[Linux-Biella] DigiNotar compromessa!!!
PaulTT
paultt a bilug.linux.it
Gio 8 Set 2011 12:51:30 CEST
On 08/09/2011 11:41, Daniele Segato 說:
> On Thu, 2011-09-08 at 11:32 +0200, Cristiano Deana wrote:
>> 2011/9/8 Daniele Segato<daniele.bilug a gmail.com>:
>>
>>> si questo discorso mi era chiaro
>>>
>>> ma senza aver accesso ai DNS (fraudolento o meno) il pericolo si riduce
>>> molto :)
>> http://www.h-online.com/security/news/item/DigiNotar-breach-due-to-disastrous-security-Update-1337573.html
>>
>> "Monitoring of OCSP traffic for the bogus *.google.com certificate
>> confirmed the attack was centred around Iran with 99% of the traffic
>> coming from the area. A separate analysis by TrendMicro noted that
>> over 40 different networks belonging to ISPs or universities in Iran
>> were subject to the man-in-the-middle attack. It is unlikely that an
>> attack of that scale could take place without some government
>> assistance."
> si non stavo mettendo in discussione la cosa
>
> stavo solo dicendo che ottenere accesso ai DNS non è una cosa
> semplice...
> ovvio che se l'attacco è perpetrato dall'ISP o da un governo le cose
> cambiano....
>
> la mia affermazione iniziale, che non capivi, era che se una cosa del
> genere accade qualcuno se ne accorge, è davvero poco probabile passi
> inosservata nel medio termine
>
si', come in cina che ti filtrano tutto, e se uno prova a dirlo lo fanno
fuori in silenzio....
:D
--
La musica è fatta di silenzi. Per evitare di fare della brutta musica,
basta rispettare tali silenzi, dall'inizio alla fine.
-Piero Pollone
Maggiori informazioni sulla lista
Linux