Re: [Hackmeeting] GAME OVER

Borrar esta mensaxe

Responder a esta mensaxe
Autor: Fabio Pietrosanti (naif)
Data:  
Para: hackmeeting
Asunto: Re: [Hackmeeting] GAME OVER
Il 4/8/14, 1:17 AM, Ciaby ha scritto:
> Any questions?
> http://heartbleed.com/


Fra l'altro il rischio effettivo di questo bug per le "chiavi private"
potrebbe essere nullo:
http://blog.existentialize.com/diagnosis-of-the-openssl-heartbleed-bug.html

* Nessun exploit ha ancora tirato fuori una private key
* Chi lo ha scoperto dice che è "highly unlikely" che viene fuori la
private key
* C'è questa analisi tecnica che dice che la private key pare che non
sepo' tira' fuori

La domanda è, quanto effettivamente questa "corsa al cambio delle chiavi
private" ha senso?


--
Fabio Pietrosanti (naif)
HERMES - Center for Transparency and Digital Human Rights
http://logioshermes.org - http://globaleaks.org - http://tor2web.org