Nieuws

Belangrijke update voor GnuPG

donderdag 7 december 2006, 11:26 door Redactie, 11 reacties

Het GNU Project waarschuwt dat er voor GnuPG, de gratis implementatie van de OpenPGP standaard, een belangrijke update is verschenen. Tavis Ormandy van het Gentoo security team heeft een ernstig beveiligingslek in de encryptiesoftware gevonden waardoor een aanvaller via een geprepareerd bericht of bestand willekeurige code kan uitvoeren en het systeem overnemen.

GnuPG versie 1.4.6 en een patch voor versie 2.0.1 zijn via deze security advisory te downloaden.

Kerstaanbiedingen belangrijker dan veilige website

Nieuwe spyware infecteert mobiele telefoons

Reacties (11)

07-12-2006, 11:55 door Anoniem

'Belangrijke update voor GnuPG'; dat klinkt wel heel lief. Was dit een
Microsoft product geweest dan had er gestaan:

'GnuPG lekker dan een mandje'
of
'GnuPG bevat al maanden opzettelijk NSA CIA lek?'
of
'OpenSource faalt, geheime diensten kunnen meekijken met Al Quada'

07-12-2006, 13:34 door Anoniem

Door Anoniem
'Belangrijke update voor GnuPG'; dat klinkt wel heel lief.
Was dit een
Microsoft product geweest dan had er gestaan:

'GnuPG lekker dan een mandje'
of
'GnuPG bevat al maanden opzettelijk NSA CIA lek?'
of
'OpenSource faalt, geheime diensten kunnen meekijken met Al
Quada'

Heb je wrok of zo?

07-12-2006, 16:46 door Anoniem

Door Anoniem
'Belangrijke update voor GnuPG'; dat klinkt wel heel lief. Was dit een
Microsoft product geweest dan had er gestaan:

'GnuPG lekker dan een mandje'
of
'GnuPG bevat al maanden opzettelijk NSA CIA lek?'
of
'OpenSource faalt, geheime diensten kunnen meekijken met Al Quada'

Als bovenstaande van toepassing had geweest op GnuPG dan had men dat
OOK gewoon gemeld aan hun gebruikers.
Dat is vrij normaal bij Open-Source toepassingen, dit in tegenstelling tot MS
dat 0day exploits maandenlang ongepatched laat zitten in hun OS.
In dat geval zou je best kunnen denken aan een opzettelijk lek voor
inlichtingen diensten......... :P

Voor de rest denk ik dat je zo knarrig reageert omdat je Windhoos Pc weer
eens niet doet wat je wilt, zeer traag is geworden door mal- en spyware en
een spambot is. (en dat allemaal zonder het zelf te weten)

07-12-2006, 16:50 door [Account Verwijderd]

[Verwijderd]

07-12-2006, 19:47 door [Account Verwijderd]

[Verwijderd]

07-12-2006, 23:03 door Anoniem

Door Jos Visser
Zo zie je maar, schrijf je eigen encryptiesoftware, want je
kan zelfs open source al niet meer vertrouwen. Roept hier
iemand XOR?

Ik hoor niemand Jos, want XOR is encoding, het is geen encryptie.

08-12-2006, 13:48 door Anoniem

Door Anoniem

Heb je wrok of zo?

Nee, daar is geen reden toe. Ik vind het alleen leuk om te zien hoe luchtig
de reacties zijn in vergelijk tot berichtgeving rondom Microsoft producten.

Meten met twee maten en jezelf voor de gek houden; daar gaat het mij hier
om.

Mij zou het ook echt niet verbazen als over een paar jaar bekend wordt dat
de schuldige hiervoor 200K heeft ontvangen van een of andere duistere
organisatie.

08-12-2006, 16:49 door Anoniem

Door rookie
Wel pijnlijk nieuws!

Wat moeten we nou gebruiken, want pgp is ook NSA-bende toch?

edit: dus niet wat user1 deed, alleen maar klagen, ik ben
wel benieuwd naar zijn alternatieven.

wat verwacht je nou? dat er een programma is dat perfect is
en nooit een fout zal bevatten? dat is simpel weg
onrealistisch, wat je ook gebruikt er zal altijd wel iets
mis mee gaan.

08-12-2006, 17:44 door [Account Verwijderd]

[Verwijderd]

09-12-2006, 09:44 door Anoniem

Door rookie

Door Anoniem

Door rookie
Wel pijnlijk nieuws!

Wat moeten we nou gebruiken, want pgp is ook NSA-bende toch?

edit: dus niet wat user1 deed, alleen maar klagen, ik ben
wel benieuwd naar zijn alternatieven.

wat verwacht je nou? dat er een programma is dat perfect is
en nooit een fout zal bevatten? dat is simpel weg
onrealistisch, wat je ook gebruikt er zal altijd wel iets
mis mee gaan.

Ik vond het nogal schokkend, want mij komt die exploit meer
over als een bewuste exploit die er misschien wel door de
NSA is ingezet ;)

Toch apart dat 1 of andere 'koekenbakker' van Gentoo die
fout moest vinden, terwijl die codekings van GnuPG die lek
ook wel hadden kunnen vinden ;)

Soms wordt je blind voor je eigen code.

Vrijdag "Beveiligingslek in driver Intel netwerkkaarten" en "Ernstig lek in
Windows Media Player 9 en 10" en hier spreekt men van een "belangrijke
update" :-) Wel een verschil he?

09-12-2006, 11:35 door [Account Verwijderd]

[Verwijderd]

Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Bitcoin:

Vacature

Junior DevOps Engineer

Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?

Lees meer

Vacature

Cybersecurity Trainer / Streamer

Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.

Lees meer

Ik moet ineens mijn portret in mijn Office 365 account stoppen, mag dat?

13-11-2024 door Arnoud Engelfriet

Juridische vraag: Ik werk in de publieke sector bij een organisatie die tussen 500-1000 medewerkers heeft. Vandaag werden wij ...

33 reacties

Lees meer