|
From
|
yattaman <fabio.liste@gmail.com>
|
|
Date
|
Thu, 23 Jun 2005 16:46:44 +0200
|
|
Subject
|
Re: [Hackmeeting] vi rendete conto, vero?
|
> > (a parte il dubbio su come verificare ogni volta l'integrita'
> > dell'applet (binario) che scarichi).
in effetti su questo non avevo pensato.... la faccenda è delicata
perchè se comprometti la sicurezza della chiave privata puoi buttarla
via e se qualcuno non lo sa finisce che ti manda cose con la chiave
pubblica compromessa....
il punto è che se uno legge l'applet mentre ti viene inviato non te ne
frega niente.... il prob è se qualcuno ti fa un man in the middle, ti
sostituisce il pacchetto con uno opportunamente modificato, tu non te
ne accorgi e l'applet invia la tua chiave privata alla sua email. mi
sembra però una possibilità un po' teorica. tutto sommato quello che
oggi fanno è monitorare il traffico ed eventualmente sequestrare dei
pezzi hw. mi sembra difficile che arrivino a organizzare una cosa di
quel genere, ma se corrono così magari in un paio d'anni ci
riescono....
_______________________________________________
Hackmeeting mailing list
Hackmeeting@inventati.org
https://inventati.org/mailman/listinfo/hackmeeting
![[<--]](/icons/prev.gif){kind=icon}
![[-->]](/icons/next.gif){kind=icon}