La notizia è di quelle realmente preoccupanti per un qualsiasi amministratore di sistema.
Leggo, sulla lista debian-security-announce, dell’uscita di un nuovo bugfix relativo al pacchetto openssl. Nello specifico, pare che sia stato scoperto da Luciano Bello che il numero random generato da tale pacchetto in fase di generazione delle chiavi crittografiche, certificati, ecc. ecc. tanto random non è.
Link alla notizia
Trovate maggiori informazioni, oltre che un dizionario di chiavi per testare un brute-force, al fine di capire se la propria chiave è fallata, sul WIKI SSLKeys