Carissimi, un collega mi segnala: http://www.remote-exploit.org/?page_id=736 http://vimeo.com/15140660
Contesto: in Svizzera la carta d'identita' elettronica consente di apporre firme qualificate. Esattamente come in Italia, non si usa un pinpad esterno o trusted display. Risultato: esattamente come in Italia, metasploit + keylogger + USB over TCP/IP risultano nella possibilita' di compromettere il processo di firma (lo dimostrammo ai tempi sia noi sia i colleghi di UNIMI). Notare anche come si identifichi il problema dei PDF con Javascript, uguale al problema dei campi dinamici di Word che tanto clamore genero' nel 2002-2003 quando ne parlai io... Nihil sub sole novum! Stefano ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
