[Ninux-Wireless] The Heartbleed Challenge
Stefano De Carlo
stefanauss a gmail.com
Sab 12 Apr 2014 14:21:27 CEST
Il 12/04/2014 13:35, Alessandro Gnagni ha scritto:
> è 2 giorni che cambio password, ma penso che il vero problema siano le
> comunicazioni intra server e i server stessi.
>
> Se hai accesso ad un server te ne sbatti delle password degli utenti...
Ma Heartbleed non ti da (perlomeno direttamente, e di certo non sulla
stessa scala e con la stessa certezza) accesso ai server, ti da accesso
alle comunicazioni da/per quei server e a porzioni di dati presenti su
quei server.
Li raccogli, e ne fai quel che puoi. Le password sono chiaramente i più
"abilitanti ad altro" tra questi dati.
Stefanauss.
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome: signature.asc
Tipo: application/pgp-signature
Dimensione: 819 bytes
Descrizione: OpenPGP digital signature
URL: <http://ml.ninux.org/pipermail/wireless/attachments/20140412/03c729be/attachment-0001.sig>
Maggiori informazioni sulla lista
Wireless