Re: [Hackmeeting] RiseUp Is Not for Activists

Delete this message

Reply to this message
Author: brno
Date:  
To: hackmeeting
Subject: Re: [Hackmeeting] RiseUp Is Not for Activists
On 05/12/2013 09:03, Fabio Casolari [Hack Lab Reggio Emilia] wrote:
>
> Il 05/12/13 08:59, Joe ha scritto:
>> Alla gente magari frega una mazza, a me importa.
> Quote 100%
>
> La crittografia nel DOM è come chiudere una mega porta blindata a chiave
> e lasciare la chiave appesa alla porta....
>
> Ma oltre ad SSL che ormai abbiamo visto non essere proprio cosi
> sicuro... cosa si puo mettere in piedi di pseudo-sicuro?
>
> Di pratico e fattibile oggi ovviamente....


SSL/TLS non e' insicuro, almeno per ora, e' stato dimostrato che
l'utilizzo sbagliato rende SSL insicuro. Oggi ci sono modi per usarlo in
modo appropriato, utilizzando cipher meno weak (
http://blog.cryptographyengineering.com/2013/12/how-does-nsa-break-ssl.html
) e modi che garantiscano la sicurezza sia per traffico passato che
futuro ( [PFS]
http://vincent.bernat.im/en/blog/2011-ssl-perfect-forward-secrecy.html ).