Precedente :: Successivo |
Autore |
Messaggio |
Zeus News Ospite
|
Inviato: 08 Mar 2010 11:40 Oggetto: Grave falla in OpenSSL, a rischio le connessioni "sicure" |
|
|
Commenti all'articolo Grave falla in OpenSSL, a rischio le connessioni "sicure"
Una vulnerabilità nel sistema crittografico mette a rischio i sistemi di crittografia a chiave pubblica: in pericolo la sicurezza dei siti di e-commerce e conti online.
|
|
Top |
|
|
MaXXX eternal tiare Dio maturo
Registrato: 18/02/09 11:13 Messaggi: 2290 Residenza: Dreamland
|
Inviato: 09 Mar 2010 04:47 Oggetto: mantenere la calma |
|
|
Ovviamente è una bella mazzata preoccupante anche se fortunatamente difficile da usare per i malintenzionati, urge quindi trovare la patch ma ci stanno lavorando, bisogna mantenere la calma e agire subito prontamente in questi casi.
Piuttosto qualcuno sa come è andata finire invece la storia sul protocollo SLL standard di qualche mese fa? anche li si diceva che le transazioni erano a rischio per un bug. |
|
Top |
|
|
anyfile Semidio
Registrato: 27/08/05 16:20 Messaggi: 408
|
Inviato: 09 Mar 2010 10:30 Oggetto: |
|
|
Ma il problema è nell'algoritmo RSA oppure nella implementazione fatta da openssl? |
|
Top |
|
|
freemind Supervisor sezione Programmazione
Registrato: 04/04/07 20:28 Messaggi: 4643 Residenza: Internet
|
Inviato: 09 Mar 2010 22:08 Oggetto: |
|
|
Non è un problema dell'algoritmo e in realtà affermare che è un difetto nell'implementazione è un po' azzardato secondo me.
Dato che occorre andare a giocare con l'alimentazione della macchina per creare delle fluttuazioni che indurrebbero la generazione di bit errati, secondo me non si può affermare che sia un vero è proprio bug.
Un teoremino afferma che se si conoscono tutti gli stati di una macchina allora si può prevedere il suo comportamento, questo non è il caso ma comunque l'intervento sull'hardware è come se introducesse un difetto nell'elettronica. |
|
Top |
|
|
|