Il 4/8/14, 1:17 AM, Ciaby ha scritto:
> Any questions?
> http://heartbleed.com/
Fra l'altro il rischio effettivo di questo bug per le "chiavi private"
potrebbe essere nullo:
http://blog.existentialize.com/diagnosis-of-the-openssl-heartbleed-bug.html
* Nessun exploit ha ancora tirato fuori una private key
* Chi lo ha scoperto dice che è "highly unlikely" che viene fuori la
private key
* C'è questa analisi tecnica che dice che la private key pare che non
sepo' tira' fuori
La domanda è, quanto effettivamente questa "corsa al cambio delle chiavi
private" ha senso?
--
Fabio Pietrosanti (naif)
HERMES - Center for Transparency and Digital Human Rights
http://logioshermes.org -
http://globaleaks.org -
http://tor2web.org