[Linux-Biella] DigiNotar compromessa!!!
Daniele Segato
daniele.bilug a gmail.com
Gio 8 Set 2011 11:41:12 CEST
On Thu, 2011-09-08 at 11:32 +0200, Cristiano Deana wrote:
> 2011/9/8 Daniele Segato <daniele.bilug a gmail.com>:
>
> > si questo discorso mi era chiaro
> >
> > ma senza aver accesso ai DNS (fraudolento o meno) il pericolo si riduce
> > molto :)
>
> http://www.h-online.com/security/news/item/DigiNotar-breach-due-to-disastrous-security-Update-1337573.html
>
> "Monitoring of OCSP traffic for the bogus *.google.com certificate
> confirmed the attack was centred around Iran with 99% of the traffic
> coming from the area. A separate analysis by TrendMicro noted that
> over 40 different networks belonging to ISPs or universities in Iran
> were subject to the man-in-the-middle attack. It is unlikely that an
> attack of that scale could take place without some government
> assistance."
si non stavo mettendo in discussione la cosa
stavo solo dicendo che ottenere accesso ai DNS non è una cosa
semplice...
ovvio che se l'attacco è perpetrato dall'ISP o da un governo le cose
cambiano....
la mia affermazione iniziale, che non capivi, era che se una cosa del
genere accade qualcuno se ne accorge, è davvero poco probabile passi
inosservata nel medio termine
Maggiori informazioni sulla lista
Linux