Hin und wieder kann es sinnvoll sein, den DNS Cache des Macs zu löschen. In der derzeit aktuellen Version von OS X – 10.10 Yosemite – funktioniert das löschen des DNS Cache mittels der Konsole mit folgendem Befehl:

sudo dscacheutil -flushcache

 

Synology hat heute des erste Update für die Version 5.2-5565 des DiskStation Managers (DSM) veröffentlich. Neben einigen Bugs im System wurde auch teilweise kritische Sicherheitslücken geschlossen.

dsm_5_2-5655_update_1

Folgende Sicherheitslücken hat Synology mit der DSM Version 5.2-5565 Update 1 geschlossen:

  • CVE-2006-7243
  • CVE-2015-4021
  • CVE-2015-4022
  • CVE-2015-4024
  • CVE-2015-4025
  • CVE-2015-4026

Die kompletten Release Notes findest Du hier.

Ich habe das Update 1 bereits installiert und kann (bis jetzt) keine neuen schwerwiegenden Fehler feststellen.
Heinrich

Wir hatten uns schon fast an die immer wieder auftauchenden Hiopsbotschaften bezüglich der Angreifbarkeit von SSL verschlüsselten Verbindungen gewöhnt. Heute ist ein neues Problem der SSL Verschlüsselung an die Öffentlichkeit geraten. Im Fokus stehen hierbei zu kurze Diffie-Hellman Schlüssel. Leider bildet Diffie-Hellman die Grundlage für die Verschlüsselung von vielen Diensten wie SSL/TLS, IPSec, SSH und so weiter.

Die Downgrade-Attacke

Die Sicherheitslücke tritt immer dann auf wenn der zugreifende Client sowie auch der Server die DHE_Export Funktion unterstützen. Sollte dies der Fall sein, so kann die Verwendung eines 512 Bit Schlüssels durch einen dritten (Angreifer) erzwungen werden. Dieser 512 Bit kurze Schlüssel ist dann mit einem vergleichbar geringen Rechenaufwand geknackt werden.

Welche Gegenmaßnahmen gibt es?

In erster Linie sollte man die DHE_Export Funktion bei dem betroffenen Server deaktivieren. Als zweiten Schritt sollte man dem Server die Diffie-Hellman-Parameter vorgeben.

Kann ich irgendwo prüfen ob mein Client oder Server von Logjam betroffen ist?

Ja, das kannst Du überprüfen. Deinen Browser kannst Du hier überprüfen: https://weakdh.org. Deinen Server kannst Du hier überprüfen (lassen): https://weakdh.org/sysadmin.html

Ich habe für alle von mir betriebenen Dienste, welche eine Verschlüsselung nutzen, vor knapp einem Jahr eine Verschlüsselung von mindestens 2048 Bit vorgeschrieben. Das hat mich zumindest bei dem Logjam Problem gerettet. Hin und wieder zahlt es sich also aus auch ein wenig paranoid zu sein :-)
Heinrich
Close