|
From
|
eflags <eflags@softhome.net>
|
|
Date
|
Tue, 28 Jun 2005 14:34:23 +0200
|
|
Subject
|
Re: [Hackmeeting] [Fwd: Prolungato down del server del Firenze LinuxUser Group]
|
On Tue, Jun 28, 2005 at 10:32:20AM +0200, -=mayhem=- wrote:
> > From: Mattia Brunetti <mattia@firenze.linux.it>
>
> > Subject: Prolungato down del server del Firenze Linux User Group
> > Date: Tue, 28 Jun 2005 02:28:08 +0200
> >
> > Firenze, 27/06/2005
> >
> > Oggi, durante un trasferimento fisico programmato del server del
> > Firenze Linux User Group, sono stati riscontrati i seguenti fatti:
[snip]
> > Elementari considerazioni di sicurezza ci obbligano quindi a considerare il
> > server compromesso a livello fisico.
Bene. Immagino che anche il FLUG sia sedi di pericolosi
anarcoinsurrezionalisti terroristi assassini <g>.
Penso sia il momento di scrivere un qualche serio articolo sulla
sicurezza fisica di server e affini.
Aggiungo una piccola proposta: certificati SSL con passphrase.
Sì, lo so che non si può etc etc.
L'idea è: piccola RAM collegata ad un dispositivo anti-intrusione.
Se apri... puff, salta la correnta, RAM vuota.
In questa RAM: passphrase, chiavi per i dischi etc etc.
Anche se mi pare che non si possa usare una passphase, di fatto
con una semplice modifica si può, andandola a ripescare dalla
RAM. Questo non aggiunge punti deboli... di fatto il certificato
senza passphrase è un po' meno utile di prima. Inoltre se uno
in qualche modo ottiene la passphrase, è come se questa non ci
fosse, ovvero la sicurezza standard che avevamo ed abbiamo ogni
volta che usiamo SSL.
> > Mattia Brunetti
Sempre più disgustato
eflags
_______________________________________________
Hackmeeting mailing list
Hackmeeting@inventati.org
https://inventati.org/mailman/listinfo/hackmeeting
![[<--]](/icons/prev.gif){kind=icon}
![[-->]](/icons/next.gif){kind=icon}