[Ninux-Wireless] chiavi PGP fake
Claudio Pisa
clauz a ninux.org
Gio 25 Ago 2016 16:54:55 CEST
On 08/25/2016 04:30 PM, Claudio Pisa wrote:
> Altre info qui:
>
> https://evil32.com/
>
> e qui:
>
> https://news.ycombinator.com/item?id=12296974
Leggendo i link sopra sembra che le cose siano andate cosi':
Gli autori di questo "attacco" hanno generato una copia fake delle
chiavi dello strong set del web of trust PGP e hanno solo pubblicato le
chiavi pubbliche sul web.
Poi qualcuno ha preso queste chiavi pubbliche e le ha effettivamente
caricate sui keyserver.
Quindi per limitare i danni gli autori hanno recuperato le chiavi
private corrispondenti e hanno generato e caricato i certificati di revoca.
Clauz
Maggiori informazioni sulla lista
Wireless