[Linux-Biella] DigiNotar compromessa!!!
Marco Vallini
marcovallini a gmail.com
Gio 8 Set 2011 09:26:26 CEST
On 09/08/2011 09:20 AM, Cristiano Deana wrote:
> No, fermo. Torniamo al punto originale, cosė si capisce meglio.
> Tizio ha creato dei certificati per *.google.com, se fossi stato io li
> avrei creati per *.facebook.com perche' sono un cazzone, ok?
> Poi io li avrei piazzati su un server a casa mia, dove richiedevo la
> login per fb. Nel frattempo, diciamo in un posto dove io amministro la
> rete, faccio un DNS hijacking. E mando tutti quelli che vogliono
> andare su fb a casa mia. E gli rubi le credenziali.
> Ah, gia'... il punto di inizio... mettiamo che io non sia un cazzone
> che gestisce 4 gatti, ma che sia un governo... diciamo iraniano.
> Diciamo che mi compro quei certificati. Diciamo che vado dagli isp del
> mio paese e gli dica: "ehi, fatemi giocare con i vostri bgpd". E in
> quanto... uhm... una settimana hai tutta la mail della tua
> popolazione, le loro ricerche, ecc. ecc.
>
si
Maggiori informazioni sulla lista
Linux