[Ninux-Wireless] The Heartbleed Challenge
Alessandro Gnagni
enterprise.nx a gmail.com
Sab 12 Apr 2014 14:48:43 CEST
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
la cosa più allettante sono anche le chiavi ssl del server, con quelle
puoi fare attacchi man in the middle anche con https.
Il 12/04/2014 14:21, Stefano De Carlo ha scritto:
> Il 12/04/2014 13:35, Alessandro Gnagni ha scritto:
>> è 2 giorni che cambio password, ma penso che il vero problema
>> siano le comunicazioni intra server e i server stessi.
>>
>> Se hai accesso ad un server te ne sbatti delle password degli
>> utenti...
>
> Ma Heartbleed non ti da (perlomeno direttamente, e di certo non
> sulla stessa scala e con la stessa certezza) accesso ai server, ti
> da accesso alle comunicazioni da/per quei server e a porzioni di
> dati presenti su quei server. Li raccogli, e ne fai quel che puoi.
> Le password sono chiaramente i più "abilitanti ad altro" tra questi
> dati.
>
> Stefanauss.
>
>
>
> _______________________________________________ Wireless mailing
> list Wireless a ml.ninux.org
> http://ml.ninux.org/mailman/listinfo/wireless
>
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v2.0.19 (MingW32)
Comment: Using GnuPG with Thunderbird - http://www.enigmail.net/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=36ou
-----END PGP SIGNATURE-----
Maggiori informazioni sulla lista
Wireless