| Precedente :: Successivo |
| Autore |
Messaggio |
Zeus News
Ospite
|
 Inviato: 08 Mar 2010 11:40 Oggetto: Grave falla in OpenSSL, a rischio le connessioni "sicure" |
 |
|
Commenti all'articolo Grave falla in OpenSSL, a rischio le connessioni "sicure"
Una vulnerabilità nel sistema crittografico mette a rischio i sistemi di crittografia a chiave pubblica: in pericolo la sicurezza dei siti di e-commerce e conti online.
|
|
| Top |
|
 |
MaXXX eternal tiare
Dio maturo
Registrato: 18/02/09 11:13
Messaggi: 2290
Residenza: Dreamland
|
| Inviato: 09 Mar 2010 04:47 Oggetto: mantenere la calma |
|
|
Ovviamente è una bella mazzata preoccupante anche se fortunatamente difficile da usare per i malintenzionati, urge quindi trovare la patch ma ci stanno lavorando, bisogna mantenere la calma e agire subito prontamente in questi casi.
Piuttosto qualcuno sa come è andata finire invece la storia sul protocollo SLL standard di qualche mese fa? anche li si diceva che le transazioni erano a rischio per un bug. |
|
| Top |
|
|
anyfile
Semidio
Registrato: 27/08/05 16:20
Messaggi: 408
|
| Inviato: 09 Mar 2010 10:30 Oggetto: |
|
|
| Ma il problema è nell'algoritmo RSA oppure nella implementazione fatta da openssl? |
|
| Top |
|
|
freemind
Supervisor sezione Programmazione
Registrato: 04/04/07 20:28
Messaggi: 4643
Residenza: Internet
|
| Inviato: 09 Mar 2010 22:08 Oggetto: |
 |
|
Non è un problema dell'algoritmo e in realtà affermare che è un difetto nell'implementazione è un po' azzardato secondo me.
Dato che occorre andare a giocare con l'alimentazione della macchina per creare delle fluttuazioni che indurrebbero la generazione di bit errati, secondo me non si può affermare che sia un vero è proprio bug.
Un teoremino afferma che se si conoscono tutti gli stati di una macchina allora si può prevedere il suo comportamento, questo non è il caso ma comunque l'intervento sull'hardware è come se introducesse un difetto nell'elettronica. |
|
| Top |
|
|
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
