Re: [ml] Attacco alla rete Tor

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Agosto 2006 ml@sikurezza.org
Soggetto: Re: [ml] Attacco alla rete Tor
Mittente: Marco d'Itri
Data: Mon, 28 Aug 2006 16:39:50 +0200 (CEST)

On Aug 28, "Marco A. Calamari" <marcoc1@xxxxxxx> wrote:

> > > 2) voi controllate i certificati dei siti https
> > >  con cui vi collegate la prima volta, vero ?
> > Controllarli con cosa? :-)
> Con la testa e leggendo cosa ti dice la finestrella
>  del certificato appena ti colleghi, invece di
>  cliccare in automatico su yes.
Io lo so fare, e già questo mi protegge solo fino a un certo punto
(visto che più volte i certificatori hanno venduto certificati a entità
che non erano chi dicevano di essere), ma è irrealistico pensare che un
utente comune (o anche abbastanza avanzato) sia in grado di apprendere
le sottigliezze necessarie a riconoscere un certificato "problematico".

E poi ci sono gli infiniti siti con CA fatte in casa, contro un MITM a
quelli non c'è esame occhiometrico del certificato che tenga.


A CA will protect you against anyone from whom it won't take money.
                -- Matt Blaze

-- 
ciao,
Marco

Attachment: signature.asc
Description: Digital signature

Messaggi successivi:
- Re: [ml] Attacco alla rete Tor, Marco A. Calamari

In risposta a:
- [ml] Attacco alla rete Tor, Marco A. Calamari
- Re: [ml] Attacco alla rete Tor, Marco d'Itri
- Re: [ml] Attacco alla rete Tor, Marco A. Calamari

Data:
- precedente: Re: [ml] Attacco alla rete Tor, Marco Ermini
- successivo: Re: [ml] Attacco alla rete Tor, Marco A. Calamari
- indice

Argomento:
- precedente: Re: [ml] Attacco alla rete Tor, Marco Ermini
- successivo: Re: [ml] Attacco alla rete Tor, Marco A. Calamari
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005