่านอย่างเดียวเท่านั้น sudo vi /System/Library/LaunchAgents/org.openbsd.ssh-agent.plist ฉันจะเปิดไฟล์นี้ในโหมดอ่าน / เขียนได้อย่างไร

0
การเข้ารหัสหลังจากถอดรหัส
ฉันมีไฟล์ที่เข้ารหัส ฉันต้องการรับเนื้อหาของไฟล์ที่เข้ารหัสและหลังจากนั้นฉันต้องการเข้ารหัสไฟล์ด้วยรหัสใหม่ openssl Type-of-Encryption-used -d -k "key of decription" in- file-encripted ผลลัพธ์คือเนื้อหาของไฟล์ ฉันต้องการเข้ารหัสไฟล์ด้วยคีย์ใหม่ทุกครั้งที่มีการถอดรหัส ทุกครั้งที่ฉันถอดรหัสไฟล์เพื่อรับเนื้อหาไฟล์นั้นจะถูกเข้ารหัสด้วยรหัสใหม่ ฉันจะทำอย่างไร
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.