On Thu, Apr 10, 2014 at 04:19:08PM +0200, Matteo Beccaro wrote: > ?? davvero improbabile riuscire ad ottenere in questo modo la priv key per i > cert SSL di un sito. Quindi ?? difficile poter fare un mitm con questo > attacco o decifrare connessione dumpata e cripatate in SSL. > > Fine.
Ovviamente le tue considerazioni si basano su (decine di) migliaia di test che hai effettuato su differenti combinazioni di OS, applicazioni ed utilizzi e non su un semplice sentore che ti sei fatto "leggendo in giro" (per altro esattamente come le mie - giusto per essere chiari, ma che non ho ritenuto necessario condividere con i presenti) :) O, se proprio non fossero test tuoi, sull'analisi molto dettagliata dei risultati, delle metodologi e dei tool utilizzati da terzi per farlo e pubblicati "in giro". <moderatore> un "IMHO" esplicito in questi casi e' gradito, altrimenti link a fonti e risorse o almeno "dai miei test .." ps: da qui in avanti verranno moderati eventuali messaggi ritenuti non utili - IOHO <g> - a continuare la discussione. </moderatore> bye, K. (moderatore)
________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
