[Linux-Biella] DigiNotar compromessa!!!
Daniele Segato
daniele.bilug a gmail.com
Gio 8 Set 2011 09:26:21 CEST
On Thu, 2011-09-08 at 09:20 +0200, Cristiano Deana wrote:
> No, fermo. Torniamo al punto originale, così si capisce meglio.
> Tizio ha creato dei certificati per *.google.com, se fossi stato io li
> avrei creati per *.facebook.com perche' sono un cazzone, ok?
> Poi io li avrei piazzati su un server a casa mia, dove richiedevo la
> login per fb. Nel frattempo, diciamo in un posto dove io amministro la
> rete, faccio un DNS hijacking. E mando tutti quelli che vogliono
> andare su fb a casa mia. E gli rubi le credenziali.
> Ah, gia'... il punto di inizio... mettiamo che io non sia un cazzone
> che gestisce 4 gatti, ma che sia un governo... diciamo iraniano.
> Diciamo che mi compro quei certificati. Diciamo che vado dagli isp del
> mio paese e gli dica: "ehi, fatemi giocare con i vostri bgpd". E in
> quanto... uhm... una settimana hai tutta la mail della tua
> popolazione, le loro ricerche, ecc. ecc.
>
> True story, bro.
si questo discorso mi era chiaro
ma senza aver accesso ai DNS (fraudolento o meno) il pericolo si riduce
molto :)
e ritorniamo a quanto ho detto prima ci si accorge che ciò avviene
perché qualcuno se ne rende conto e denuncia la cosa
cmq c'è una differenza tra richiedere un certificato vero alla CA per
facedook.com e firmarne uno falso
nel primo caso devi dichiarare chi sei, nel secondo no.
Maggiori informazioni sulla lista
Linux